Лучше быть в безопасности, чем потом сожалеть. |
|
Американская пословица |
Кибер-угроза – главный риск для ведения бизнеса
Так, согласно исследованию «Лаборатории Касперского», считает 41% небольших российских компаний. К слову, исследование было международным и провела его «Лаборатория» совместно с агентством B2B International. В расчёт были взяты организации, чей штат составлял не более 250 человек, а соответственно и 250 компьютеров. Кроме России, где опрошены были специалисты по информационной безопасности из всех восьми федеральных округов, участие в исследовании приняла ещё 21 страна мира.
В рейтинге стран по количеству веб-угроз в 2012 году наша страна занимает первое место – 60% атакованных пользователей, за ней следуют: Таджикистан – 59%, Армения – 57%, Азербайджан – 55%, Казахстан – 54%. Немного благополучнее ситуация в Судане и Бангладеше – 50% и 49% соответственно. Самая благополучная страна, по версии «Лаборатории Касперского» – Япония, где ещё пару лет назад даже думать не думали о законодательстве в сфере борьбы со спамом.
Если акцентировать внимание на территориальности, и, в частности, на ПФО, то среднее количество пойманных при работе в сети вредоносных программ в первом полугодии (в расчёте на одного пользователя – прим.авт.) составило: 25 – в Уфе, 16 – в Казани, 13 – в Самаре, 12 – в Набережных Челнах и 10 в Нижнем Новгороде. Больше атак – 27 – пришлось на пользователей Новосибирска. Самая используемая система в ПФО, согласно исследованию – Windows XP – 40%, Windows 7 – 29% и Windows 7 х 64 – 28%.
Бизнесмены, берегите свою бухгалтерию!
Воруют, как известно, чаще всего данные. А в XXI веке, по признанию ведущего антивирусного эксперта «Лаборатории Касперского» Юрия Наместникова, данные – это деньги. В рамках пресс-конференции «Малый и средний бизнес под угрозой», которая состоялась в ИА «Татар-Информ» специалист рассказал, что сейчас довольно распространены случаи, когда кибер атаки осуществляются через письма из банков.
![]() |
![]() |
Юрий Наместников:
«Имеют место и целевые атаки, когда кто-то заказывает кражу ваших данных» |
В исследовании «Лаборатории Касперского» такие атаки в России на уровне 11%. Спикер также отметил, что злоумышленники всё чаще обращаются к личной почте сотрудников компаний – выясняют связи и атакуют. Юрий Наместников рекомендовал не использовать личную почту для деловой переписки.
![]() |
Не используйте личную почту для деловых переписок | ![]() |
Из-за угрозы, вошедших в топовую пятёрку в нашей стране пострадали 40% компаний – для кого-то то закончилось потерей корпоративных данных, для других – финансовой информации. Если сравнивать с коллегами из США и Европы, то показатель ниже – 23%. По эффективности защиты данных, стоит резюмировать, российские компании серьёзно проигрывают. А количество атак меж тем растёт – ежедневно «Лаборатория Касперского» регистрирует до 125 тыс. новых угроз: в 2011 – 70 тыс., в 2010 – 35 тыс. Из писем, приходящих на почтовые ящики 70% (в Лаборатории сравнили это с 2 АЭС – прим.авт.), а по итогам второго квартала 2012 году 125 млн. присланных пользователям ссылок, вели на вредоносные сайты. То, что количество атак выросло, заметили 42% компаний.
А если задаться вопросом: где деньги, то стоит иметь в виду, что большее количество атак приходится на бухгалтерию – это наиболее уязвимая точка для кибер угроз!
«Есть защита?! Так используйте её на все 100%!»
