Домашний офис: цифровые риски и хакерская угроза
Швейцария работает дома, а там, в отличие от офиса, инфраструктура безопасности порой просто отсутствует. Хакеры потирают руки!
Русскоязычную версию материала подготовил Игорь Петров.
Удаленная работа на дому доказала свою эффективность в качестве метода, замедляющего распространения коронавируса. Однако для компьютерных вирусов, троллей и хакеров всех мастей сейчас наступила самая горячая пора. Число точек удаленного входа в корпоративные компьютерные системы растет, растет поэтому и степень их уязвимости, с учетом того, что в Швейцарии сейчас многие компании до сих недостаточно продвинуты в области эффективной защиты от киберпреступников.
В конце сентября даже такой мощный концерн, как швейцарский часовой гигант Swatch Group, и тот оказался жертвой хакеров. По информации агентства AWP, один из руководителей компании якобы подключил зараженный USB-накопитель к корпоративному компьютеру, расположенному в США. Дверь оказалась открытой и начался «эффект домино». Инфраструктура фирмы была парализована, преступники требовали выкуп, после уплаты которого они-де были готовы разблокировать систему компании.
Показать больше
«Швейцария всегда была для шпионов интересной»
Сейчас концерн утверждает, что «у нас все под контролем» и что выкуп платить не пришлось. Однако кибератака существенно нарушила работу этого ведущего мирового производителя часов, а особенно пострадало производство часов Omega, главного бренда компании. По данным внутренних источников, проблемы с доступом в Интранет у компании продолжались еще как минимум месяц.
Поймать хакеров трудно
Хакеры редко когда позволяют схватить себя за руку на месте преступления. Они умело заметают следы, утверждают «вывсеврети» и «настамнебыло», кроме того, особенность компьютерной атаки как технологии заключается в том, что ее часто обнаруживают лишь через несколько месяцев после собственно совершения преступления. «В среднем компании требуется от 200 до 400 дней, чтобы вообще обнаружить наличие вредоносных программ в своей системе», — говорит эксперт по кибербезопасности Соланж Гернаути (Solange GhernaoutiВнешняя ссылка). Часто пострадавшую компанию предупреждают внешние клиенты или партнеры, понявшие, что «что-то пошло не так».
Примечательно, что дело часовой компании «Свотч» вовсе не является единичным случаем. В мае 2020 года, например, были украдены данные девяти миллионов пассажиров британской авиакомпании Easyjet. В начале октября 2020 года хакерам удалось перенаправить себе зарплаты сотрудников нескольких немецкоязычных вузов. Другая крупная швейцарская компания, железнодорожная компания Stadler Rail, стала недавно жертвой цифровых вымогателей, требовавших выкуп в шесть миллионов швейцарских франков. На место «фомки» (в немецкоязычных странах этот инструмент зовется «Дитрих») пришло вредоносное ПО, которое шифрует важные данные и как бы «берет их в заложники».
Показать больше
«Касперский» создаст свой дата-центр в Швейцарии
В современном мире, который становится все более сетевым и взаимосвязанным, число кибератак растет сейчас в геометрической прогрессии. В худшем случае такие атаки могут полностью парализовать работу целой компании, у которой не будет больше ни электронной почты, ни телефонных звонков, ни систем управления, оплаты или бронирования. Последствия таких взломов могут быть катастрофическими. В Норвегии, например, алюминиевый гигант Norsk Hydro понес от хакеров убытки, которые оцениваются в 30 миллионов швейцарских франков.
Тоже самое происходит в России. Как сообщает газета «КоммерсантВнешняя ссылка» со ссылкой на экспертов «Лаборатории Касперского», число атак на удаленные рабочие столы выросло в апреле 2020 года в пять раз по сравнению с февралем и составило 18 млн атак, что в пять раз больше, чем в феврале. Речь идет об атаках на устройства с операционной системой Windows, поддерживающие протокол удаленного доступа RDP, методом перебора паролей.
Больше атак во время карантина
Когда в марте в Швейцарии началась первая волна коронавируса, многим компаниям пришлось практически в одночасье переключиться на домашний офис. Карантин помог остановить пандемию, создав при этом огромные дыры в компьютерной безопасности компаний, а для работы хакеров — просто тепличные условия. Показательные цифры: во время карантина в середине апреля 2020 года, когда почти половина работающего населения Швейцарии сидела и работала дома, швейцарский Национальный центр кибербезопасности (Nationales Zentrum für Cybersicherheit NCSCВнешняя ссылка, бывший Melani) зафиксировал резкое увеличение числа хакерских инцидентов.
