Нетипичные цели. Хакеры добрались до украинского продовольствия

По мере того как важные активы украинских компаний переходят в цифровую форму и подключаются к интернету, у хакеров появляется все больше мишеней для атаки. Причем цели атаки - это не обязательно крупный промышленный и военный объект, связанный с критической инфраструктурой страны. То есть кибернетические злоумышленники не обязательно будут пытаться хакнуть АЭС или платежную систему. Хорошая цель для них - это и обычный бизнес, в котором, на первый взгляд, доля IT совсем символическая.

В недавно вступившем в силу законе о кибербезопасности явно сказано, что киберзащите подлежат объекты критической информационной инфраструктуры, к которым могут быть отнесены предприятия не только в области энергетики или в банковском секторе, но и в сфере производства продуктов питания, в том числе - сельского хозяйства. По словам основателя компании Октава Киберзахист Александра Кардакова,это сделано не просто так:

“Любая отрасль экономики, нарушение нормальной работы которой может повлечь масштабные, социально значимые последствия, является потенциальной мишенью для кибератак”, - уточняет он.

LIGA.net продолжает публиковать материалы из серии “Как украинский бизнес защищается от кибератак”. На это раз журналисты и эксперты провели разбор полетов в таких сферах как легкая промышленность, агро и производство продуктов питания.

Письма из ада

Как оказалось, у компаний из этих сфер уже есть свои истории-страшилки. Так, например, в АВК обращают особое внимание на взлом переписки с контрагентом. Это самая распространенная схема в их бизнесе.

Эксперты компании объяснили алгоритм ее работы: сначала хакеры создают e-mail, который очень похож на оригинальный корпоративный адрес сотрудника. Например, если у ящик называется [email protected], то хакеры создадут что-то наподобие [email protected]. Они вступают в коммуникацию якобы от имени сотрудника с партнером компании. С сотрудником начинают параллельную коммуникацию – якобы с адреса его партнера.

Эта схема рассчитана на невнимательность. “У нас в компании такие случаи зафиксированы дважды. Мошенники в таких письмах давали переделанные инвойсы, поддельные банковские реквизиты. И один из наших клиентов из Иордании купился на это – отправил на новые реквизиты в Гонконг круглую сумму, а потом стал интересоваться, где же его товар”, - вспоминают в АВК. А у последней в Гонконге нет ни представительства, ни контрагента.

Второй раз такой инцидент произошел с иракским партнером. “Хакеры стали умнее – они научились копировать печати, подделывать документы, украденные из оригинального ящика. Но тогда наш партнер перезвонил и уточнил, точно ли это наши реквизиты”, - продолжают рассказ в компании.

В следующий раз сотрудники АВК уже замечали несостыковки: ответы на письма очень странные, не стыкуются с тем, что было озвучено ранее, выпадают из темы разговора. После этого в компании сделали памятку для менеджеров. Одного из мошенников специалисты в конечном итоге отследили. Это был человек из Того.

“На наше письмо о том, что, мол, так же делать непорядочно, он ответил, что и так живет в аду, в Того”, - отмечают в компании.

Сейчас каждая транзакция сверяется, уточняется каждая коммуникация. "Все эти случаи удалось пресечь благодаря тесной комуникации с партнерами и работе Службы безопасности компании", - отмечают в АВК.

Опасно не осознавать

Никто не застрахован от подобного рода историй. “Cегодня бизнес любого формата и любого размера под прицелом. По моему мнению, больше всего шансов стать жертвой киберпреступников у тех, кто меньше всего эти риски осознает” - говорит Александр Кардаков.

По его словам, очень многие частные предприниматели или владельцы небольших бизнесов далеки от понятий «кибератака», «киберзащита». О хакерах они знают из голливудских фильмов, но, тем не менее, уже не могут обойтись в работе без IT - систем. “Это, как минимум, бухгалтерия и налоговая отчетность, и, как максимум, – управление производством (ERP-системы) и взаимоотношениями с клиентами (CRM-системы)”, - подчеркивает Кардаков.

