Большая мишень
Информбезопасность малого и среднего бизнеса
Информбезопасность для малых и средних компаний не в приоритете. Поэтому они становятся легкой добычей киберпреступников и теряют все больше денег
Недавно наша редакция (как и десятки тысяч пользователей) словила трояна keybtc. Кто-то неосторожно нажал на ссылку в письме, и началась пандемия. Вирус зашифровал сотни жизненно важных для редакции файлов с разрешением doc, xls, jpg, pdf. В каждой директории он создал текстовый файл, в котором был описан механизм работы трояна: «Проведем параллель работы вируса на примере материального предмета. Он берет, скажем, ваш чемодан с документами. Используя 1024-битный ключ выполняет его шифрование. Троян перетирает содержимое в пыль, фактически перезаписывая каждый байт данных. Вы сможете из пыли собрать чемодан с документами? Нет. Восстановить данные можно только при наличии специального ключа. Взломать его невозможно. Главный Приватный ключ находится только у нас, а на подбор его человечеству не хватит времени». В файле также содержалась информация о том, сколько и как заплатить, чтобы получить программу для дешифрования файлов.
Перечислять деньги мы, конечно, не стали, спаслись бэкапом. Чуть позже екатеринбургский блогер и креативный директор Rosfirm.ru Артем Бардиж связался с группой анонимных хакеров. Оказалось, что разбойники не лишены благородства, но и не испытывают стыда за содеянное:
— Мы не берем деньги с тех, кто не может заплатить. Есть свои взгляды и принципы. Вирус в основном нацелен на компании, а не на частных людей. Глупо полагать, что во всем полностью виноват сотрудник. Виноват отдел или СЕО, так как не уделили должного внимания информационной безопасности. Ты можешь быть отличным бухгалтером, но не знать даже основ информационной безопасности — это нормально. […] Вытягиванием денег с населения занимаются и политики, и большие бизнесмены. Только их никто не винит. Президент США продает оружие на миллиарды долларов, он способствует убийству миллионов людей и ничего. Как найдется один человек, скрыто производящий оружие, тут же все новости кричат, что он способствует убийству сотен наших детей и его нужно наказать.
Но главное откровение было впереди: «Как можно защититься от вируса?
Резервные копии, облачные хранилища, антивирусы, минимальное ознакомление работников (очевидно, с принципами информбезопасности. — Ред.), правильная конфигурация оборудования».
Казалось бы, простейший инструментарий. Но очевидно: средний и малый бизнес (СМБ) не обращает на него внимания.
Лишние хлопоты
Этот тезис хорошо иллюстрирует исследование, проведенное Лабораторией Касперского (ЛК) и международным агентством B2B International. С лета 2013-го по лето 2014-го 67% фирм СМБ-сектора в результате атак теряли данные (34% — персональные). 42% компаний подверглись риску в результате утечек информации.
— Для малого бизнеса вопрос потери или компрометации данных зачастую не является критичным, а расходы на качественное обеспечение информационной безопасности (ИБ), наоборот, могут существенно ударить по бюджету предприятия, — комментирует менеджер по развитию решений сетевой безопасности УЦСБ Илья Яблонко. — СМБ-предприятия зачастую не могут себе позволить потратиться не то что на информбезопасность, но даже на банальную автоматизацию бизнес-процессов. Другой аспект данной проблемы заключается в том, что далеко не все ИБ-решения адаптированы под малые компании с точки зрения стоимости и сложности внедрения. По этим двум причинам сектор СМБ зачастую имеет в своем активе только персональные антивирусы и, возможно, простенький шлюз или прокси-сервер. Защита от утечек конфиденциальной информации, защита web-серверов от различных типов атак, безопасный мобильный доступ к ИТ-ресурсам обычно остаются лишь в мечтах. Иногда владельцы предприятий даже не знают о соответствующих угрозах и не осознают их опасности.
Руководитель проектов по защите информации компании «СКБ Контур» Вадим Галлямшин указывает на еще одну проблему — нехватку квалифицированных кадров. Однако вину за слабую защиту он все же возлагает на сами предприятия: «Когда я вижу подобного рода исследования, то читаю их так: “67% компаний сознательно приняли на себя риск потери данных”. Очевидно, что в момент принятия решения о внедрении ИБ-систем, стоимость информации казалась ниже, чем цена защиты».
— В России руководители небольших компаний действительно не уделяют достаточного внимания информбезопасности, расходы на нее распределяются по остаточному принципу, — подытоживает управляющий директор Лаборатории Касперского в России, странах Закавказья и Средней Азии Сергей Земков. — В первую очередь владельцы предприятий беспокоятся о продажах, маркетинге, бухгалтерии.
