Спосабы здзяйснення кіберзлачынстваў у адносінах да суб'ектаў гаспадарання ва ўсім свеце прыкладна аднолькавыя. Да аднаго з самых распаўсюджаных ставіцца шыфраванне камерцыйнай інфармацыі, якая захоўваецца на кампутарным абсталяванні і ў лакальных сетках. Атака можа адбывацца шляхам узлому існуючых уліковых запісаў карыстальнікаў, якія ў сілу службовых абавязкаў з дапамогай спецыяльных праграм маюць аддалены доступ да дадзеных арганізацыі. Такім чынам зламыснікі атрымліваюць магчымасць ўкаранення віруснага праграмнага забеспячэння ў кампутарную сістэму юрыдычных асоб, які ператварае ўсю дакументацыю ў бескарысныя файлы з абракадабрай. На працоўных сталах ПК хакеры пакідаюць ліст прыкладна наступнага зместу: «Каб атрымаць доступ да зашыфраванай інфармацыі і працягнуць фінансава-гаспадарчую дзейнасць у нармальным рэжыме, пералічыце такую-та суму ў крыптавалюце на такі-та кашалёк».
Яшчэ адзін сцэнар, які можа прывесці да аналагічнага зыходу, не звязаны з непасрэднай атакай на серверы прадпрыемства. Злачынцам будзе дастаткова толькі адправіць на электронную пошту ўстановы пад выглядам камерцыйнага прапановы, праекта дагавора або любога іншага дакумента так званы «фішынгавы» ліст з укладаннем-шкоданосаў. Двайная пстрычка левай кнопкай мышы - і нічога не падазравалы атрымальнік сваімі рукамі запускае незваротны працэс ператварэння каштоўнай для кампаніі інфармацыі ў бескарысны набор знакаў.
Як жа абараніць прадпрыемства ад кіберпагроз? Упраўленне па раскрыцці злачынстваў у сферы высокіх тэхналогій МУС рэкамендуе:
- распрацаваць палітыку інфармацыйнай бяспекі на прадпрыемстве, якая ўключае ў сябе сукупнасць арганізацыйна-прававых і тэхнічных метадаў;
- зацвердзіць рэгламент рэагавання на інцыдэнт, які прывёў да парушэння інфармацыйнай бяспекі, і парадку ўзаемадзеяння з праваахоўнымі органамі;
- азнаёміць супрацоўнікаў арганізацыі з пералікам звестак, якія адносяцца да камерцыйнай таямніцы, і правапарушэнняў супраць інфармацыйнай бяспекі;
- арганізаваць навучанне супрацоўнікаў правілах «лічбавай гігіены» на працоўным месцы, у тым ліку карыстання карпаратыўнай электроннай пошты і носьбітамі інфармацыі;
- сістэматычна ажыццяўляць змену пароляў доступу да электроннай пошты прадпрыемства і выкарыстоўваемых баз даных;
- увесці ў штат арганізацыі спецыялізаванае падраздзяленне або пасады спецыяліста па інфармацыйнай бяспецы, у іншым выпадку звярнуцца да кампетэнтных кампаній і індывідуальных прадпрымальнікаў;
- на сістэмнай аснове ажыццяўляць павышэнне кваліфікацыі супрацоўнікаў падраздзялення інфармацыйнай бяспекі;
- размежаваць правы сеткавага і фізічнага доступу да службовай інфармацыі і дакументам;
- выкарыстоўваць спецыялізаванае праграмнае забеспячэнне: не толькі антывіруснае, але і прызначанае для адлюстравання таргетаваных нападаў альбо сканавання і кантролю інфармацыі, цыркулюючай ўнутры кампутарнай сістэмы прадпрыемства;
- рэгулярна ажыццяўляць рэзервовае капіяванне дадзеных (захоўваць важную інфармацыю не толькі на пэўным кампутары, але і на іншых прыладах: знешнім носьбіце або серверы) альбо скарыстацца паслугай аддаленага захоўвання інфармацыі ў «воблаку» дата-цэнтраў.
Па інфармацыі mvd.gov.by
Карта сайта