Как подготовиться к кибератакам?

Поскольку вторжение России в Украину продолжается уже третью неделю, опасения по поводу массированного кибернаступления против целей Украины и НАТО остаются нереализованными. Однако относительное спокойствие на кибер-фронте не означает, что директора и бухгалтеры могут расслабиться.

Специалисты по бухгалтерскому учету должны осознавать и проявлять осторожность в отношении растущей угрозы, исходящей от поддерживаемых Россией кибератак. Тот факт, что киберпреступники действуют тихо, не означает, что они бездействуют.

Атаки на цепочку поставок сосуществуют с кибератаками, спонсируемыми государством. Эти атаки направлены на причинение серьезного, широкомасштабного сбоя и ущерба. Что может быть лучше для достижения такого эффекта, чем нацеливание на совместного поставщика или другую третью сторону, используемую широким кругом организаций в различных отраслях? Злоумышленники могут нанести масштабный ущерб, атакуя общую третью сторону, нанятую тысячами организаций одновременно. Это может быть быстрый и эффективный способ для злоумышленников достичь своих целей.

Все отрасли в опасности

Крайне важно понимать, что предприятия деревообрабатывающей промышленности не застрахованы от киберпреступности. Продавцы пиломатериалов и строительных материалов также должны понимать, что кибератаки обходятся дорого и могут остановить торговлю и нанести серьезный ущерб репутации компании-жертвы.

В 2019 году продавец паркетных полов стал жертвой атаки вредоносного ПО, в результате чего часть его сети была отключена на несколько дней. К счастью, большая часть данных компании, таких как конфиденциальная информация о клиентах, хранилась во внешней сети. Усиленные протоколы безопасности могли бы предотвратить худший исход. Предположительно это была атака программы-вымогателя. Однако у компании был план, и она действовала быстро.

Поскольку рабочая сила продолжает меняться, удаленные работники и переход общения в онлайн могут привести к тому, что некоторые торговцы пиломатериалами и строительными материалами окажутся в опасности. Необходимо будет обеспечить использование безопасных сетей Wi-Fi сотрудниками, подтвердить доступ к защищенным серверам, и обеспечить внедрение ПО, позволяющего сотрудникам безопасно общаться, — это лишь несколько моментов.

Киберпреступники воспользуются любой возможностью проникнуть в организацию. Все могут оказаться в опасности, независимо от должности. Действительно, многие киберпреступники даже не знают, на какую компанию, большую или маленькую, они напали, пока не получат доступ к их данным.

Подходит ли киберстрахование для вашего бизнеса?

Страхование может предоставить помощь и защиту от различных атак. Существующий страховой полис торговца пиломатериалами и строительными материалами может предусматривать защиту от киберугроз. Однако этого может быть недостаточно для удовлетворения потребностей бизнеса. Владельцы и операторы должны узнать у своего брокера или страховщика о покрытии, если таковое имеется.

Наиболее важным аспектом реагирования на кибератаку является быстрое и эффективное действие. Страхование киберответственности может помочь с восстановлением данных, восстановлением системы и затратами на реагирование. Когда происходит атака, восстановление работоспособного состояния системы, общение с общественностью и заинтересованными сторонами, предоставление услуг кредитного мониторинга и управление потенциальными судебными процессами требуют особого внимания. Помните, что кибератаки комплексны, и когда конфиденциальная информация скомпрометирована, может быть нанесен ущерб репутации. Жертвы атак должны следить за тем, чтобы их сотрудники и клиенты были в курсе последних событий, чтобы восстановить доверие. Политика киберответственности может помочь обеспечить план и финансовую страховку для оптимизации реагирования и поддержания бизнес-операций.

Стратегии безопасности

Первый шаг — знания. Вы не сможете успешно смягчить угрозы, если не знаете, что они собой представляют. Как уже говорилось ранее, многие атаки начинаются с социальной инженерии. Фишинговое письмо проходит через фильтр электронной почты и попадает в руки сотрудника, который не подозревает, что оно является вредоносным. Крайне важно предоставить вашим конечным пользователям базовые знания о кибербезопасности. Помогите им понять, что они так же важны для безопасности вашей организации, как и ваш брандмауэр. Они являются человеческим барьером вашей организации.

Во-вторых, вы должны устранить свои уязвимые места. Опять же, знание своих уязвимостей — это первый шаг. Если вы можете выполнять внешнее и внутреннее сканирование уязвимостей, делайте это регулярно.

Как можно скорее устраните любые проблемы с конфигурацией или уязвимости, вызванные устаревшими системами. Затем снова выполните сканирование, чтобы убедиться, что вы правильно устранили уязвимость. Если этот тип сканирования вам не подходит, рассмотрите другие варианты. Есть ли у вас какие-либо другие инструменты, которые могут помочь вам? Следите ли вы за предупреждениями от поставщиков, источников новостей и других групп обмена информацией, которые могут помочь вам в выявлении угроз? Все это может помочь вам стать более осознанными в этом вопросе.

Также рекомендуется еще раз просмотреть процедуры управления исправлениями и защитой от вредоносных программ.

Многие уязвимости возникают из-за устаревших систем, и злоумышленники и вредоносные программы часто могут использовать эти уязвимости. Организации также должны переориентировать свои усилия на обнаружение и реагирование. В современном мире, особенно с непрекращающимися конфликтами, инциденты больше не являются вопросом «если», здесь преобладает вопрос «когда». Если они еще этого не сделали, в какой-то момент компании столкнутся с той или иной формой кибератаки. Профилактическому контролю уделяется большое внимание. Несмотря на то, что они должны быть неотъемлемой частью любой системы контроля, также необходимо определить, когда превентивный контроль дал сбой.

Успешно ли вы следите за этими областями на предмет потенциальных злоумышленников? Отслеживаете ли вы их таким образом, чтобы реагировать быстро и эффективно? Одна из важных вещей, которую могут сделать финансовые руководители и бухгалтеры, которые консультируют предприятия, — это выступать за кибербезопасность. Финансисты и бухгалтеры считают их доверенными консультантами. И хотя они могут не нести ответственность за все аспекты кибербезопасности и то, как следует смягчать конкретные угрозы, понимание опасностей и их потенциального воздействия на организацию является важным первым шагом.

Поговорите об этих проблемах с руководителями организаций, с которыми вы работаете. Эти лидеры будут ключевыми лицами, принимающими решения, направляющими инвестиции в кибербезопасность. Вы можете помочь им понять, почему предотвращение киберугроз должно быть приоритетным.

Заключение

Увеличение бюджета на кибербезопасность необходимо не только сейчас, это стоило было сделать давно. Не у каждой организации есть финансовые ресурсы для реализации некоторых из обсуждаемых мер. Однако не следует отговаривать организации от принятия любых мер, которые они могут предпринять.

Повысьте уровень обучения сотрудников угрозам в вашей организации. Поговорите с руководителями вашего бизнеса об угрозах для создания культуры безопасности. Поймите, какие активы в вашей организации стоит защитить, а также определите наиболее серьезные угрозы. Организации, которые могут не применять определенные технические средства контроля, должны знать об этом. Убедитесь, что у вас достаточно слоев, чтобы в случае отказа одного из основных элементов управления у вас была резервная мощность для снижения риска и воздействия. То, что сейчас недостижимо, может стать осуществимым через полгода.

Элементы управления кибербезопасностью должны развиваться в ответ на меняющиеся угрозы. Правила, принятые сегодня, могут оказаться недостаточными в будущем для смягчения тех же опасностей.