Новости

Угроза безопасности

23 июля

Актуально

Геополитические события в мире спровоцировали непрекращающийся рост числа кибератак. Последний год особенно отметился увеличением количества программ-вымогателей, многие из которых переросли в двойное и даже тройное вымогательство, когда к классическому шифрованию и похищению данных с последующим шантажом добавляются, например, DDoS-атаки, полностью парализующие те компоненты бизнеса компании, которым удалось устоять после шифрования. Подробнее об этой теме и о том, как защитить данные от злоумышленников, рассказал Денис Ларионов, главный специалист по информационной безопасности. 

Эксперты по информационной безопасности отмечают продолжение роста кибератак в бизнес-среде. Статистика 2023 года подчеркивает серьезность ситуации: кибератаки на средний бизнес возросли на 43%, на малый — на 38%, а крупные предприятия под угрозой в 19% случаев. Прогноз на 2024 год предвещает, что атаки на российский бизнес могут увеличиться на 400% из-за нестабильной политической обстановки. Эти цифры явно указывают на уязвимость предприятий из-за недостаточной защиты данных руппа «АГРОИНВЕСТ» придает большое значение безопасности и целостности данных. Соблюдение принципов, правил и требований информационной безопасности является, в том числе, элементом корпоративной культуры. Следование требованиям информационной безопасности является важным условием при осуществлении повседневной деятельности, включая совместную работу с деловыми партнерами. 

Большая часть успешных атак (по данным исследования на 2023 год, 74%) основана на невнимательности или ошибках сотрудников — человеческом факторе, чем и пользуются злоумышленники. 

Larionov Zhurnal

Наиболее легкой лазейкой для нарушения кибербезопасности эксперты называют низкую осведомленность сотрудников, благодаря которой преступники успешно осуществляют атаки. Фишинг и социальная инженерия используются для обмана персонала и ведут к раскрытию конфиденциальных данных или установке вредоносных программ. Особенно это актуально в условиях расширенного использования удаленных рабочих мест, где сотрудники могут быть менее бдительными в отношении безопасности. В связи с чем хотелось бы подробнее остановиться на основных мерах кибербезопасности и видах угроз, а также дать некоторые рекомендации. 

Фишинг — излюбленный метод хакеров, с помощью которого они выдают поддельные электронные письма за письма от настоящих компаний. Чтобы заставить вас перейти по вредоносной ссылке и тем самым открыть доступ к данным, мошенники, помимо прочего, используют логотипы компаний, а также похожие на настоящие электронные адреса и контактные данные. 

Антивирусная защита

  • Никогда не отключайте установленное на ПК антивирусное программное обеспечение. 
  • Обязательно проверяйте на наличие вирусов все внешние носители информации, поступающие со стороны. 
  • Не подключайте к рабочему компьютеру неизвестно откуда взявшиеся флешки. Атака через зараженный внешний накопитель — это не фантастика, злоумышленники действительно могут подбросить устройство в офис. 

Парольная защита

  • Никогда не сохраняйте ваши пароли в программах. Большинство программ хранят их в открытом виде и тот, кто получит доступ к вашему компьютеру, получит доступ и к ним. 
  • Сохраняйте в тайне личный пароль. Никогда не сообщайте пароль другим лицам и не храните записанный пароль в общедоступных местах. Служебный пароль не вещь, которую передают в пользование. За действия под Вашим логином будет спрос с Вас. 
  • Не используйте один и тот же пароль для всех рабочих ресурсов. Тем более — не используйте его же и в личных целях. Достаточно будет утечки из одного из сервисов, чтобы скомпрометировать их все.
  • Обязательно блокируйте компьютер, когда покидаете рабочее место в течение рабочего дня, даже на короткое время. 
Ugroza Atak

Электронная почта и фишинг

Электронная почта один из главных векторов атаки на корпоративный сегмент. Убедительно выглядящее имя отправителя — не гарантия подлинности. Злоумышленники могут попробовать подложить фишинговую ссылку, особенно если им удастся захватить почту кого-то из ваших коллег. 

Nen
  • Задумайтесь, прежде чем переходить по ссылкам из письма.
  • Совпадает ли фактический адрес ссылки с отображаемым в письме? 
  • Внушает ли вам доверие текст письма? Если, например, в тексте слишком много орфографических ошибок для официального письма — скорее всего, письмо подделано. 
  • Есть ли вложения в письме? Задумайтесь, вы отправляли бы вложение в подобной ситуации? Если нет веских причин на наличие вложения — следует отнестись с подозрением к вложению. 
  • Возникли сомнения? Не переходите по ссылкам, не запускайте программы и не открывайте файлы, полученные по электронной почте от неизвестного вам отправителя. 

О важности персональных данных

Персональные данные — это любая информация, которая относится к конкретному человеку или субъекту персональных данных: ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные и т.д. 

  • Не выкидывайте бумаги с персональными данными в мусорную корзину. Если их нужно выкинуть, воспользуйтесь шредером. Злоумышленники нередко изучают выброшенные бумаги и могут наткнуться на них. 
  • Не передавайте файлы с персональными данными по открытым каналам (например, через публичные файлохранилища или мессенджеры). 
  • Не делитесь персональными данными третьих лиц с коллегами, чьи рабочие функции не требуют такого доступа. 

Если вы распоряжаетесь бюджетами, то никогда не переводите деньги на неизвестные счета только на основании письма или сообщения в мессенджере. Позвоните человеку, якобы санкционировавшему перевод, или свяжитесь с ним по другому каналу и попросите устное подтверждение. Захватив почту или учетную запись в мессенджере, злоумышленник может легко подделать письменное «распоряжения начальника».

В 2024 году с учащением и усложнением схем кибератак обеспечение кибербезопасности для бизнеса представляет собой неотъемлемый аспект успешной деятельности. Успех в противодействии кибератакам зависит от активного участия каждого сотрудника компании. 

Компьютер ведет себя странно? Пришло множество писем о попытке входа в корпоративную учетную запись? На рабочем столе записка от вымогателей, а файлы не открываются? Заметили какую-то иную аномалию? Срочно свяжитесь с отделом поддержки пользователей или с сотрудником по информационной безопасности. 

Будьте бдительны! 

Меню
Связаться

Служба доверия

Получение информации
Сообщения о проблемах
Предложения и пожелания
Консультации

Телефон и электронная почта горячей линии

8-800-550-46-99hotline@agroinvest.com

А также вы можете поделиться важной информацией о случаях:

  • мошенничества;
  • хищения, неправомерное использование, присвоение обманным путем имущества и/или других активов обществ Группы «АГРОИНВЕСТ»;
  • получения взяток, коммерческий подкуп;
  • наличия конфликта интересов у работников обществ Группы «АГРОИНВЕСТ»;
  • наличия признаков аффилированности работников и контрагентов обществ Группы «АГРОИНВЕСТ»;
  • дисциплинарных проступков;
  • угроз причинения ущерба интересам и активам обществ Группы «АГРОИНВЕСТ», а также его работникам.

Опишите характер обращения