В 75% случаев киберпреступления совершаются с целью кражи денег. А как насчет сохранности данных вашей компании? Информация «утекает» сегодня даже через принтеры и кондиционеры. Многие из-за этого превращаются в параноиков. Как не подпустить похитителей информации к базе данных компании? 

Где поджидает опасность

Хакерские атаки не щадят никого. Относительно недавно атаке подверглась компьютерная сеть одной крупной нефтяной компании. Брешь в защите смогли пробить постоянные заказы сотрудников в китайском онлайн-ресторане. Сайт с меню ресторана подгружал в компьютеры сотрудников вредоносные коды, которые медленно заполоняли все устройства компании. Детали решения проблемы компания не разглашает, но сообщает, что для этого пришлось приглашать специалистов по безопасности, которые быстро привели в чувство все устройства. 

Такой инцидент может послужить вполне понятным уроком — промышленный шпионаж может ждать нас в совершенно неожиданных местах, поэтому безопасность корпоративной сети должна стать приоритетом номер один. 

Почему кто-то боится принтеров? 

Пути хакера неисповедимы. Взломщики пробирались в сеть через принтеры, регуляторы температур и оборудование для видеоконференций. Одна крупная сеть супермаркетов лишилась информации о платежных картах сотрудников и покупателей через систему кондиционирования. 

«Любимые» мишени хакеров это компании, которые предоставляют услуги по обеспечению отопления, вентиляции и кондиционированию воздуха, устанавливают программное обеспечение для регистрации первичных бухгалтерских документов и даже торговые автоматы, которые осуществляют мониторинг своих систем удаленно. Как правило, такие компании используют устаревшее программное обеспечение и мало заботятся о своей безопасности — мысль о том, что данные могут утечь через принтер, мало кому приходит в голову. 

Кого винить и что делать 

70% взломов корпоративных систем проведены с вовлечением сторонних организаций, а еще 23% связаны с неосмотрительностью третьей стороны. Большинство компаний не догадывается, когда именно они открыли свою дверь для хакеров. 

В прошлом году жертвой хакеров стала штаб-квартира Google в Сиднее, в которую просто проводили систему вентиляции, освещения и лифтов. Устанавливая и подключая кондиционеры, поставщики услуг собственноручно пустили в сеть компании кибервзломщиков. Исследования показали, что в той же степени уязвимой оказалась система электрификации одной из Олимпийских арен в Сочи, в которую можно было бы пробраться с помощью шлюза безопасности, предоставленным компанией, занимающейся отоплением и кондиционированием. Очень важно понимать, где у компании находятся такие уязвимые места. Но что делать с этими уязвимыми местами? 

Большинство корпораций подключают системы кондиционирования к тем же сетям, что и базы данных, содержащие конфиденциальные материалы (информацию о собственных программных кодах или данные о платежных картах клиентов). Какая беспечность, верно? 

Корпоративная компьютерная сеть должна быть абсолютно автономным организмом, который не пересекается ни с системой кондиционирования, ни с системой вентиляции. В идеале, ваша сеть должна ограничивать доступ к важным материалам для всех удаленных источников, а для этого она должна быть защищена современными технологиями, позволяющими моментально распознать аномальный трафик. 

Хакеры ищут и находят лазейки каждый день, и желательно, чтобы ваши сотрудники были на шаг впереди взломщиков. Сильные бойцы должны быть на вашей стороне.