Ежегодно киберпреступники уводят у белорусских предприятий несколько десятков тысяч долларов. Как защититься?
29.11.2019 06:24:05
Светлана ИСАЕНОК
Фермы и фирмы, заводы и магазины, частные и государственные предприятия — от нападения киберпреступников не застрахован никто. Ежегодно они уводят со счетов наших заводов и фабрик сотни тысяч долларов. Как руководителю защититься от виртуальных воров? Об этом нам рассказали в управлении «К» МВД.
Криминал как услуга
Только за одну октябрьскую неделю мошенники украли со счетов белорусских предприятий 50 тысяч долларов. Причем эти организации никак не были связаны между собой. В управлении «К» говорят, что это — пример массированной атаки со стороны кибермошенников. Как правило, играют они по-крупному и выбирают сразу несколько целей. Злоумышленникам нет разницы, чем именно занимается атакуемая ими компания, какой у нее доход, большой ли штат и давно ли существует. Они рассылают банковский троян сразу по нескольким сотням или тысячам целей. «В этой сфере действуют организованные преступные группы, целью которых является извлечение прибыли. Для них это криминальный бизнес, — рассказывает Владимир Зайцев, заместитель начальника управления «К» МВД. — Преступные группы по всему миру все более активно переходят на модель «преступление как услуга». Через криминальные интернет-форумы они предоставляют инструменты и услуги широкого криминального спектра: от разработки вредоносных программ и рассылки спама до подбора «дропов» (подставных лиц) и обналичивания похищенных денежных средств. В одну группу для совершения преступления объединяются участники как низкого, так и более высокого уровня. Большинство из них никогда не видели друг друга и не знают лично, они даже могут находиться в разных частях света».
Для целевых атак злоумышленники выбирают конкретную группу (например, бухгалтеры предприятий), по которой в итоге наносят удар. Для этого они взламывают тематические форумы либо покупают уже собранные базы данных с тысячами электронных адресов. Руководство организаций, отмечают в МВД, далеко не всегда уделяет должное внимание обеспечению мер информационной безопасности. Да и сами специалисты указывают служебные электронные адреса направо и налево. Чего делать категорически нельзя. Дело в том, что современная атака на компьютер фирмы вовсе не открытая. Мошенники делают все изящно. К примеру, на почту в бухгалтерию приходит письмо от контрагента, реально существующей компании, которая заказала, к примеру, 100 тонн моркови. Бухгалтер открывает письмо, а в нем — вложение, которое может представлять собой обычный документ Word или архив. Его открытие влечет запуск на компьютере вредоносной программы. «После того, — рассказывает Зайцев, — как на инфицированные компьютеры устанавливается троянская программа, злоумышленник получает возможность удаленно управлять компьютером. Встроенный бот в автоматическом режиме копирует всю информацию: делает скриншот рабочего стола, собирает все пароли, список агентов и контрагентов».
Сбор конфиденциальной информации — далеко не все, на что способны мошенники. С большой долей вероятности они смогут получить доступ и контроль над компьютерной сетью атакованной организации. А затем, не исключено, последует шантаж: преступники нередко шифруют информацию, предлагая организации услуги по дешифровке за определенную сумму. Добытые сведения мошенники используют в корыстных целях: тщательно анализируют данные, изучают переписку между контрагентами, а затем подменяют платежные реквизиты. В итоге организация перечислит деньги не клиенту, а на подставной счет. Злоумышленники могут похитить все: реквизиты, номера счетов и пароли вмиг оказываются в их руках.
От обиды до преступления один клик
В 99 процентах случаев конечная цель преступников — деньги. Но бывают ситуации, когда поводом для совершения противоправных действий становится
месть. «Чаще на такие шаги идут администраторы и программисты, реже — бухгалтеры. Пользуясь имеющимися данными, они мстят бывшим работодателям, уничтожая или перепродавая их базы данных», — Зайцев говорит, что привлечь подобных нарушителей к ответственности можно, но не всегда легко. Проще такую ситуацию предупредить. Для этого на каждом предприятии необходимо выработать собственную внутрикорпоративную политику в отношении сохранности и распространения информации. Если этого не сделать, последствия могут быть плачевными. Незащищенные компьютеры станут использовать в целях майнинга, для осуществления DDoS-атак, совершения преступлений и в других криминальных целях. А забытый бухгалтером usb-ключ от системы «Клиент-банк» в компьютере способен оставить без денег и зарплат на несколько месяцев всю организацию. Правда, большинство бухгалтеров уже запомнили правило: не оставлять usb-ключ без присмотра. Но злоумышленники, говорит Зайцев, пошли дальше: «Они усовершенствовали механизм совершения преступления. К примеру, при подключении usb-ключа возможно появление сообщения «Обновление Windows». Бухгалтер дает согласие на обновление, оставляя при этом электронный ключ в компьютере. А преступник тем временем получает возможность отправить подложное платежное поручение в банк на перевод денег с расчетного счета организации».
