8 января 2018 года около 10 000 аккаунтов бухгалтеров — пользователей balans.kz — были украдены и выставлены на продажу на черном рынке.

Министерство оборонной и аэрокосмической промышленности отреагировало на данный случай, сообщив о введении уголовной ответственности для владельцев сайтов, чьи пользователи пострадали от кражи информации.

Мы поговорили со специалистом по кибербезопасности — Олжасом Сатиевым о том, как компании и простые пользователи интернета могут обезопасить свое пребывание в сети.


Олжас Сатиев

президент Центра анализа и расследования кибератак

Из-за недавней хакерской атаки в зоне риска оказались все компании, бухгалтеры которых являлись пользователями портала balans.kz. Злоумышленники могли подменить размещенные на портале файлы (текстовые документы, исполняемые файлы) аналогичными файлами с вредоносным кодом. Так заражение может пойти дальше, например, из-за обмена скачанными файлами между сотрудниками разных фирм. Подтверждения того, что такая подмена файлов была произведена в случае с аккаунтами бухгалтеров, у нас нет.

Каждая компания должна предпринять ряд комплексных мер по защите своих данных, а также данных своих сотрудников и клиентов. В первую очередь нужно соблюдать эти требования:

— использовать лицензионное ПО и своевременно его обновлять;

— использовать антивирусные средства;

— для владельцев сайтов: контроль за правильной конфигурацией сайта, своевременная проверка на наличие уязвимостей (пентест). Если на сайте хранятся какие бы то ни было персональные данные пользователей, то владелец несет полную ответственность за их сохранность и секретность;

— контроль за корректностью настройки внутренней инфраструктуры предприятия, своевременная проверка инфраструктуры, в том числе и локальной сети, на наличие уязвимостей (пентест);

— обязательное информирование сотрудников о правилах кибергигиены;

— правильная настройка прав пользователей информационных систем организации, в частности, запреты на самостоятельную установку и обновление ПО в случае, если квалификация сотрудника не является для этого достаточной.

Обычные пользователи интернета должны соблюдать кибергигиену – набор простых правил, соблюдение которых минимизирует риск пострадать от кибератаки:

— использовать только лицензионное или свободно распространяемое ПО. Нелицензионные версии, к примеру, операционной системы Windows, небезопасны. Это касается и продуктов, чье нормальное распространение нарушается из-за появления хакнутых версий;

— своевременно устанавливать все выходящие обновления на ПО;

— не устанавливать на вычислительные устройства (компьютеры, ноутбуки, планшеты, телефоны) ПО, производитель которого неизвестен, а источник скачивания не проверен;

— не открывать письма и не переходить по ссылкам в письмах от неизвестных людей. Безобидная тема в заголовке письма может ввести в заблуждение пользователя и хакеры часто этим пользуются;

— использовать разные пароли на разных ресурсах, будь то электронная почта, аккаунты в соцсетях или рабочие аккаунты. Утечка пароля на одном из таких ресурсов автоматически сделает уязвимым ваш профиль на любом другом в случае, если пароли одинаковы;

— желательно использование антивируса, который позволит хотя бы минимально блокировать известные уязвимости. Однако важно помнить о том, что антивирусное программное обеспечение не панацея и стопроцентной защиты обеспечить не может;

— следить за сохранностью своих аккаунтов и паролей. Не передавать их посторонним лицам, удалять аккаунты в соцсетях, если больше ими не пользуетесь;

— постараться избегать посещения неизвестных сайтов, содержимое которых носит подозрительный характер.

Чтобы повышать собственный уровень осведомленности по поводу информационной безопасности, советую читать SecurityLab. Новости Казахстана мы публикуем на канале ЦАРКА в Telegram.


Обложка: kinowar.com