В эпоху цифровых технологий утечка данных представляет собой значительную проблему как для организаций, так и для обычных пользователей. Член экспертного совета проекта «Кибериспытание» Антон Бочкарев рассказал «Известиям» 9 декабря о том, как не стать жертвой злоумышленников.
«Для компании утечка данных — одно из самых распространенных недопустимых событий, то есть событие, возникшее в результате кибератаки, которое делает невозможным достижение операционных и стратегических целей организации или приводит к значительному нарушению ее основной деятельности», — отмечает Бочкарев.
По его словам, в последние годы наблюдается рост числа кибератак, и множество компаний уже пострадали от утечек данных. Последствия подобных инцидентов колебались от финансовых убытков до полной потери интеллектуальной собственности. Одной из важнейших задач компании является защита конфиденциальной корпоративной информации. В случае кражи данных организация рискует потерять не только ценные активы, но и наносит ущерб своему главному ресурсу — доверию клиентов, а также может столкнуться с потенциальными штрафами от регулирующих органов.
По мнению специалиста, одной из самых частых ошибок в интернете является применение паролей, которые легко поддаются угадыванию или являются слабыми. Необходимо использовать сложные и уникальные пароли для каждой из учетных записей. Кроме того, помимо пароля, рекомендуется включить двухфакторную аутентификацию или полностью перейти на вход с помощью одноразовых кодов. Однако оптимальным решением для хранения паролей работников будет использование корпоративных менеджеров паролей.
«Человеческий фактор — одна из главных причин киберрисков. Так, к краже данных и их распространению в открытом доступе может привести отсутствие у сотрудников компаний необходимых навыков и особенно знаний по противодействию фишинговым атакам», — сказал Бочкарев.
Эксперт отметил, что часто в процессе работы пользователи применяют свои личные или домашние устройства, которые могли быть ранее подвержены взлому и находятся вне контроля компании. Обычным пользователям следует избегать подобного, так как использование средств защиты компании для контроля таких устройств с юридической точки зрения является недопустимым.
Кроме того, обеспечение работников доступом к большему количеству данных, чем требуется для выполнения их задач, увеличивает риск утечек информации. Однако, если доступ распределяется строго в соответствии с ролями и функциями сотрудников, такие риски можно существенно снизить. В общем, необходимо соблюдать принцип минимальных привилегий, включая и сетевые доступы, что достигается через качественную сетевую сегментацию.
«Угрозы кибератак крайне актуальны практически для любых компаний и части пользователей. Компании — более приоритетная цель для злоумышленников, но и последствия взлома у организаций могут быть катастрофическими. Поэтому топ-менеджменту нужно очень внимательно отнестись к кибербезопасности, делать всё возможное, чтобы затруднить киберпреступникам развитие атаки», — подытожил Бочкарев.
Ранее, 4 декабря, директор департамента расследований компании «T.Hunter» Игорь Бедеров рассказал «Известиям» об опасности схемы мошенничества «спуфинг». По его словам, это тип кибератаки, когда злоумышленник маскируется под другого человека, компанию или объект, чтобы завоевать доверие пользователя.