UA

Опасные письма | Нетипичные цели. Хакеры добрались до украинского продовольствия

01.08.2018, 09:00
Нетипичные цели. Хакеры добрались до украинского продовольствия - Фото

Иногда киберпреступники бьют по объектам, которые, кажется, вряд ли бы могли их привлекать. Но заканчивается атаки традиционно - бизнес теряет деньги

По мере того как важные активы украинских компаний переходят в цифровую форму и подключаются к интернету, у хакеров появляется все больше мишеней для атаки. Причем цели атаки - это не обязательно крупный промышленный и военный объект, связанный с критической инфраструктурой страны. То есть кибернетические злоумышленники не обязательно будут пытаться хакнуть АЭС или платежную систему. Хорошая цель для них - это и обычный бизнес, в котором, на первый взгляд, доля IT совсем символическая.

В недавно вступившем в силу законе о кибербезопасности явно сказано, что киберзащите подлежат объекты критической информационной инфраструктуры, к которым могут быть отнесены предприятия не только в области энергетики или в банковском секторе, но и в сфере производства продуктов питания, в том числе - сельского хозяйства. По словам основателя компании Октава Киберзахист Александра Кардакова,это сделано не просто так:

“Любая отрасль экономики, нарушение нормальной работы которой может повлечь масштабные, социально значимые последствия, является потенциальной мишенью для кибератак”, - уточняет он.

LIGA.net продолжает публиковать материалы из серии “Как украинский бизнес защищается от кибератак”. На это раз журналисты и эксперты провели разбор полетов в таких сферах как легкая промышленность, агро и производство продуктов питания.

Письма из ада

Как оказалось, у компаний из этих сфер уже есть свои истории-страшилки. Так, например, в АВК обращают особое внимание на взлом переписки с контрагентом. Это самая распространенная схема в их бизнесе.

Эксперты компании объяснили алгоритм ее работы: сначала хакеры создают e-mail, который очень похож на оригинальный корпоративный адрес сотрудника. Например, если у ящик называется [email protected], то хакеры создадут что-то наподобие [email protected] Они вступают в коммуникацию якобы от имени сотрудника с партнером компании. С сотрудником начинают параллельную коммуникацию – якобы с адреса его партнера.

Эта схема рассчитана на невнимательность. “У нас в компании такие случаи зафиксированы дважды. Мошенники в таких письмах давали переделанные инвойсы, поддельные банковские реквизиты. И один из наших клиентов из Иордании купился на это – отправил на новые реквизиты в Гонконг круглую сумму, а потом стал интересоваться, где же его товар”, - вспоминают в АВК. А у последней в Гонконге нет ни представительства, ни контрагента.

Второй раз такой инцидент произошел с иракским партнером. “Хакеры стали умнее – они научились копировать печати, подделывать документы, украденные из оригинального ящика. Но тогда наш партнер перезвонил и уточнил, точно ли это наши реквизиты”, - продолжают рассказ в компании.

В следующий раз сотрудники АВК уже замечали несостыковки: ответы на письма очень странные, не стыкуются с тем, что было озвучено ранее, выпадают из темы разговора. После этого в компании сделали памятку для менеджеров. Одного из мошенников специалисты в конечном итоге отследили. Это был человек из Того.

“На наше письмо о том, что, мол, так же делать непорядочно, он ответил, что и так живет в аду, в Того”, - отмечают в компании.

Сейчас каждая транзакция сверяется, уточняется каждая коммуникация. "Все эти случаи удалось пресечь благодаря тесной комуникации с партнерами и работе Службы безопасности компании", - отмечают в АВК.

Опасно не осознавать

Никто не застрахован от подобного рода историй. “Cегодня бизнес любого формата и любого размера под прицелом. По моему мнению, больше всего шансов стать жертвой киберпреступников у тех, кто меньше всего эти риски осознает” - говорит Александр Кардаков.

По его словам, очень многие частные предприниматели или владельцы небольших бизнесов далеки от понятий «кибератака», «киберзащита». О хакерах они знают из голливудских фильмов, но, тем не менее, уже не могут обойтись в работе без IT - систем. “Это, как минимум, бухгалтерия и налоговая отчетность, и, как максимум, – управление производством (ERP-системы) и взаимоотношениями с клиентами (CRM-системы)”, - подчеркивает Кардаков.

