Департамент государственных инфосистем (RIA) призывает предпринимателей непременно уведомлять о кибератаках, поскольку только так можно будет получить объективное представление об опасностях, угрожающих киберпространству Эстонии, и найти эффективные решения для их минимизации, сообщила в понедельник пресс-служба ведомства.
Департамент обратился к предпринимателям с важным призывом
Департамент государственных инфосистем зарегистрировал в течение первых шести месяцев 2020 года 1569 киберинцидентов с влиянием. Из них наибольший удельный вес (46%) составили подключения к компьютерным сетям из устройств, зараженных вредоносной программой (ботнетам), однако все больше сообщений (20%) поступает о фишинговых сайтах, с помощью которых мошенники пытаются выудить данные учетных записей, чтобы провернуть дальнейшие жульнические действия, например, с банковскими счетами.
«Мы крайне признательны всем фирмам, которые информируют нас о том, что они стали жертвами киберпреступлений, или о попытках кибератак на них. Это помогает нам внедрять меры, повышающие безопасность киберпространства Эстонии. Прямая обратная связь от руководителей предприятий и ИТ-персонала позволяет предоставлять им более эффективную защиту и оказывать помощь при необходимости, – сообщил руководитель отдела интернет-безопасности CERT-EE RIA Тыну Таммер. - До тех пор, пока предприятия не будут сообщать и говорить о киберинцидентах, мы не будем знать, скольким фирмам, учреждениям и физическим лицам был реально нанесен ущерб. На основании половинчатой информации сложно оказать помощь».
Для сообщения о кибератаках существует несколько способов. «Мы создали веб–среду для подачи отчета об инциденте, разработали форму уведомления о киберинциденте для передачи по электронной почте. Простое уведомление об инциденте можно отправить также на адрес электронной почты cert@cert.ee», – подчеркнул Таммер. Со всеми перечисленными возможностями можно ознакомиться по ссылке https://www.ria.ee/et/kuberturvalisus/kuberintsidendist-teavitamine.html.
Ни одно предприятие не защищено от киберпреступлений, они могут коснуться как фирм с одним работником, так и предприятий, на которых работает 200 человек. «Например, фирма, занимающаяся последовательно развитием кибербезопасности, может пострадать из-за своего бизнес-партнера, который этого не делает», – пояснил Таммер, по словам которого осведомленность эстонских предприятий о киберопасностях постоянно повышается, однако и преступники становятся все более умными и изощренными. «Понятно, что информация, полученная RIA о киберпреступлениях, не отражает всего объема атак на эстонские предприятия. Есть, несомненно, много и таких предприятий, которые не информируют нас о случившемся. Мы просим непременно сообщать нам об атаках, поскольку это позволит повысить безопасность предпринимательской среды Эстонии», – заверил Таммер.
По словам руководителя CERT-EE, многие боятся говорить о кибератаках из-за разных страхов, но, к счастью, предприятия становятся в мире все более открытыми. «Я надеюсь, что эта тенденция доберется и до Эстонии, – сказал Таммер, отметив, что уведомления о киберпреступлениях повысят качество предоставляемой помощи и позволят выявить исходную причину преступлений. - При наличии повторяющихся одинаковых коренных причин мы сумеем лучше сориентировать предпринимателей и направить их внимание на предотвращение конкретных киберинцидентов. В таком случае будет меньше возникать т.н. споров пудов с аршинами».
Кибербезопасность начинается с профилактической работы. По словам Таммера, целесообразнее заниматься профилактикой, чем ликвидацией последствий. А это значит, что большая доля ответственности за снижение рисков кибератак лежит на самих предприятиях. «Важно повышать осведомленность руководителей фирм и работников о киберопасностях, внимательно проверять имена/названия и адреса электронной почты отправителей, пользоваться системой многоступенчатой аутентификации рабочих учетных записей электронной почты и иметь четкие процедурные правила на случай сомнительных ситуаций, – подчеркивает Таммер. - Каждый человек также должен обратить внимание на личную кибергигиену. Нужно следить за использованием своих паролей, обновлением программного обеспечения и резервным копированием файлов. Безопасность киберпространства государства формируется из вклада каждого человека».
Читайте нас в Telegram! Чтобы найти наш канал, в строке поиска введите ruspostimees или просто перейдите по ссылке!