В 75% случаев киберпреступления совершаются с целью кражи денег. А как насчет сохранности данных вашей компании? Информация «утекает» сегодня даже через принтеры и кондиционеры. Многие из-за этого превращаются в параноиков. Как не подпустить похитителей информации к базе данных компании?
Где поджидает опасность
Хакерские атаки не щадят никого. Относительно недавно атаке подверглась компьютерная сеть одной крупной нефтяной компании. Брешь в защите смогли пробить постоянные заказы сотрудников в китайском онлайн-ресторане. Сайт с меню ресторана подгружал в компьютеры сотрудников вредоносные коды, которые медленно заполоняли все устройства компании. Детали решения проблемы компания не разглашает, но сообщает, что для этого пришлось приглашать специалистов по безопасности, которые быстро привели в чувство все устройства.
Такой инцидент может послужить вполне понятным уроком — промышленный шпионаж может ждать нас в совершенно неожиданных местах, поэтому безопасность корпоративной сети должна стать приоритетом номер один.
Почему кто-то боится принтеров?
Пути хакера неисповедимы. Взломщики пробирались в сеть через принтеры, регуляторы температур и оборудование для видеоконференций. Одна крупная сеть супермаркетов лишилась информации о платежных картах сотрудников и покупателей через систему кондиционирования.
«Любимые» мишени хакеров это компании, которые предоставляют услуги по обеспечению отопления, вентиляции и кондиционированию воздуха, устанавливают программное обеспечение для регистрации первичных бухгалтерских документов и даже торговые автоматы, которые осуществляют мониторинг своих систем удаленно. Как правило, такие компании используют устаревшее программное обеспечение и мало заботятся о своей безопасности — мысль о том, что данные могут утечь через принтер, мало кому приходит в голову.
Кого винить и что делать
70% взломов корпоративных систем проведены с вовлечением сторонних организаций, а еще 23% связаны с неосмотрительностью третьей стороны. Большинство компаний не догадывается, когда именно они открыли свою дверь для хакеров.
В прошлом году жертвой хакеров стала штаб-квартира Google в Сиднее, в которую просто проводили систему вентиляции, освещения и лифтов. Устанавливая и подключая кондиционеры, поставщики услуг собственноручно пустили в сеть компании кибервзломщиков. Исследования показали, что в той же степени уязвимой оказалась система электрификации одной из Олимпийских арен в Сочи, в которую можно было бы пробраться с помощью шлюза безопасности, предоставленным компанией, занимающейся отоплением и кондиционированием. Очень важно понимать, где у компании находятся такие уязвимые места. Но что делать с этими уязвимыми местами?
Большинство корпораций подключают системы кондиционирования к тем же сетям, что и базы данных, содержащие конфиденциальные материалы (информацию о собственных программных кодах или данные о платежных картах клиентов). Какая беспечность, верно?
Корпоративная компьютерная сеть должна быть абсолютно автономным организмом, который не пересекается ни с системой кондиционирования, ни с системой вентиляции. В идеале, ваша сеть должна ограничивать доступ к важным материалам для всех удаленных источников, а для этого она должна быть защищена современными технологиями, позволяющими моментально распознать аномальный трафик.
Хакеры ищут и находят лазейки каждый день, и желательно, чтобы ваши сотрудники были на шаг впереди взломщиков. Сильные бойцы должны быть на вашей стороне.