Как защитить компанию от хакерских атак

Каждая пятая хакерская атака на российские компании приводит к финансовому ущербу. Мошенники похищают деньги и данные: например, только за I квартал 2022 года хакеры во время атак на банки украли 3,3 млрд рублей, а в апреле группировка Anonymous опубликовала более 590 тысяч писем региональных и федеральных ведомств.

В статье рассказываем, какие способы кибератак существуют, чем они опасны и как организовать защиту электронной почты организации.

Что мешает предотвращать атаки на электронную почту

Человеческий фактор. Даже если бизнес заботится о защите данных компании, поведение сотрудников все равно трудно контролировать. Исследование IBM X-Force Threat Intelligence Index показывает, что около 90% проблем с безопасностью происходят из-за ошибок сотрудников — например, они открывают подозрительные письма. ID Agent утверждает, что такие письма открывает каждый второй сотрудник «на всякий случай».

По этой причине хакеры чаще всего атакуют электронную почту. Они направляют письма на адреса сотрудников, а те открывают файл с вирусом из вложений. Так взломщик получает доступ к компьютеру работника, а через него — к конфиденциальным данным организации.

Чаще всего в 2021 году мошенники пытались украсть у российских организаций персональные данные сотрудников, учетные данные и информацию о коммерческой тайне. Исследование Positive Technologies

Уход с российского рынка компаний, которые разрабатывают продукты для кибербезопасности. Многие организации, которые предоставляли защиту корпоративных данных компании, закрыли продажи и подписки в России. Среди них Fortinet, Norton, Avast, Symantec, Palo Alto и другие.

Часть корпораций сохранила клиентам подписки на свои программы для защиты, но перестала предоставлять доступ к обновлениям российским пользователям. При этом взломщики постоянно разрабатывают новые программы для атак, поэтому безопасность данных оказывается под угрозой: старые версии антивирусов могут не справиться с новыми вирусами мошенников.

Какие типы кибератак существуют

Фишинг. Мошенники присылают на почту сотрудника письмо с вредоносным файлом или ссылкой. Чаще всего вирус маскируют под корпоративный файл, например презентацию или отчет, либо присылают фишинговую ссылку — это ссылка на сайт, который прикидывается привычным сервисом и просит ввести логин и пароль.

Ничего не подозревающий сотрудник заполняет всплывающие формы или просто нажимает на любую из кнопок на экране, и хакеры получают доступ к почте и корпоративным сервисам.

Программа-вымогатель. Хакеры отправляют в письме файлы с программами, с помощью которых можно удаленно управлять компьютером. Когда доверчивый сотрудник запускает их простым нажатием на кнопку в письме, злоумышленники получают доступ к его компьютеру.

В результате хакеры блокируют доступ к файлам компании, а потом требуют выкуп за их возвращение. Иногда мошенники могут потребовать несколько миллионов долларов за восстановление доступа к файлам организации.

Спам-атаки. В случае спам-атаки на электронную почту компании или ее сотрудников приходит множество писем — иногда сотни и тысячи в день. Такие атаки захламляют электронную почту, и сотрудники теряют важные письма. Иногда спама приходит так много, что на его разбор и удаление может уйти несколько недель.

Мошенники встраивают вирусы в программы, которые копируют обычные приложения, и присылают на почту сотрудникам. Таким способом распространяют 68% вредоносных программ-шифровальщиков. Исследование Positive Technologies

Как атаки хакеров влияют на бизнес

Нарушают бизнес-процессы. Зачастую взломщики парализуют работу компании: сотрудники не могут открыть важные файлы или использовать корпоративную почту для связи. Например, после кибератаки на Colonial Pipeline компания была вынуждена остановить производство на пять дней и закрыть на это время свои АЗС в нескольких регионах. Организации пришлось выплатить хакерам более 5 миллионов долларов.

Приводят к финансовым убыткам. Исследование Positive Technologies показывает: 16% российских компаний, которых атаковали хакеры, платили им выкуп за свои данные. Средняя стоимость выкупа — 3 млн рублей, максимальная — 40 млн.

Наносят репутационный ущерб. Если в организации нет защиты информации от утечки, во время хакерских атак злоумышленники часто крадут персональные данные клиентов. Из-за этого компании меньше доверяют и реже обращаются за ее услугами.

После таких утечек компании часто не только сталкиваются с негативом в СМИ, но и выплачивают компенсации. Например, в 2018 году злоумышленники похитили данные гостей сети отелей Marriot, из-за чего суд обязал компанию выплатить штраф в 124 млн долларов.

Как защитить корпоративную электронную почту

На отечественном рынке есть много надежных решений для защиты корпоративных данных. Можно найти как готовые средства защиты электронной почты, так и специалистов, которые разработают способы защиты от кибератак внутри компании.

Чтобы защитить свою компанию от кибератак, в первую очередь стоит установить защиту почты от фишинга и настроить отслеживание подозрительной активности. Лучше всего подбирать программы, которые используют прогрессивные технологии для защиты электронной почты, например машинное обучение. Они тщательнее анализируют структуру писем и эффективнее выявляют фишинг — в итоге распознавание атак становится точнее минимум на 30%.

Во многих почтовых сервисах такие инструменты уже внедрены, поэтому для работы может не потребоваться стороннее решение. Один из таких почтовых сервисов — VK WorkMail.

VK WorkMail обеспечивает защиту информации при использовании электронной почты. В сервисе предусмотрены:

• Защита от спама. Письма проходят через антиспам-фильтры, которые дают защиту от фишинга и спам-атак.
• Защита от вирусов. Файлы и ссылки в письмах проходят проверку по технологии Лаборатории Касперского: сервис заблокирует сотруднику доступ к вредоносному ПО. Это помогает предотвратить атаки программ-вымогателей и получение мошенниками доступа к компьютеру.
• Защита от утечек данных. Нейросеть отслеживает действия пользователя и фиксирует отклонения от типичного поведения. Если сервис выявляет взлом, он предотвращает утечки и защищает персональные данные на предприятии.
• Шифрование данных. Письма передаются по зашифрованному каналу, а чтобы войти в почту, потребуется аутентификация в два этапа.