Итак, мы уже отметили, что главной угрозой своему бизнесу кибер-атаки считает 41% российских организации МСБ. Тем не менее, 42% опрошенных IT-специалистов признались, что сейчас заняты в основном защитой данных, 30% – обеспечением стабильной и бесперебойной работы IT-систем. В Лаборатории отмечают, что вместе с тем, уровень внимания, уделяемый вопросам IT, а также подходы и инструменты защиты, используемые предприятиями малого и среднего бизнеса, не в состоянии обеспечить должный уровень безопасности. По результатам опроса IT-стратегия приоритетом для МСБ не является – большинство опрошенных поставили её лишь на 5-е место по значимости. После продуктовой, финансовой, маркетинговой и операционной стратегий.
Чаще всего используются такие меры информационной безопасности как антивирусная защита – 70%, регулярная установка обновлений ПО – 62%, политика и механизмы послеаварийного восстановления системы – 46%. Однако, каждая третья компания сектора малого и среднего бизнеса не использует антивирусную защиту в полной мере, а одна из ста вообще не имеет никакой защиты.
![]() |
А денег на защиту НЕТ! | ![]() |
Денег, кстати, на это тоже не хватает – только половина компаний МСБ России считает уровень своих расходов на информационные технологии достаточным для предотвращения инцидентов, угрожающих безопасности. В Европе и США таких больше – 64%. В регионах нашей страны процентный показатель ещё меньше – 47% против 54%. 93% компаний заметили, что для создания по-настоящему эффективной системы информационной безопасности им требуется инвестировать на 25% больше, чем есть сейчас, 53% организаций остро не хватает квалифицированного персонала, знаний и ресурсов.
В качестве причин такого «бездействия» по результатам опроса отмечены: жёсткие бюджетные ограничения – 45%, непонимание со стороны руководства – 45% отсутствие квалифицированных IT-специалистов – 39%. Более остро вопрос недостатка финансов стоит для небольших региональных компаний – 48% – против 40% московских. В Москве статья расходов компаний МСБ на информационную безопасность в два раза превышает региональную.
На всё воля случая и наш, исконно русский, «авось»
В случае, когда у бизнеса не хватает средств на обеспечение информационной безопасности своей компании, он целенаправленно идёт в ещё одной угрозе – использует нелицензионное ПО. Сразу отметим, такие случаи – не редкость. Так, бесплатное и нелицензионное программное обеспечение используют 28% малых российских компаний. При этом, 25% респондентов заявили, что преимущества коммерческих антивирусов, если сравнивать их с бесплатным ПО, не оправдывает затраты на них, ещё 23% по этой же причине допускают на свои компьютеры нелицензионное ПО. Но есть те, кто так поступает исключительно из-за жёстких финансовых ограничений – в этом признались более 25% компаний. В регионах опять-таки всё острее – вынужденный переход на бесплатные и нелицензионные антивирусы осуществляют 32% региональных компаний против 23% московских.
Что отрадно, 49% компаний, использующих бесплатные блага, отдают себе отчёт, что бесплатным сыр бывает только в мышеловке. И справедливо считают, что должную защиту могут обеспечить лишь коммерческие версии. В ТОП-5 преимуществ лицензионного ПО вошли: техническая поддержка – 62%, качество защитного решения – 51%, возможности для последующего обновления – 45%, уверенность в сертификации продукта – 43% и тот факт, что «лицензионка» благотворно отражается на управлении компанией – 27%.
В ТОПе недостатков нелицензионного ПО: угроза административной и уголовной ответственности – 49%, отсутствие техподдержки в случае проблем – 45%, потенциальная нестабильность продукта – 41%, меньшая эффективность программ – 40% и затрата времени на её обновление – 35%. Но у нас у русских, признаются в «Лаборатории Касперского» всегда срабатывают русский фатализм и авось. Для примера, при опросе 56% заявили «наши сети хорошо защищены», 80% заметили, что «на нас атаки не будет», 25% сочли, что «у конкурентов проблем больше», а 30% вообще считают, что «проблемы с безопасностью непредсказуемы» и чего тогда переживать.