Если в начале 2020 года число соответствующих заявлений не превышало 100 в неделю, то к апрелю этот показатель вырос почти до 400 зарегистрированных попыток взлома сетей в неделю. Соланж Гернаути, профессор Лозаннского университета и международно признанный эксперт в области кибербезопасности, этому не удивляется. «Домашний офис» делает менее защищенными потоки порой стратегической информации, а потому для хакеров сейчас наступила самая страдная пора».
Работа на дому в Швейцарии использовалась всегда в виде исключительной меры, при этом она считалась методом отнюдь не безопасным. Использование персональных домашних, не проверенных компьютеров, незащищенные соединения с сетью, слабые места в области идентификации при доступе к внутренней системе компании — это все приглашения, которые хакеры принимают сразу и без колебаний. Теперь же исключение из правила стало правилом: страна практически оказалась беззащитной перед лицом изощренных хакеров. Кроме того, не забудем и обычные аналоговые кражи оборудования компании или громкие разговоры по телефону, в ходе которых может произойти утечка по-настоящему стратегической информации.
«Швейцария отнюдь не более уязвима, чем ее соседи, но и потенциал отражения и предотвращения кибератак у нее тоже отнюдь не на высшем уровне, — говорит Соланж Гернаути. — Киберпреступники видят и находят возможности для себя буквально везде. При этом безопасность в сети — это прежде всего вопрос культуры и образования. Эта культура не возникает за один день. Крупные компании и в этом, понятно, лучше оснащены в плане отражения кибератак, но в структуре швейцарской экономики они составляют меньшинство, опорой промышленности страны на 99% остаются малые и средние предприятия (МСП), многие из которых внезапно вынуждены были перейти на удаленку. И вот тут я вижу значительные уязвимости», — говорит она.
Безопасность — значит ограничения?
В сфере кибернетической безопасности удобство отнюдь не всегда рифмуется с безопасностью. «Если вы используете простые, бесплатные программы, например, если вы используете Zoom для проведения видеоконференций, на самом деле вы все равно платите, только не деньгами, а пониженными стандартами безопасности, — говорит Соланж Гернаути. — Иногда защита означает и отказ от чего-либо. Быть в безопасности — это значит ограничивать себя. Ведь чтобы бороться с пандемией, вы же идете на карантин и носите маску.
Тоже самое и здесь. Чтобы бороться с компьютерными вирусами, нужно в инициативном порядке отказаться от определенных небезопасных инструментов и практик, сколь бы удобными на первый взгляд они ни были, — говорит этот эксперт. — Управление рисками в сети включает в себя также повышение степени осведомленности сотрудников и руководства о существующих рисках и о методах их преодоления и устранения. Кибербезопасность давно должна быть неотъемлемой частью школьных образовательных программ.
«А сейчас наступает экстренная ситуация и мы реагируем, но как пожарные. Мы не думаем перспективно, мы не понимаем, какие временные ограничения мы могли бы реализовать, нам не очень ясны наши реальные потребности в области безопасности, мы недостаточно инициативны. И, наверное, должны пройти десятилетия, прежде чем адекватное поведение в сети станет нормой в нашей повседневной жизни и деятельности».
Штефан Кох (Stéphane Koch), вице-президент швейцарской компании ImmuniwebВнешняя ссылка, специализирующейся на кибербезопасности, напоминает также о том, что «швейцарское законодательство пока не адаптировано в полной мере к императивам цифровой эры. В Европейском союзе компания, нарушившая правила сетевой безопасности, наказывается денежным штрафом, эквивалентным определенной части ее торгового оборота. В Швейцарии же фирмы невозможно привлечь к юридической ответственности в случае, если они допустили даже вопиющую халатность в области противодействия киберугрозам», — говорит Ш. Кох.
Меры цифровой гигиены
Эффективная защита от компьютерного бандитизма важна не в последнюю очередь еще и потому, что, по словам Соланж Гернаути, общие убытки от киберпреступлений сейчас в среднем составляют стабильно примерно 1% от валового внутреннего продукта. В самом худшем случае кибератака даже может привести к банкротству. Штефан Кох приводит в пример историю одной французской компании, которая была вынуждена навсегда закрыться после атаки на компьютер ее генерального директора.