Цель захвачена
Беспечность предприятий СМБ-сектора — отличная приманка для киберпреступников. Опять же обратимся к исследованию ЛК. 98% средних и малых компаний как минимум один раз столкнулись с внешней угрозой, 82% — с внутренней. В топовой пятерке — вирусные атаки и вредоносное ПО (их испытали 75% компаний), уязвимость в софте (44%), случайные утечки в силу человеческого фактора и фишинг (по 28%), сетевые атаки (22%).
— Мы наблюдаем рост киберпреступности в отношении СМБ-компаний, — констатирует Сергей Земков. — Многие методики, которые вирусописатели раньше использовали в атаках на домашних пользователей, теперь стали применять и к бизнесу. Еще несколько лет назад злоумышленники били куда и как придется, надеясь на случайный успех. Сегодня их действия стали более избирательными и тщательно продуманными. Часто в качестве жертвы выбирается определенный сотрудник, обладающий доступом к конфиденциальной и критически важной информации, — бухгалтер, юрист, генеральный директор.
Средний ущерб от одной успешной атаки, по подсчетам Лаборатории Касперского, составил 780 тыс. рублей (за год показатель потерь увеличился на 100 тыс. рублей, в то время как у крупных компаний средние потери снизились). Столь значительную сумму в ЛК объясняют тем, что в 42% компаний злоумышленники получили доступ к внутренней рабочей информации (деталям бизнес-процессов, сообщениям электронной почты). В 780 тысяч входят затраты на услуги внешних специалистов, упущенные бизнес-возможности и простой.
Но потеря денег — не единственный, а иногда и не самый критичный риск. Куда более неприятным может стать репутационный ущерб. Он возникает в случаях, когда веб-ресурсы предприятия становятся недоступны или используются для запуска атак на ресурсы других организаций. Согласно опросу ЛК, за год 32% СМБ-компаний вынуждены были раскрыть информацию об инцидентах своим поставщикам, 27% — пострадавшим клиентам, 20% — всем клиентам, 17% — госорганам и 10% — СМИ.
Флэшка-убийца
— Хорошая новость состоит в том, что риск быть подвергнутым таргетированной атаке у компании из СМБ-сектора все же не так велик, как у крупной компании, — замечает Вадим Галлямшин. — Поэтому здесь работают классические методы защиты, которые не требуют огромных вложений. Отсюда общий совет — соблюдать элементарные правила безопасности: не оставлять токены в системнике (чтобы никто ими не воспользовался и не совершил финансовых махинаций), не забывать на столе флэшки с важной информацией, использовать сложные пароли и средства шифрования, не ходить по неизвестным сайтам, не кликать на ссылки, присланные по почте, и т.д. Лучше, если это будет прописано в регламенте и доведено до каждого пользователя лично.
ИБ-специалисты уверены: к внедрению безопасности необходимо подходить комплексно (идеал — наличие стратегии защиты). Первый шаг — провести аудит существующих решений. Второй шаг — определить наиболее актуальные риски. Очевидно, что у компании, занимающейся сборкой мебели, у производителя сыров и у интернет-магазина бытовой техники они разные. Третий шаг — разработать политику безопасности. Софт и «железо» без организационных мер не особо эффективны. Вернемся к исследованию ЛК: значительная часть инцидентов, приводивших к утечке конфиденциальных данных, происходила по вине сотрудников компании, случайно или намеренно провоцировавших потерю ценной информации. С неумышленными утечками можно бороться при помощи повышения грамотности в сфере ИБ. С преступной кражей — внедрением политик, определяющих ответственность сотрудника за распространение конфиденциальной информации.
Наконец, четвертый шаг — выбрать решение, которое позволит избавиться от максимального числа угроз. Одного антивируса недостаточно. Едва ли это утверждение можно назвать новым, но сегодня (в связи с ростом числа атак, появлением целевых хищений) оно актуально как никогда. Сергей Земков отмечает, что СМБ-предприятия, хоть и медленно, но встают на этот путь:
— Потребители идут в сторону комплексных решений, причем если раньше это был удел только крупных компаний (для них действительно слишком дорого иметь парк разрозненных средств защиты), то сейчас эта тенденция затрагивает рынок средних и малых компаний. Да, большинство из них пока откладывает внедрение новых элементов ИБ-инфраструктуры, думая, что это дорогой и трудоемкий процесс. Но это суждение справедливо только в случае, если для каждой технологии искать свое средство защиты.
ИБ-эксперты уверены, что СМБ-компаниям необходимо обратить пристальное внимание на мобильные угрозы, которые в последнее время получили широкое распространение. Малые предприятия до сих пор их сильно недооценивают. Они все чаще интегрируют планшеты и смартфоны в собственную инфраструктуру, не внедряя продукты для обеспечения безопасности гаджетов.