Понятное дело, чем глубже проникновение ИТ в бизнес, тем дороже для этого бизнеса могут стать последствия успешной кибератаки.

Угрозы по случайности

Забавно, но отсутствие должного внимания к киберзащите может привести к совершенно курьезным случаям. Серьезный урон бизнесу могут нанести не только хакеры. Это может быть просто досадная случайность.

“Когда-то давно, четыре года назад, мы внедряли одному из наших клиентов программное обеспечение и случайно удалили ему бухгалтерскую базу 1С”, - вспоминает основатель и гендиректор компании SmartFarming Артем Беленков. Повезло, что у клиента это была новая база и ее наполняли всего три дня. Так как бэкапов не было.

Это было уроком для пострадавшей компании. Она начала разграничивать права доступа к важным документам, делать резервные копии и так далее.

Как застраховать свой бизнес от выше описанных случаев? “Можно отказаться от компьютеров. Или совсем не подключать их в сеть”, - шутит технический директор компании Октава Киберзахист Алексей Швачка.

“Но, разумеется, это не выход. Даже изолированные от интернет компьютерные системы всё равно подвержены риску, а современный рынок диктует жесткие условия – или будь в лидерах, или умри. И только масштабная автоматизация производства и других бизнес-процессов позволяет уцелеть в конкурентной борьбе”, - комментирует Алексей Швачка.

Petya подтолкнул

Все больше украинских бизнесменов начинают это понимать. “Компании удается противостоять вирусным и другим кибератакам за счет эффективно организованных внутренних IТ процессов и плановых процедур в области информационной безопасности, использования лицензионного ПО, а также внедрения процесса повышения осведомленности сотрудников и партнеров”, - говорит начальник отдела информационной безопасности Carlsberg Ukraine Руслан Козлов.

Впрочем, для компаний FMCG сектора кибербезопасность на повестве дня. “В нашей компании созданы несколько подразделений информационной безопасности, в задачу которых входят вопросы обеспечения защиты конфиденциальных данных, целостности данных и работы, направленные на предотвращения угроз, связанных с публичными компьютерными сетями”, - делится опытом IТ-директор корпорации Биосфера Александр Туровский.

Осознание важности темы кибербезопасности приходило с опытом. Так, например, по словам одного из менеджеров, вскрыла ряд проблем в защите инфраструктуру прошлогодняя вирусная атака Petya. Она привела к потере работоспособности части компьютеров пользователей и частичной потере данных, которые они хранили. Распространение вируса в сети удалось остановить. А многоступенчатая система резервного копирования позволила сотрудникам быстро восстановить работоспособность компании и ее филиалов.

С чего начать

В Октава Киберзахист рекомендуют начать выстраивать кибербезопасность с нескольких простых шагов:

- регулярно делать резервные копии важных данных (если это копия БД – не лениться и тестировать возможность их восстановления) и хранить их off-line (не подключенными к сети)

- обязательно использовать антивирус, а если в компании более десятка сотрудников - не поскупиться и приобрести антивирусное ПО корпоративного класса. Такое ПО имеет существенно расширенный функционал по сравнению с бесплатными антивирусами и управляется централизованно, что будет большим плюсом

- обязательно разделяйте личное пространство (почта, соцсети, мессенджеры, фото) и рабочую среду для себя и своих сотрудников. Поверьте, дешевле приобрести отдельный компьютер бухгалтеру, чем потерять (например, зашифрованными) данные за пару лет работы

- будьте осмотрительны. Внимательно изучайте электронные письма перед тем, как их открыть (посмотрите адрес отправителя, убедитесь, что это не подделка под запрос из налоговой, например) и не спешите кликать на ссылки в них – это может повлечь заражение.

“И самое главное: если вы планируете действительно серьезные инвестиции в IТ – обратитесь за советом. И не к «мальчику который собирает компьютеры», а к профессионалам. Экономить на безопасности – это дорого”, - рекомендует Александр Кардаков.


Нетипичные цели. Хакеры добрались до украинского продовольствия
Стас Юрасов
главный редактор dev.ua
Нетипичные цели. Хакеры добрались до украинского продовольствия
Мария Бровинская
журналист Liga.net
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Комментарии

Последние новости