«Кто-то сумел представиться системе в качестве руководителя компании и увел потом за рубеж 1,6 млн евро. Через год компания обанкротилась, работу потеряли 44 человек». Но помимо финансовых последствий таких атак, следует учесть и репутационные риски и ущерб. Компании часто не предают огласке свои проблемы с киберпространством, опасаясь навредить своей репутации. Именно поэтому в Швейцарии нет точных данных о том, сколь реально велики экономические последствия кибер-преступности.
Показать больше
Во время карантина Швейцария была жертвой хакеров
Правительство Швейцарии изучает сейчас целесообразность и возможность введения инструментов обязательного мониторинга и отчетности по вопросам кибер-безопасности для компаний и предприятий. Принять принципиальное решение оно должно до конца года 2020 года. Пандемия приучила нас строгим гигиеническим мерам безопасности. Научит ли она нас более ответственному поведению в сети? И в чем могла бы заключаться цифровая гигиена? Штефан Кох опасается, что многие компании сейчас озабочены только своим элементарным выживанием, для них это сейчас не лучшее время для инвестиций в кибербезопасность.
«Маленькие магазины или фирмы могут поддаться искушению быстро создать бесплатный сайт, с тем чтобы продолжать продавать свои товары и услуги в сети, не беспокоясь при этом о безопасности», — говорит он. Но есть тут и более фундаментальный вопрос: являются ли цифровые технологии подходящим инструментом для решения буквально любых вопросов? Нет, резюмирует Соланж Гернаути. «Цифровизация делает экономику и инфраструктуру так же и уязвимыми. Поэтому не имея действительно эффективных мер безопасности некоторые вещи делать в Интернете просто не следует»!
Показать больше
Швейцарский ВПК под ударом российских хакеров?
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Всем привет. Спасибо за эту статью. Сегодня так важно подчеркнуть один из важнейших аспектов телеработы: ее повышенную подверженность кибератакам. По мере того как все больше компаний выбирают телеработу, растущая цифровизация деловой активности создает новые возможности для киберпреступников. Несмотря на то что виртуальная телеработа дает множество преимуществ с точки зрения гибкости и эффективности, она также представляет собой риск с точки зрения ИТ-безопасности. Киберпреступники используют эти уязвимости для получения доступа к корпоративным сетям, компрометации конфиденциальных данных и нарушения работы. Быстрая цифровизация рабочих процессов иногда происходит без должного внимания к ИТ-безопасности (https://www.univirtual.ch/fr/business-core/hosting-network-cybersecurity/network-cybersecurity). Сотрудники, работающие удаленно, часто используют незащищенные сети Wi-Fi или уязвимые персональные устройства, что может послужить шлюзом для виртуальных кибератак. Предприятиям необходимо принимать упреждающие меры для защиты своих данных и систем в условиях удаленной работы. Это включает использование vpn для защиты соединений, обучение сотрудников методам фишинга и внедрение строгих политик безопасности.
Bonjour à tous. Merci pour cet article. Aujourd'hui il est si important de mettre en lumière un aspect crucial du télétravail : son exposition accrue aux cyberattaques. Alors que de plus en plus d'entreprises optent pour le télétravail, la digitalisation croissante des activités professionnelles crée de nouvelles opportunités pour les cybercriminels. Le télétravail univirtual, bien qu'il offre de nombreux avantages en termes de flexibilité et d'efficacité, présente également des risques en matière de sécurité informatique. Les cybercriminels exploitent ces vulnérabilités pour accéder aux réseaux d'entreprise, compromettre des données sensibles et perturber les opérations. La digitalisation rapide des processus de travail a parfois été réalisée sans une attention suffisante portée à la securité informatique (https://www.univirtual.ch/fr/business-core/hosting-network-cybersecurity/network-cybersecurity). Les employés travaillant à distance utilisent souvent des réseaux Wi-Fi non sécurisés ou des appareils personnels vulnérables, ce qui peut constituer une porte d'entrée pour les cyberattaque univirtual. Il est essentiel pour les entreprises de prendre des mesures proactives pour protéger leurs données et leurs systèmes dans cet environnement de télétravail. Cela inclut l'utilisation de vpn pour sécuriser les connexions, la sensibilisation des employés aux techniques de phishing et la mise en œuvre de politiques de sécurité strictes.
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.