Понимание киберугроз - это лишь первый этап в обеспечении комплексной безопасности. Ключ к ней находится в реализации практических мер защиты. Важно помнить, что безопасность – это «слоеный пирог», чем больше слоев, тем надежнее защита.
В первой части статьи мы рассказали о видах современных киберугроз. В этом материале рассмотрим план действий в случае кибератаки: от базовых мер, обязательных для всех пользователей, до продвинутых корпоративных стратегий.
Фундаментальные правила цифровой гигиены
• Используйте уникальные сложные пароли для каждого аккаунта, это минимизирует риск несанкционированного доступа в случае взлома одного из них. Включайте двухфакторную аутентификацию, где это технически возможно, что значительно повышает уровень защиты (за счет добавления дополнительного слоя верификации).
• Кроме того, придерживайтесь принципа цифрового минимализма в социальных сетях, ограничивая количество используемых платформ и объем раскрываемой личной информации. Это снижает вероятность целевых атак и утечек данных.
• Своевременно устанавливайте обновления веб-браузеров, антивирусного ПО и всех используемых приложений. Такие обновления устраняют известные уязвимости, минимизируя риск несанкционированного доступа и других кибератак.
• Регулярно создавайте резервные копии всех важных данных на внешний носитель. Это главный метод защиты от вредоносного ПО, в частности, шифровальщиков. Такой подход позволяет сохранить информацию в случае успешного проникновения злоумышленников и гарантирует её восстановление после инцидента.
• Всегда следует помнить, что «осторожность – прежде всего». Никогда не переходите по подозрительным ссылкам в письмах, SMS-сообщениях или мессенджерах, даже если они исходят от лиц, которые кажутся знакомыми. Тем более, не открывайте вложения от неизвестных отправителей. Рекомендуется осуществлять тщательную верификацию адреса и URL веб-ресурсов перед их использованием.
• Скачивайте приложения только из официальных магазинов и программное обеспечение с сайтов разработчиков. Для повышенной безопасности существуют дополнительные меры, такие как VPN-сервисы для шифрования трафика, кодирование жесткого диска путем BitLocker (для Windows) или FileVault (для macOS), правильно настроенный брандмауэр.
• Следует соблюдать осторожность с подключением неизвестных USB к своему ПК и использовать отдельную учетную запись с ограниченными правами для повседневной работы.
Защита бизнеса в информационном пространстве
Безопасность – это не просто ИТ-функция, а важный бизнес-процесс, который требует участия руководства, инвестиций и постоянного улучшения. Поэтому каждая компания должна создавать, внедрять и соблюдать внутреннюю политику информационной безопасности. Важно регламентировать все аспекты: от паролей до работы с данными.
Более того, в компании необходимо регулярно проводить обучение сотрудников по распознаванию фишинга, методам социальной инженерии и правилам безопасности. Полезно проверять их знания с помощью «учебных» фишинговых атак. Сегментация корпоративной сети, ограничение доступа к ресурсам и внедрение системы мониторинга логов и реагирования на инциденты значительно улучшат безопасность бизнеса в цифровой среде.
Что делать, если вы стали жертвой атаки?
При кибератаке важно не паниковать, а действовать оперативно и последовательно. Вот что нужно сделать:
1. Предотвратить распространение угрозы путем немедленной изоляции устройства. Отключите интернет, локальную сеть или проводное соединение, переведите устройство в авиарежим или выключите. Не пытайтесь починить устройство самостоятельно и продолжать им пользоваться в этот момент.
2. Если вы используете корпоративное устройство или столкнулись с угрозой в рабочей среде, немедленно сообщите об этом в ИТ-отдел или службу безопасности компании. Не используйте заражённое устройство и следуйте инструкциям экспертов. Они могут попросить вас не прикасаться к устройству, предоставить логи или другую необходимую информацию.
3. Смените пароли всех важных аккаунтов, чтобы предотвратить дальнейший доступ злоумышленников к учетным записям. Используйте «чистое» устройство, которое не было подключено к той же сети, что и зараженное. Поменяйте пароли на почте, в банках, электронных кошельках, социальных сетях, облачных сервисах и других учетных записях. Пароли должны быть новыми и уникальными, не похожими на старые.
В настройках безопасности завершите все сеансы со старыми паролями и проверьте, что в учетных записях указан ваш (не чужой) номер телефона и резервный email для восстановления доступа.
4. Если вашу почту, соцсети или мессенджер взломали, немедленно предупредите об этом людей, с которыми вы контактируете. Это поможет предотвратить распространение мошенничества или вредоносных ссылок, которые могут исходить от вашего имени.
5. Если с вашего счета украли деньги, срочно обратитесь в банк или платежную систему. Это поможет минимизировать финансовые потери, заблокировать мошеннические операции и начать процесс возврата средств. Сообщите, что стали жертвой кибератаки, и попросите немедленно заблокировать карту или счет, а также аннулировать несанкционированные транзакции (если они были).
6. Зафиксируйте факт совершенного преступления и сообщите в полицию. Заполните электронное заявление, подробно опишите, что и когда произошло, какие устройства или аккаунты пострадали, какой ущерб нанесен. Приложите все доказательства и отправьте заявление. Оно будет зарегистрировано и передано в территориальный орган МВД. Если вы обращаетесь лично, подойдите к дежурному в отделе полиции, напишите заявление и приложите копии всех доказательств. Получите талон-уведомление о регистрации заявления.
Дополнительные действия в зависимости от типа атаки
• Восстановите данные из резервной копии, поскольку это самый надежный способ вернуть информацию.
• Обратитесь к профессионалам. Для удаления вредоносного ПО и попытки восстановления данных может потребоваться помощь специалистов по кибербезопасности.
• Если произошла утечка персональных данных, особенно в бизнесе, первым делом оцените масштаб инцидента. Выясните, какие данные были скомпрометированы и сколько людей это затронуло. Затем сообщите в Роскомнадзор. Закон 152-ФЗ обязывает оператора персональных данных уведомить РКН об утечке в течение 72 часов с момента ее обнаружения, если это создает угрозу для прав субъектов данных.
Также важно проинформировать пострадавших клиентов или сотрудников о случившемся. Расскажите им, какие данные были раскрыты, и дайте рекомендации по защите: смена паролей и повышенная бдительность к возможным мошенническим действиям.
Чего делать не стоит
1. Не пытайтесь самостоятельно очистить зараженное устройство до его изоляции и консультации со специалистами (кроме базового отключения от сети). Вы можете уничтожить следы или усугубить ущерб.
2. Не используйте зараженное устройство для смены паролей, доступа к банковским счетам или отправки предупреждений.
3. Не игнорируйте проблему. Угрозы развиваются и усугубляются.
4. Не удаляйте доказательства до фиксации инцидента.
Кибербезопасность – это постоянный процесс и образ мышления. Технологии, угрозы и методы атак эволюционируют ежедневно. То, что было безопасно вчера, может стать уязвимостью завтра. Безопасность требует постоянного внимания, обучения, обновления систем, пересмотра политик и адаптации. Базовые правила цифровой гигиены – абсолютный необходимый минимум для всех пользователей.
В следующем материале расскажем о роли государства и законодательства в обеспечении цифровой безопасности.
Продолжение следует….
Фотоматериалы: ru.123rf.com