Создавая бизнес сегодня, кроме рисков связанных с конкуренцией, новациями, битвами с «акулами бизнеса» с аналоговыми продуктами, следует учитывать и внутреннюю безопасность предприятия.И так, внутренняя безопасность предприятия связана как с организационными моментами работы компании, так и с угрозами со стороны конкурентов, которые заключаются в остановке или уничтожении продукта через кибератаки последних или же мошенников. Реальные проявления кибератак мало прогнозируемы, а их результатом, становятся значительные финансово-экономические убытки или непредсказуемые последствия нарушений функционирования информационно-телекоммуникационных систем, которые влияют на состояние финансовой и экономической безопасности бизнеса и процесса его потребления.Примером такой непрогнозируемой кибератаки является ночь с 13 на 14 января 2022 года, во время которой хакеры с помощью атак вывели из строя свыше 70 правительственных сайтов.Следствием такой атаки было то, что бизнес был лишен возможности зайти на любой сайт министерства и узнать нужную ему информацию. Также, они были лишены возможности посмотреть свои судебные решения, поскольку ни веб-сайт судебной власти, ни реестр судебных решений не работали.К наиболее распространенным кибератакам следует отнести:- Фишинг. атака, которая в основном использует электронную почту как вектор и обманом вынуждает людей загружать вредные программы на устройстве. Около 60 предприятий столкнулись с фишингом в 2021 году.- Утечка данных.происходит, когда конфиденциальная информация пользователя становится уязвимой. В 2021 году много компаний сообщили об истоке данных, и ожидается, что эта тенденция сохранится и в дальнейшем.Кибератаки сильнее и чаще задевают малый и средний бизнес, поскольку такие компании ошибочно считают себя «неинтересным» в плане информационных ресурсов, которыми владеют.Только в течение 2021 года органами МВД сопровождалось 11,3 тыс. уголовных производств относительно нарушения кибербезопасности, выявлено 6 тыс. правонарушений в сфере использования информационных технологий, разоблачено 11 организационных групп, 8 транснациональных хакерских группировок.Договорная работа без рисков и рутины - реальность с Contractum от LIGA360. Система проверит стороны, структуру и условия договора перед подписанием. А в течение действия договора Contractum будет мониторить важные аспекты для соглашения. Подробности по ссылке.Давайте рассмотрим более подробно, какие угрозы могут быть на пути успешного бизнеса и меры противодействия.- Фишинговые атаки:В 2020 году было много фишинговых электронных писем, связанных с COVID-19. Мошенники рассылали информацию от имени Всемирной организации здравоохранения, играя на страхе людей. Другие киберпреступники использовали кликбейтные заголовки, связанные с бизнесом, кредитами и политикой.Что делать в таких ситуациях?Важной мерой предотвращения этого является профилактика. Следует постоянно повышать осведомленность ваших сотрудников (ответственных за безопасность таких атак), а также проводить полевые тестирования. Антифишинговое программное обеспечение и более надежная аутентификация электронной почты.Примером фишинговой атаки может служить Решение по делу № 332/48/20 от 08.04.2020 года, где возбуждено уголовное производство по ч.2 ст. 361 УК Украины«Лица создавали во всемирной сети Интернет фишинговые (предназначенные для похищения логинов и паролей) веб-сайты идентичные онлайн-сервису распространения компьютерных игр и программ «STEAM», с целью похищения аккаунтов пользователей и их последующей продажи с игровыми предметами, которые стоят значительную сумму денежных средств или которые сложно получить в игре».- Утечка данных:В прошлом году хакер раскрыл 2,5 миллиона учетных данных Drizly, занимающейся доставкой алкоголя. Prestige Software, система бронирования, поддерживающая Expedia, Booking.com и Hotels.com, раскрыла утечку номеров кредитных карт более 10 млн клиентов, начиная с 2013 года.Что делать в таких ситуациях?Большинство случаев утечки данных имеют финансовую подоплеку, однако также может быть шпионаж или человеческий фактор. Как только происходит утечка данных, компаниям необходимо принять оперативные меры, чтобы защитить свой имидж и избежать космических штрафов. Нарушения обычно становятся известны благодаря внутренним записям, сообщениям банков, правоохранительным органам или сообщениям клиентов.Достаточно известна атака в США, где хакеры получили номера кредитных карт 40 миллионов клиентов из базы данных пункта продаж Target, украв учетные данные у провайдера контактов Target - HVAC.Это был не только один из крупнейших взломов в истории розничной торговли США, но он напомнил миру, как злоумышленники могут использовать незащищенных представителей малого и среднего бизнеса в качестве ворот в крупные корпорации.Итак, фактически киберпространство является средой, где существует большое количество субъектов, целью деятельности которых является завладение личными данными потребителей, данными бизнес-субъектов по платежным системам, средствам или личным данным интернет-пользователей.ВыводыИнформация является очень важным ресурсом, который, как правило, может быть интересен мошенникам. Получить эту информацию они могут с помощью кибератак, от которых ни представители бизнеса, ни государственный сектор не застрахованы.Для того чтобы сделать невозможным количество кибератак, стоит задуматься над кибербезопасностью своего предприятия и государства в целом.Не жалеть на это средства и при необходимости создавать целые департаменты, которые будут отвечать за кибербезопасность предприятий, учреждений и организаций.Так что, информация - управляет миром? Однако не всегда ее обмен и утечка является безопасной и контролируемо-прогнозируемой.Юрист АО «Uniminds», Мария Бутина Вся необходимая информация и инструменты для работы специалистов по безопасности - в ІТ-платформе LIGA360. Мониторинги ключевых изменений: вся информация о контрагентах, сотрудниках, своей компании, ежедневный анализ правового и медиаполя, алгоритмы действий. Закажите LIGA360:Специалист по безопасности прямо сегодня.