Все, что вы боялись спросить о... кибербезопасности

Число преступлений, совершаемых в сети, растет. К 2021 году кибератаки станут более выгодным бизнесом, чем наркоторговля. Из-за действий злоумышленников мировая экономика, по разным оценкам, уже теряет от 600 млрд до 3 трлн долларов в год. Жертвой преступника может стать любой: от политика до маленького ребенка. Что такое кибербезопасность и как ее обеспечить — в обзоре, подготовленном «+1» совместно с компанией QIWI.

Что считается киберпреступлением?

Любое противоправное действие, совершаемое в интернет-пространстве или с использованием информационно-коммуникационных технологий. Согласно Конвенции Совета Европы о киберпреступности, сюда относят атаки на компьютерные данные и системы, кражу личной информации, вымогательство, мошенничество, нарушение авторских прав и распространение запрещенных материалов (например, детской порнографии). Документ дополняется протоколом об уголовной ответственности за акты ксенофобии и расизма.

В российском правовом поле наказание предусмотрено за создание, использование и распространение вредоносных программ (ст. 273 УК РФ), неправомерный доступ к охраняемым законом электронным данным (ст. 272 УК РФ), мошенничество в сфере компьютерной информации (ст. 159.6. УК РФ), за разжигание межнациональной или межрелигиозной розни (ст. 282 УК РФ), распространение в сети порнографии (ст. 242), частных сведений о жизни человека (ст. 137 УК РФ) и порочащих сведений (ст. 152 Гражданского кодекса), за оскорбления (ст. 5.61 КоАП), призывы к экстремистской деятельности (ст. 280 УК РФ) и склонение к самоубийству (ст. 110, ст. 110.1, ст. 110.2 УК РФ).

Как обычно действуют кибермошенники?

Один из самых распространенных методов — фишинг. Так называют рассылку электронной корреспонденции, которая выглядит как сообщения от надежных источников, с целью кражи личных данных, паролей, доступа к банковским счетам. Для этого могут использоваться поддельные сайты, вредоносные ссылки и вложения. С ноября 2017-го по январь 2018 гг. компания Microsoft выявляла по 180-200 млн фишинговых имейлов ежемесячно.

Другое распространенное средство — программы-вымогатели, заражающие и шифрующие файлы компьютерной системы, после чего человек может вернуть доступ к информации, только перечислив выкуп (однако это не всегда гарантирует восстановление данных). По данным ФБР, с помощью таких вирусов в 2016 году совершалось по 4 тыс. атак ежедневно. В 2017 году программа-вымогатель прервала работу датской транспортной компании Maersk Line на 20 часов. Остановка операций обошлась в $59 млн.

Другой способ атаки — ботнет. Так называют сеть ботов, которыми злоумышленник управляет со своего сервера. Она может заразить устройство или взять его под полный контроль, что открывает неограниченные возможности для шантажа, вымогательств и финансовых махинаций.

Кто чаще всего становится жертвой киберпреступников?

Если речь идет об обычных пользователях, то это дети и пожилые люди — из-за свойственной им наивности и незнания правил поведения в интернете. Если же говорить о более крупных целях, то в топе — финансовые учреждения. По словам замглавы МВД РФ Игоря Зубова, с начала года в России было совершено 40 тыс. киберпреступлений, и большинство атак было направлено на банки.

Многие заблуждаются, полагая, что злоумышленник предпочтет большую компанию маленькой. Небольшие организации страдают чаще, так как разделяют это распространенное мнение, а потому не принимают надлежащих мер.

Что такое информационная безопасность?

Кибербезопасность (или информационная безопасность, ИБ) — это комплекс действий, направленных на защиту систем, сетей и программных приложений от цифровых атак. От кибернападения не застрахован никто. Один неверный щелчок — и ваши личные фотографии, переписка и сведения о банковских счетах окажутся в руках преступников. В 2016 году утечка пользовательских данных и паролей нанесла убытки в $3,3 млрд. В прошлом году для восстановления доступа владельцы в среднем выплачивали мошенникам по $141.

Как защититься от злоумышленника?

Для атаки чаще всего используются почтовые вложения, ссылки в имейлах и социальные сети. Поэтому базовые рекомендации будут следующими:

Что можно порекомендовать компаниям?

Простейшие меры — это разграничить рабочую и гостевую сети Wi-Fi, чтобы внутренней могли пользоваться только сотрудники, и закрыть доступ к облачным сервисам и соцсетям, если они не требуются в работе. В идеале, необходимо найти специалиста по информационной безопасности и принять стратегию по противодействию кибератакам. Она должна включать меры по выявлению угроз, защите систем и восстановлению их работоспособности.

По данным исследования Trustwave, проводившегося по всему миру, в крупных компаниях и организациях ежегодно случается в среднем 14 утечек данных, вызванных небрежностью сотрудников. Поэтому крайне важно проводить тренинги по кибербезопасности. Одно из важнейших правил, которое стоит усвоить во время занятий, — это разделять личное и рабочее, в том числе хранить деловые сведения на отдельных устройствах.

Читайте также: Как обучают детей основам кибербезопасности

Как должны быть устроены тренинги по кибербезопасности?

В идеале, они должны охватывать компанию на всех уровнях: от топ-менеджмента до рядовых сотрудников. Помимо прочего, присутствие руководства на занятиях стимулирует интерес персонала к обучению. Желательно сосредоточиться на полезных советах, а не запретах. Включайте в занятия игры и тесты, отправляйте фишинговые симуляторы, делайте информационные рассылки, заведите тематический блог. Исследования показывают, что интерактивные материалы донесут информацию лучше, чем серии просветительских роликов или презентаций. Если же говорить о видео, наиболее эффективны материалы с юмористическими элементами, имеющие вирусный потенциал. Помните, что обучение кибербезопасности — непрерывный процесс. Обновляйте образовательные программы по мере появления новых угроз. Необходимо измерять результаты. Подсчитайте, сколько сотрудников успешно прошло тренинги, и проанализируйте, как изменилось их поведение: чаще ли они стали сообщать о потенциальных угрозах? Поощряйте самых сознательных.

Как обеспечить ИБ ребенка и пожилого человека?

Расскажите о правилах поведения в интернете. Подключите контент-фильтры, которые блокируют доступ к опасным сайтам. Настройте родительский контроль: он позволяет отсеивать вредоносные страницы, ограничивать переписку с конкретными пользователями в социальных сетях, пересылку персональных данных и загрузку файлов определенных категорий. Также для фильтрации контента можно пользоваться плагином Good.Media.

Как сфера ИБ регулируется на государственном уровне?

1 января 2018 года в силу вступил закон «О безопасности критической информационной инфраструктуры Российской Федерации». Он обязывает выстроить систему предупреждения компьютерных атак и реагирования на угрозы. Требование распространяется на государственные органы, оборонные предприятия, банки, медицинские учреждения, на организации, работающие в сферах транспорта, связи, энергетики, на представителей топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 и ст. 274.1 УК РФ) — уголовное преступление. Оно наказывается штрафами, исправительными работами либо лишением свободы сроком до 10 лет.

Подписывайтесь на наш канал в Яндекс.Дзен.