Виноват не хакер: 4 мифа о кибербезопасности, которые ставят бизнес под удар
Даже если потратить миллионы на кибербезопасность и нанять лучших специалистов, нельзя быть уверенным, что бизнес остается в безопасности. И порой проблема может крыться не в хакерах, а в сотрудниках. Контрагент с избыточным доступом, менеджер, который по привычке пересылает себе отчеты на личную почту, или даже родственник сотрудника, обсуждающий работу в мессенджере, — все это может стать причиной утечки важных данных.
Миф № 1
Только штатные сотрудники могут навредить безопасности
На самом деле угроза может исходить от подрядчиков, партнеров, бывших сотрудников и даже их родственников. Любой, кто имеет легальный доступ к вашим системам, — потенциальный инсайдер. И часто внешних игроков проверяют меньше, чем внутренних.
Например, в одном из холдингов злоумышленники через близких людей топ-менеджера получили пароль и логин его личной почты. Через взломанную почту вышли на облачный диск. А там, как оказалось, хранились не только личные материалы, но и важные проектные документы компании, содержащие коммерческую тайну. Результат — требование выкупа в биткоинах.
Сейчас охота за подобными данными ведется очень активно, суммы выкупов порой зашкаливают: от одного до трех биткоинов (9,6–28,8 млн руб.).
Еще один типичный сценарий — бывший сотрудник, чья учетка осталась активной после ухода из компании, или субподрядчик с NDA, который может получить доступ ко всем проектным данным и отдать их конкуренту.
Но еще хуже, когда человека вовлекают в схему извне. В даркнете регулярно ищут «людей изнутри» за вознаграждение. Чаще всего — сотрудников банков или сотовых операторов. Их доступ к базам данных очень ценится на черном рынке. А стоимость такой информации может быть разной: например, услуга «мобильный пробив» иногда обходится всего в 3,5 тыс. руб.
Под прицелом у мошенников и вакансии сотрудников. Так, одна компания, выходя на рынок, столкнулась с монополистом. Чтобы получить конкурентное преимущество, они нашли резюме руководителя отдела конкурента, предложили ему вдвое большую зарплату, лучшую должность и склонили к передаче данных. Сначала просто «подзаработать», затем дали зараженную флешку, а когда та не сработала — попросили скопировать файлы вручную. В итоге монополист заподозрил неладное, и передачу данных пресекли уже при личной встрече в кафе. Руководитель отдела, конечно же, был уволен.
Угрозы становятся все изощреннее, а бизнес часто безоружен просто потому, что не считает их серьезными. Инсайдер — это не только «свой», но и любой, кто получил доступ к вашим секретам. Чтобы компаниям обезопасить себя, важно контролировать не только технические уязвимости, но и человеческий фактор. Злоумышленники всегда ищут слабые места, поэтому важно следить за теми, кто ищет работу — какие данные у них есть в доступе, проверять, какие данные копируют сотрудники, а также мониторить активность в облачных сервисах.