За год количество киберинцидентов в Эстонии выросло на 25%, при этом базы данных сотен предприятий остаются в свободном доступе в интернете, поскольку соблюдение требований безопасности кажется фирмам неудобными.
Количество киберинцидентов в Эстонии выросло на 25%
Еще 20 лет назад данные могли воровать ради развлечения, но необходимо понимать, что сегодняшние киберпреступления мотивированы геополитикой и стремлением заработать большие деньги. Как пояснили лучшие специалисты Эстонии в области кибербезопасности на проходящем уже в шестой раз мероприятии Telia MeetUp, для предотвращения киберпреступлений, помимо защиты персональных данных, необходимо уделять больше внимания защите бизнес-данных и управлению ими, не говоря уже об обучении сотрудников.
«Используя общедоступную информацию, мы просканировали используемые IP-адреса и обнаружили более 100 серверов баз данных, к которым мог получить доступ любой желающий. Оказалось, что один из них принадлежал предприятию, которому требовался доступ к данным из разных мест Эстонии, - рассказал эксперт Telia по кибербезопасности Райво Малтер на семинаре по кибербезопасности, проходившем в рамках Telia MeetUp. - Мы обратили внимание предприятия на высокий риск, и они обещали корректно организовать временное решение доступа к данным».
По данным Департамента государственной инфосистемы (RIA), в прошлом году в CERT Eesti было зарегистрировано около 36 000 киберинцидентов, в 3 314 из которых злоумышленники достигли своей цели. За год атак стало на 25% больше, причем видно, что тенденция сохранится и в этом году. Наши предприятия ведут кибервойну уже несколько лет, а теперь она все чаще стала затрагивать и Западную Европу. Жертв выбирают из всех секторов. Например, атаке подвергся голландский детский телеканал, где малышам в течение 15 минут показывали фотографии Путина, а также датские энергетические компании, в чем просматривается прямая связь с поддержкой государством Украины.
В то же время киберэксперты заявили, что, хотя эстонскому бизнесу приходится сталкиваться с кибератаками дольше, чем европейскому, это не означает, что он опережает европейцев с точки зрения информационной безопасности и кибергигиены. «Проблема не только в том, как что-то защитить, но и в непонимании того, что вообще нужно защищать», - отметил Малтер.
Довольно часто предприятия не имеют цельного представления о своей информационной системе, о том, какие данные и кем используются, а в худшем случае даже не знают о том, что кто-то работающий в компании открыл совместный доступ к данным на своем компьютере. Однажды Центральной криминальной полиции пришлось иметь дело с компанией, чей ущерб от кибератаки через работавшего удаленно сотрудника составил сто миллионов долларов в криптовалюте.
Во избежание подобных инцидентов необходимо, чтобы на предприятии соблюдали основные принципы информационной безопасности. Например, бухгалтерский учет и отдел персонала - слабые места, которые преступники уже обнаружили. Также следует учитывать, что киберпреступники являются опытными специалистами в своей области и сфера киберпреступности развивается очень быстро. Например, уже найдены способы обхода многоступенчатой системы аутентификации.
Помимо приведения в порядок основ кибербезопасности, что, по мнению экспертов, позволит предотвратить значительное число атак, необходимо постоянно обучать кибербезопасности сотрудников, поскольку многие о ней мало что знают. Например, для личных учетных записей часто используют те же пароли, что и для рабочих.
На прошедшем в рамках Telia MeetUp семинаре «Ситуация в киберпространстве» темы информационной безопасности и кибергигиены обсуждали руководитель отдела кибербезопасности RIA Герт Аувяэрт, руководитель управления информационной безопасности концерна Eesti Energia Уко Валтенберг, руководитель отдела по борьбе с киберпреступностью Центральной криминальной полиции Аго Амбур, руководитель управления информационной безопасности Командования киберобороны Сийм Курвитс и эксперт по кибербезопасности Telia Райво Малтер.