Как скидка на алкоголь губит организации. Кибер-истории от «Ростелекома»

Как уже рассказывал AST-NEWS.ru, в Краснодарском крае собрался первый в истории южный медиа-клуб «Ростелекома» #ВСЕТИ, в котором приняли участие журналисты с разных уголков южного и северокавказского федеральных округов, в том числе из Астрахани. Там «Ростелеком» презентовал актуальные продукты и разработки.

Интересную историю, свидетелем которой он стал лично, рассказал руководитель экспертного пресейла сервисов Solar JSOC компании «Ростелеком» Алексей Павлов.

У одного интернет-магазина стали пропадать заказы с сайта. О чём стало известно, благодаря сломавшейся стиральной машине.

Один из клиентов оформил на сайте этого интернет-магазина заказ. Как вы уже догадались – покупку стиральной машины. Всё прошло хорошо. Он оплатил. Товар поступил. Гражданин довольный. Стирает. Но машинка внезапно сломалась. Такое случается с бытовой техникой. Покупатель позвонил по телефону, указанному на сайте интернет-магазина, где он оформлял заказ. Продавцы стали смотреть в своей базе подробности купли-продажи товара. Но такого заказа в системе не оказалось. Служба безопасности магазина стала проверять своих сотрудников. Всё чисто. Тогда руководство интернет-магазина обратилось в «Ростелеком», специалисты по кибербезопасности которого расследовали ситуацию. Чтобы понять, куда исчезают заказы, они подключили сайт магазина к своей системе мониторинга событий. Попыток взлома сайта не наблюдалось. В чём же дело? Решили создать статистический профиль, чтобы выяснить, как работает сайт в момент создания заказов. Соединение при отправлении заказа он создавал с хостингом в Европе. Но в архиве бэкапа интернет-магазина были замечены перехваты заказа, которые отправлялись на другой западный хостинг. Выяснилось, что однажды был осуществлён взлом сайта, добавлены два скрипта, которые работали на злоумышленников, забиравших себе часть заказов у интернет-магазина и самостоятельно продававших товары с теми же торговыми марками его клиентам. В частности, так произошло со стиральной машиной. При подсчёте убытков интернет-магазина, оказалось, что из-за бреши в безопасности его владельцы потеряли десятки миллионов рублей.

Алексей Павлов пояснил, что с каждым днём киберпреступники наращивают как сложность инструментария, так и темпы его создания. Отмечен рост атак на государственные органы и промышленность. Целью 65 процентов атак является получение контроля над инфраструктурой.

Очевидно, что кибербезопасность сегодня касается каждого, даже далеких от IT-технологий домохозяек.

Человеческий фактор на любом предприятии, в каком-нибудь офисе, везде, где есть связь с интернетом, может сыграть на пользу преступникам.

По статистике, каждый седьмой пользователь открывает ссылку с зараженным файлом. Особенно подвержены этому бухгалтеры, юристы, секретари и другие кадры.

Эффективность фишинговых ссылок особенно повышается перед праздниками. Например, скидки на алкоголь довольно часто привлекают людей. Конечно, никаких скидок нет. Но эти ссылки все друг другу уже успели переслать, например, по вотсапу или почте. Большинство их открыло. Ничего полезного не увидело. Закрыло. А вирус уже сидит в телефоне или компьютере...

Кроме непосредственных инструментов для кибербезопасности, их выявления, предупреждения и защиты от злоумышленников, «Ростелеком» предоставляет для бизнеса и государственных учреждений сервисы повышения осведомленности в области информационной безопасности. В частности, курсы для интернет-пользователей, что можно, а чего нельзя делать в сети. Это вам только кажется, что вы всё знаете, потому что давно сидите в интернете. Но, как рассказал Алексей Павлов, даже проверяя навыки тех, кто получил знания на курсах безопасности в сети, рассылая им для практики те же самые фишинговые письма (но безопасные для клиента), чтобы посмотреть - купится он на них или нет, всё равно оказываются те, кто провалили этот экзамен, пройдя обучение.

Атаки становятся всё сложнее.

Фишинг с вложением вредоносного ПО; попытка подключения к ноутбуку сотрудника; гостевой wi-fi; отправка информации на серверы, подконтрольные злоумышленникам; обновление протоколов и адресов центра управления ботами; подключение к сервисам компании и многое другое – для чего требуются защита и знания.

Например, у «Ростелекома» для организаций есть решение по защите данных - Securiity Operations Center. Задача компании - безопасность клиента.

 

Максим Терский