Понятное дело, чем глубже проникновение ИТ в бизнес, тем дороже для этого бизнеса могут стать последствия успешной кибератаки.

Угрозы по случайности

Забавно, но отсутствие должного внимания к киберзащите может привести к совершенно курьезным случаям. Серьезный урон бизнесу могут нанести не только хакеры. Это может быть просто досадная случайность.

“Когда-то давно, четыре года назад, мы внедряли одному из наших клиентов программное обеспечение и случайно удалили ему бухгалтерскую базу 1С”, - вспоминает основатель и гендиректор компании SmartFarming Артем Беленков. Повезло, что у клиента это была новая база и ее наполняли всего три дня. Так как бэкапов не было.

Это было уроком для пострадавшей компании. Она начала разграничивать права доступа к важным документам, делать резервные копии и так далее.

Как застраховать свой бизнес от выше описанных случаев? “Можно отказаться от компьютеров. Или совсем не подключать их в сеть”, - шутит технический директор компании Октава Киберзахист Алексей Швачка.

“Но, разумеется, это не выход. Даже изолированные от интернет компьютерные системы всё равно подвержены риску, а современный рынок диктует жесткие условия – или будь в лидерах, или умри. И только масштабная автоматизация производства и других бизнес-процессов позволяет уцелеть в конкурентной борьбе”, - комментирует Алексей Швачка.

Petya подтолкнул

Все больше украинских бизнесменов начинают это понимать. “Компании удается противостоять вирусным и другим кибератакам за счет эффективно организованных внутренних IТ процессов и плановых процедур в области информационной безопасности, использования лицензионного ПО, а также внедрения процесса повышения осведомленности сотрудников и партнеров”, - говорит начальник отдела информационной безопасности Carlsberg Ukraine Руслан Козлов.

Впрочем, для компаний FMCG сектора кибербезопасность на повестве дня. “В нашей компании созданы несколько подразделений информационной безопасности, в задачу которых входят вопросы обеспечения защиты конфиденциальных данных, целостности данных и работы, направленные на предотвращения угроз, связанных с публичными компьютерными сетями”, - делится опытом IТ-директор корпорации Биосфера Александр Туровский.

Осознание важности темы кибербезопасности приходило с опытом. Так, например, по словам одного из менеджеров, вскрыла ряд проблем в защите инфраструктуру прошлогодняя вирусная атака Petya. Она привела к потере работоспособности части компьютеров пользователей и частичной потере данных, которые они хранили. Распространение вируса в сети удалось остановить. А многоступенчатая система резервного копирования позволила сотрудникам быстро восстановить работоспособность компании и ее филиалов.

С чего начать

В Октава Киберзахист рекомендуют начать выстраивать кибербезопасность с нескольких простых шагов:

- регулярно делать резервные копии важных данных (если это копия БД – не лениться и тестировать возможность их восстановления) и хранить их off-line (не подключенными к сети)

- обязательно использовать антивирус, а если в компании более десятка сотрудников - не поскупиться и приобрести антивирусное ПО корпоративного класса. Такое ПО имеет существенно расширенный функционал по сравнению с бесплатными антивирусами и управляется централизованно, что будет большим плюсом

- обязательно разделяйте личное пространство (почта, соцсети, мессенджеры, фото) и рабочую среду для себя и своих сотрудников. Поверьте, дешевле приобрести отдельный компьютер бухгалтеру, чем потерять (например, зашифрованными) данные за пару лет работы

- будьте осмотрительны. Внимательно изучайте электронные письма перед тем, как их открыть (посмотрите адрес отправителя, убедитесь, что это не подделка под запрос из налоговой, например) и не спешите кликать на ссылки в них – это может повлечь заражение.

“И самое главное: если вы планируете действительно серьезные инвестиции в IТ – обратитесь за советом. И не к «мальчику который собирает компьютеры», а к профессионалам. Экономить на безопасности – это дорого”, - рекомендует Александр Кардаков.