Схемы становятся все более хитрыми: у киберпреступников появилась новая стратегия

В прошлом году Департамент государственной инфосистемы зарегистрировал на 25 процентов больше кибератак по сравнению с годом ранее. Большое количество этих атак повлияло на функционирование организаций и обошлось предприятиям в миллионы евро. В этом году количество атак продолжило расти, а киберпреступники стали использовать новую стратегию.

Мошенники явно расширили свою целевую группу и пытаются найти крохотные щели в каждой заколоченной двери. Часто жертвами становятся недостаточно защищенные устройства и системы малых предприятий.

Преступник может орудовать в компьютерной сети годами. Тот факт, что кибератаки становятся более интенсивными именно в летние месяцы, также подтверждается фильтрами безопасности Telia для компаний, еженедельно блокирующие более 500 000 посещений сайтов, инициированных вредоносными программами или фишинговыми сообщениями. По словам руководителя по кибербезопасности Telia Мартти Кеббинау, руководитель фирмы часто может не осознавать, что в сети его предприятия действует преступник.

«Злоумышленник может незаметно действовать на устройствах работников фирмы в течение недель, месяцев или даже лет. За длительный период времени он собирает подробную информацию о компании и благодаря этому способен причинить огромный ущерб. Схемы становятся все более хитрыми, и даже те, кто имеет базовые знания о требованиях безопасности, не должны терять бдительность, - сказал Кеббинау. - Хотя схемы киберпреступников сложны и зачастую рассчитаны на продолжительный период времени, обеспечение безопасности устройств начинается с простых шагов, которые под силу каждому».

Эксперт Telia не рекомендует работать в зонах общественного Wi-Fi - на пляже или в кафе. При необходимости сетевую безопасность помогает обеспечить использование собственной сети 4G или 5G. «В этом случае стоит создать сетевое соединение напрямую с компьютером, если на компьютере есть слот для сим-карты, либо, если слота для сим-карты нет, создать точку доступа Wi-Fi с надежным паролем с вашего смарт-устройства - это намного безопаснее, чем использование общедоступного Wi-Fi», - пояснил руководитель по кибербезопасности Telia.

В домашней веб-сети можно дополнительно использовать VPN - виртуальную частную сеть - особенно если устройства всех членов семьи имеют доступ к одной и той же домашней сети. «Если подключенное к домашней сети устройство заразится вредоносными программами, существует большой риск того, что другие подключенные к той же сети устройства также окажутся под угрозой. Таким образом, киберпреступник получит доступ к данным предприятия, находящимся на компьютере работающего в домашнем офисе сотрудника», - добавил Мартти Кеббинау.

Помимо попыток внедрения вредоносных программ в устройства, наиболее распространенными летом схемами также являются мошеннические звонки из-за границы, поскольку в период отпусков люди чаще путешествуют и более склонны отвечать на незнакомые и зарубежные номера. Кроме того, по-прежнему широко используются фишинговые электронные письма с просьбой обновить пароли учетных записей организаций. Во многих компаниях смена паролей через определенный период является стандартной процедурой повышения ИТ-безопасности, но из-за невнимательности вместо этого сотрудник может изменить пароль, пройдя по ссылке, которой поделился мошенник, что по сути означает выдачу преступнику своего пароля.

«Не нужно бояться работать с ноутбуком из любой точки Эстонии или мира, но рабочий компьютер, который больше не находится в защищенной сети офиса, требует особого внимания. Предприятия должны заботиться о том, чтобы на устройствах обязательно были установлены современные антивирусные программы, сотрудники умели распознавать фишинговые электронные письма и знали, как действовать в случае угрозы безопасности и кого уведомить», - сказал Кеббинау.

Результаты исследования ИТ-безопасности Telia показывают, что 73% сотрудников используют надежные пароли. Однако, по словам руководителя по кибербезопасности Telia, этот процент все еще слишком мал и возможности для улучшения есть: «Даже в летнюю жару нельзя забывать об элементарных правилах безопасности. Компьютер должен быть защищен надежным паролем, причем рабочий и личный пароли обязательно должны быть разными».

Качественное подключение к интернету также играет важную роль в обеспечении бесперебойной работы в домашнем офисе. Планируя работу в загородном доме, необходимо заранее учитывать, какая скорости интернета вам необходима, а также оснащено рабочее место кабельным соединением, или нужно взять с собой карманный роутер или использовать мобильный интернет. Благодаря развитию 5G пропускная способность мобильного интернета по всей Эстонии чрезвычайно высока, и обрабатывать большие рабочие файлы или проводить важные видеоконференции обычно с легкостью можно в удобном для вас месте.