Нетипичные цели. Хакеры добрались до украинского продовольствия
По мере того как важные активы украинских компаний переходят в цифровую форму и подключаются к интернету, у хакеров появляется все больше мишеней для атаки. Причем цели атаки - это не обязательно крупный промышленный и военный объект, связанный с критической инфраструктурой страны. То есть кибернетические злоумышленники не обязательно будут пытаться хакнуть АЭС или платежную систему. Хорошая цель для них - это и обычный бизнес, в котором, на первый взгляд, доля IT совсем символическая.
В недавно вступившем в силу законе о кибербезопасности явно сказано, что киберзащите подлежат объекты критической информационной инфраструктуры, к которым могут быть отнесены предприятия не только в области энергетики или в банковском секторе, но и в сфере производства продуктов питания, в том числе - сельского хозяйства. По словам основателя компании Октава Киберзахист Александра Кардакова,это сделано не просто так:
“Любая отрасль экономики, нарушение нормальной работы которой может повлечь масштабные, социально значимые последствия, является потенциальной мишенью для кибератак”, - уточняет он.
LIGA.net продолжает публиковать материалы из серии “Как украинский бизнес защищается от кибератак”. На это раз журналисты и эксперты провели разбор полетов в таких сферах как легкая промышленность, агро и производство продуктов питания.
Письма из ада
Как оказалось, у компаний из этих сфер уже есть свои истории-страшилки. Так, например, в АВК обращают особое внимание на взлом переписки с контрагентом. Это самая распространенная схема в их бизнесе.
Эксперты компании объяснили алгоритм ее работы: сначала хакеры создают e-mail, который очень похож на оригинальный корпоративный адрес сотрудника. Например, если у ящик называется name-surname@company.ua, то хакеры создадут что-то наподобие name-surname.company.ua@gmail.com. Они вступают в коммуникацию якобы от имени сотрудника с партнером компании. С сотрудником начинают параллельную коммуникацию – якобы с адреса его партнера.
Эта схема рассчитана на невнимательность. “У нас в компании такие случаи зафиксированы дважды. Мошенники в таких письмах давали переделанные инвойсы, поддельные банковские реквизиты. И один из наших клиентов из Иордании купился на это – отправил на новые реквизиты в Гонконг круглую сумму, а потом стал интересоваться, где же его товар”, - вспоминают в АВК. А у последней в Гонконге нет ни представительства, ни контрагента.
Второй раз такой инцидент произошел с иракским партнером. “Хакеры стали умнее – они научились копировать печати, подделывать документы, украденные из оригинального ящика. Но тогда наш партнер перезвонил и уточнил, точно ли это наши реквизиты”, - продолжают рассказ в компании.
В следующий раз сотрудники АВК уже замечали несостыковки: ответы на письма очень странные, не стыкуются с тем, что было озвучено ранее, выпадают из темы разговора. После этого в компании сделали памятку для менеджеров. Одного из мошенников специалисты в конечном итоге отследили. Это был человек из Того.
Сейчас каждая транзакция сверяется, уточняется каждая коммуникация. "Все эти случаи удалось пресечь благодаря тесной комуникации с партнерами и работе Службы безопасности компании", - отмечают в АВК.
Опасно не осознавать
Никто не застрахован от подобного рода историй. “Cегодня бизнес любого формата и любого размера под прицелом. По моему мнению, больше всего шансов стать жертвой киберпреступников у тех, кто меньше всего эти риски осознает” - говорит Александр Кардаков.
По его словам, очень многие частные предприниматели или владельцы небольших бизнесов далеки от понятий «кибератака», «киберзащита». О хакерах они знают из голливудских фильмов, но, тем не менее, уже не могут обойтись в работе без IT - систем. “Это, как минимум, бухгалтерия и налоговая отчетность, и, как максимум, – управление производством (ERP-системы) и взаимоотношениями с клиентами (CRM-системы)”, - подчеркивает Кардаков.
Понятное дело, чем глубже проникновение ИТ в бизнес, тем дороже для этого бизнеса могут стать последствия успешной кибератаки.
Угрозы по случайности
Забавно, но отсутствие должного внимания к киберзащите может привести к совершенно курьезным случаям. Серьезный урон бизнесу могут нанести не только хакеры. Это может быть просто досадная случайность.
“Когда-то давно, четыре года назад, мы внедряли одному из наших клиентов программное обеспечение и случайно удалили ему бухгалтерскую базу 1С”, - вспоминает основатель и гендиректор компании SmartFarming Артем Беленков. Повезло, что у клиента это была новая база и ее наполняли всего три дня. Так как бэкапов не было.
Это было уроком для пострадавшей компании. Она начала разграничивать права доступа к важным документам, делать резервные копии и так далее.
Как застраховать свой бизнес от выше описанных случаев? “Можно отказаться от компьютеров. Или совсем не подключать их в сеть”, - шутит технический директор компании Октава Киберзахист Алексей Швачка.
Petya подтолкнул
Все больше украинских бизнесменов начинают это понимать. “Компании удается противостоять вирусным и другим кибератакам за счет эффективно организованных внутренних IТ процессов и плановых процедур в области информационной безопасности, использования лицензионного ПО, а также внедрения процесса повышения осведомленности сотрудников и партнеров”, - говорит начальник отдела информационной безопасности Carlsberg Ukraine Руслан Козлов.
Впрочем, для компаний FMCG сектора кибербезопасность на повестве дня. “В нашей компании созданы несколько подразделений информационной безопасности, в задачу которых входят вопросы обеспечения защиты конфиденциальных данных, целостности данных и работы, направленные на предотвращения угроз, связанных с публичными компьютерными сетями”, - делится опытом IТ-директор корпорации Биосфера Александр Туровский.
Осознание важности темы кибербезопасности приходило с опытом. Так, например, по словам одного из менеджеров, вскрыла ряд проблем в защите инфраструктуру прошлогодняя вирусная атака Petya. Она привела к потере работоспособности части компьютеров пользователей и частичной потере данных, которые они хранили. Распространение вируса в сети удалось остановить. А многоступенчатая система резервного копирования позволила сотрудникам быстро восстановить работоспособность компании и ее филиалов.
С чего начать
В Октава Киберзахист рекомендуют начать выстраивать кибербезопасность с нескольких простых шагов:
- регулярно делать резервные копии важных данных (если это копия БД – не лениться и тестировать возможность их восстановления) и хранить их off-line (не подключенными к сети)
- обязательно использовать антивирус, а если в компании более десятка сотрудников - не поскупиться и приобрести антивирусное ПО корпоративного класса. Такое ПО имеет существенно расширенный функционал по сравнению с бесплатными антивирусами и управляется централизованно, что будет большим плюсом
- обязательно разделяйте личное пространство (почта, соцсети, мессенджеры, фото) и рабочую среду для себя и своих сотрудников. Поверьте, дешевле приобрести отдельный компьютер бухгалтеру, чем потерять (например, зашифрованными) данные за пару лет работы
- будьте осмотрительны. Внимательно изучайте электронные письма перед тем, как их открыть (посмотрите адрес отправителя, убедитесь, что это не подделка под запрос из налоговой, например) и не спешите кликать на ссылки в них – это может повлечь заражение.