Еще одна зияющая дыра в ИБ — элементы ИТ-инфрастурктуры, не поддерживающие каждодневные бизнес-процессы. Это промышленное оборудование, торговые терминалы, системы жизнеобеспечения. Как правило, они не входят в перечень объектов, нуждающихся в защите от кибератак. При этом нередко подобные системы работают на той же аппаратно-программной платформе, что и офисные компьютеры, и часто соединены с ними.
На наш взгляд, бума в сегменте ИБ-решений для среднего и малого бизнеса ждать не стоит (особенно, учитывая последние фискальные инициативы властей). Внедрение культуры электронной защиты будет идти куда медленнее, чем компьютеризация бизнеса. Главными принципами ИБ-стратегии в ближайшем будущем останутся «со мной это не случится» и «кому мы нужны».
Защити малого Появление и широкое внедрение простых и недорогих решений, нацеленных на закрытие основных брешей, может поднять защищенность информации в компаниях среднего и малого бизнеса до приемлемого уровня, считает руководитель направления по работе с заказчиками и партнерами в СМБ-сегменте компании InfoWatch Олеся Бугаева — Почему малые и средние предприятие холодны к ИБ-решениям? — До недавнего времени считалось, что проблема утечек конфиденциальной информации не затрагивает малый и средний бизнес, поскольку стоимость информационных активов в сегменте СМБ не столь высока, как в крупных компаниях. Однако результаты исследования уровня безопасности информации в компаниях этого сегмента, проведенного аналитическим центром InfoWatch, показывают — такое представление ошибочно. В средних компаниях ущерб (в расчете на одну скомпрометированную запись) составляет около 16 долларов, что на 2,5 доллара больше, чем в крупных организациях. Доля масштабных утечек в среднем бизнесе также выше, чем в больших корпорациях. В ряде случаев, когда утекали базы данных с числом записей 5 тыс. и более, а ущерб составлял свыше 10 тыс. рублей, речь шла именно о малых и средних компаниях (менее 50 ПК и 50 — 500 ПК соответственно). При этом для среднего бизнеса последствия от утечек массивов данных часто более ощутимы, чем для крупных компаний. В таких отраслях, как торговля или туризм, где и представлены в основном небольшие организации, утечка базы данных клиентов может привести к ущербу, сопоставимому с оборотом компании. В целом только по официальной информации совокупный ущерб компаний СМБ от утечек составил в 2013 году более 2 млрд долларов. В настоящее время компании сегмента СМБ начинают осознавать риски утечек конфиденциальной информации, поскольку даже одна утечка может оказаться фатальной. — Какие угрозы наиболее актуальны для сектора СМБ? От чего нужно защищать себя в первую очередь? — Уровень безопасности информации в СМБ ниже, чем в крупных компаниях — небольшие и средние компании чаще, чем крупные, страдают от утечек через съемные носители, сеть, электронную почту. То есть через каналы, которые можно контролировать с помощью технических средств защиты данных. Утекают в основном персональные данные: по данным аналитического центра InfoWatch, доля таких утечек в сегменте СМБ составляет 95%, что на 12% выше, чем в крупном бизнесе. Виновниками чаще всего оказываются сотрудники компаний. В небольших и средних компаниях 76% утечек связаны с неправомерной деятельностью или ошибками собственных сотрудников организации. В крупных компаниях на долю сотрудников приходится лишь 45% утечек. — Какие решения пользуются наибольшей популярностью? — Надо учитывать, что средний и малый бизнес — это обширное понятие. Такая компания может состоять и из десяти человек, и из ста. Очевидно, что их потребности существенно различаются. Заказчик выбирает сам, какие из каналов передачи данных ему необходимо защитить и контролировать. Спектр предложения решений для защиты от внутренних угроз широк — от относительно простых (например, InfoWatch EndPoint Security) с самой необходимой функциональностью на уровне контроля периметра компании до более комплексных (таких как InfoWatch Traffic Monitor Standard), позволяющих проводить контентный анализ трафика и защищать данные от утечек. В целом СМБ-компании могут серьезно повысить уровень безопасности информации, сосредоточив внимание на задаче по контролю проблемных каналов и защите персональных данных. Несмотря на то, что внедрение систем защиты от утечек в СМБ-компаниях уже началось, сегмент ждет простых, недорогих решений, нацеленных на закрытие основных брешей. Появление и широкое внедрение таких решений могло бы поднять защищенность информации в компаниях среднего и малого бизнеса до приемлемого уровня. |
ПАРТНЕР ПРОЕКТА