Информационная безопасность сегодня является наиважнейшим аспектом деятельности структурных подразделений компаний, ответственных за информационные технологии. Актуальность этой темы особенно высветилась с началом СВО. Как отмечают специалисты, украинские спецслужбы и близкие к ним хакеры и любители денежного счастья из Интернета целенаправленно ведут работу по похищению персональных данных россиян с целью наживы путем мошенничества, а также инициирования социальной напряженности в российском обществе. Как отмечают эксперты, с началом СВО попытки взлома компьютерных систем органов власти и управления, а также фирм участились даже не в тысячи, а миллионы раз. Обеспечение информационной безопасности компании в современных условиях – это не только защита бизнеса от конкурентов и мошенников, но и работа по предотвращению хищения денег у людей.
Фишинг, или Рыбалка в Интернете
Со времен великого Конфуция, высказавшего однажды мысль, что лучше не кормить бедного рыбой, а научить его рыбачить, бизнес часто сравнивают с рыбалкой. В компьютерном мире под фишингом, то есть рыбалкой, если говорить обычным языком, понимают ситуацию, когда кибер-преступник пытается выудить информацию из информационных систем. Наиболее актуальны персональные данные людей. Эту информацию потом можно выгодно продать в даркнете или самолично воспользоваться ею при попытках с помощью технологий социальной инженерии выманивать деньги у людей.
Приходится сознавать, что и государство, и бизнес в России не оказались готовы к массовым атакам хакеров на информационные системы. Сейчас по линии государства ведется огромнейшая работа в этой части, но пока количество обманутых мошенниками людей растет. Сегодня жертвами обмана с помощью интернет-технологий и социальной инженерии стали сотни тысяч российских граждан.
Меньшие социальные последствия, но существенный урон бизнесу приносит и распространение программ-вымогателей, которые, проникая в базу данных компании вносят разброд и шатания в работу программного обеспечения. Цель – вынудить руководство компании откупиться от интернет-шантажистов, заплатить оброк за восстановление системы. Многие вынуждены поддаваться на шантаж. Однако далеко не всегда откат программ к исходному состоянию восстанавливает деятельность самой системы.
Не менее важное значение имеют и ботнет-технологии, когда с разных хостов идут DDoS-атаки на сервера избранной компании-жертвы. Частые обращения к выбранному серверу валят его, не дают работать. А дальше – как получится. Если компания участвует в выборной кампании, то уже получается нужный результат. Конкуренты политические через посредников платят исполнителям DdoS-атак заслуженный гонорар. В других случаях за прекращение атак предлагают заплатить. Обычно в криптовалюте, чтобы не светить заказчика.
Наконец, если не получается нанести вред компании, которая имеет хорошую службу айтишнтиков, через Интернет, её заказчикам и врагам приходится прибегать к физическому проникновению в корпоративные IT-системы через подкупленных и специально обученных людей. Иногда это получается.
Как решить проблему
Какие решения по информационной безопасности следует предпринимать для предотвращения и обезвреживания действий кибер-преступников?
В этом случае руководство компании само решает как быть. Многое зависит от отрасли, в которой работает та или иная компания, её доходности, численности её работников и других показателей.
Один из вариантов – включение в штат компании специалиста, который будет заниматься информационной безопасностью. Но если учесть, что сегодня IT-специалисты очень дорого стоят на рынке труда, это путь не всегда является оптимальным. Второе соображение против такого решения заключается в том, что любой, хоть самый распренаи грамотный специалист не в состоянии решить в буквальном смысле слова все проблемы информационной безопасности в компании. Эта тема часто бывает необъятной для одного человека. Нужен коллективный мозг.
В итоге очень нередко делается вывод о необходимости привлечения к решению проблем информационной безопасности сторонней фирмы на условиях аутсорсинга. Какие фирмы следует выбирать? В списке претендентов должны быть компании - интеграторы IT-решений, то есть фирмы, специализацией которых является объединение всех компонентов структуры информационных систем, а также соответствующего программного обеспечения под одним общим управлением. Критерием выбора может стать также наличие компании – претендента в реестре аккредитованных ИТ-компаний Минцифры РФ.
Что делает подобная фирма?
Алгоритм прост. Сначала проводится технический аудит корпоративной информационной сети, в ходе которого определяются в ней узкие места, откуда могут поступить угрозы. На основании полученной информации составляется смета и бюджет предполагаемых работ и услуг, назначаются исполнители. Важный момент – всякая фирма определяет персонально человека, который отвечает за состояние дел по информационной безопасности в компании, с которой она заключила договор. Дальше работа идет согласно утвержденному техническому регламенту.