Но: антивирусную защиту используют 70%, обновления – 62%, бэкапы – 46%, уровни доступа – 42%, шифрование – 40%. В регионах проблематику информационное безопасности не понимают 41% компаний, в Москве – 52%, бюджетные ограничения действуют в 48% региональных компаний и 40% московских, нехватку кадров ощущают 41% региональных против 35% московских. А вот риски в регионах недооценивают 33% компаний, тогда как в Москве 27%. Недостаточным уровень инвестиций в IT-безопасности признают 50,2%. Их увеличение на 10% нужны 7% компаний, на 25% – 37%, на 50% – 31%, на 100% – 19%, до 200% необходимы 6% компаний.
В каждом мобильном устройстве, принесённом из дома, таится потенциальная угроза вашему бизнесу!
Возвращаясь к личной почте, отметим, что она занимает пятое место в списке главных источников угроз – 21% (США и Европа – 26%), на четвёртом – обмен файлами в сетях P2P – 31% (США и Европа – 45%), на третьем – доступ к интернет-ресурсам – 37% (США и Европа – 27%), на втором – съёмные носители – 46% (США и Европа – 25%). На первое место вышли социальные сети – 49%, у коллег в Европе и США этот показатель ниже – 31%. Минимизируя риски, российские компании «убирают» доступ к соцсетям – 60%, к онлайн-играм – 69%, к сетях P2P – 52%.
Что касается мобильных устройств, коих на рынке сейчас немало: планшеты, айфоны, смартфоны и прочее, то их использование рискованным признает треть российских компаний. При этом, 27% компаний допускают удалённую работу своих сотрудников. На западе таких копаний порядка 40%. Кроме того, 75% небольших российских компаний не только практикуют подход, когда сотрудники используют личную мобильную технику, но и прогнозируют этой тенденции дальнейшее развитие. А 38% организаций вообще собираются ещё больше стимулировать своих сотрудников на то, чтобы они несли ноутбуки/смартфоны/планшеты из дома.
![]() |
![]() |
Динар Насыров
«Личную технику в Татарстане используют порядка 99% компаний» |
Однако в этом-то и таится риск, что признают 32% IT-специалистов, 45% отметили, что обеспокоены вопросами безопасности мобильных устройств значительно больше, чем, например, год назад. Как прокомментировал директор казанского IT-парка Динар Насыров, личную технику здесь используют порядка 99% компаний. При этом нет контроля за их софтом и многие используют кучу бесплатных приложений, а в результате в один прекрасный момент либо перестает «отвечать» аккаунт, либо теряется нужная и чаще финансовая информация. Мобильные устройства легче заразить. Для примера, количество новых модификаций зловредов под OS Android во втором полугодии выросло до 14923, в первом было 5441.
DDoSатаки, техники взлома и грамотный подход к защите Вашего бизнеса
В списке мишеней для столь популярных сейчас DDoS атак лидируют: интернет-магазины, торговые площадки, СМИ, банки, страховые компании, телеком и государство. Самая длинная такая атака, к слову, длилась 2 тыс. часов и, как правило, время для них выбирается особенное – предпраздничное, когда все уже вроде как ещё не отдыхают, но и уже не работают.
А сейчас ТОП-5 рекомендаций в политике безопасности от «Лаборатории Касперского» применимо к мобильным устройствам и компьютерам. Итак, владельцам мобильных устройств нельзя ни в коем случае: взламывать/джейлбрейкать свой смартфон или планшетник; использовать публичные Wi-Fi сети без пароля для деловой переписки (можно подслушать трафик – прим.авт.), использовать простой или короткий PIN-код; устанавливать приложения из не проверенных источников; хранить на устройстве конфиденциальные документы.
Владельцам компьютеров рекомендовано: следить за обновлением используемых программ так как эксплоиты – способ №1 проникновения на компьютер; использовать только необходимые права у пользователей; сложные пароли; централизованный контроль; использовать технологию whitelisting на предприятии (все, что не разрешено – запрещено – прим.авт.).
Оксана Ефимова, Вовремя.ру
19.07.12