Что скрывается за цифрами?
Насколько часто белорусские предприятия сталкиваются с виртуальными мошенниками? Владимир Зайцев открывает файл со статистикой: «В отношении субъектов хозяйствования всех форм собственности с января по сентябрь этого года было совершено 109 преступлений. Сегодня их уже более 145. Только за октябрь мы зафиксировали 39 инцидентов».
Эти цифры с первого взгляда не вызывают особых опасений. Но на ситуацию с киберзлодеяниями с точки зрения статистики нужно смотреть иначе. «Преступник одним своим действием может совершить тысячу преступлений, например, осуществив одну успешную рассылку банковского трояна. В итоге — тысяча потерпевших и столько же уголовных дел. Однако речь следует вести не о росте киберпреступлений, а о разовой массовой атаке. За большими цифрами следует вовремя разглядеть негативную тенденцию и тут же принять адекватные меры противодействия, профилактического и защитного характера», — считает заместитель начальника управления.
Сказать, сколько именно человек пострадало от виртуальных преступников, не берется никто. Так же, как и ответить на вопрос, сколько на самом деле белорусских предприятий ежегодно подвергается атакам со стороны интернет-мошенников. Согласно мировой статистике, уровень латентности этого вида преступлений составляет 80 — 85 процентов. Примерно такая же ситуация и в нашей стране. МВД не так давно на своем сайте провело опрос, в котором приняли участие 2240 пользователей. На вопрос «Подвергались ли вы преступным посягательствам в сфере высоких технологий?» 564 человека ответили «да». При этом, согласно данным опроса, лишь 89 человек обратились после в милицию. Киберпреступлений с каждым днем совершается все больше. МВД призывает соблюдать меры обеспечения информационной безопасности не только физических, но и юридических лиц.
ПОЛЕЗНО ЗНАТЬ
Как предприятию не стать жертвой компьютерной атаки:
1. Ответственные за работу с конфиденциальной информацией лица не должны пользоваться правами администратора. Так у злоумышленников будет меньше шансов получить удаленный доступ к компьютеру.
2. Строго соблюдать общие меры информационной безопасности и правила пользования услугами дистанционного банковского обслуживания.
3. Не использовать рабочий e-mail при регистрации на сторонних форумах, розыгрышах, чатах. Рабочая почта — только для работы.
4. Заботиться о защите предприятия нужно основательно. Необходимо разработать четкую должностную инструкцию для всех, кто имеет доступ к внутренней информации.
5. Не забывать делать резервную копию всех баз данных. Это поможет спасти ситуацию, если вдруг преступники уничтожат весь архив.
6. Обновлять антивирусы, программное обеспечение.
7. Привлечь специалиста по безопасности либо обратиться за этой услугой к сторонним компаниям.
isaenok@sb.by
Криминал как услуга
Только за одну октябрьскую неделю мошенники украли со счетов белорусских предприятий 50 тысяч долларов. Причем эти организации никак не были связаны между собой. В управлении «К» говорят, что это — пример массированной атаки со стороны кибермошенников. Как правило, играют они по-крупному и выбирают сразу несколько целей. Злоумышленникам нет разницы, чем именно занимается атакуемая ими компания, какой у нее доход, большой ли штат и давно ли существует. Они рассылают банковский троян сразу по нескольким сотням или тысячам целей. «В этой сфере действуют организованные преступные группы, целью которых является извлечение прибыли. Для них это криминальный бизнес, — рассказывает Владимир Зайцев, заместитель начальника управления «К» МВД. — Преступные группы по всему миру все более активно переходят на модель «преступление как услуга». Через криминальные интернет-форумы они предоставляют инструменты и услуги широкого криминального спектра: от разработки вредоносных программ и рассылки спама до подбора «дропов» (подставных лиц) и обналичивания похищенных денежных средств. В одну группу для совершения преступления объединяются участники как низкого, так и более высокого уровня. Большинство из них никогда не видели друг друга и не знают лично, они даже могут находиться в разных частях света».
Для целевых атак злоумышленники выбирают конкретную группу (например, бухгалтеры предприятий), по которой в итоге наносят удар. Для этого они взламывают тематические форумы либо покупают уже собранные базы данных с тысячами электронных адресов. Руководство организаций, отмечают в МВД, далеко не всегда уделяет должное внимание обеспечению мер информационной безопасности. Да и сами специалисты указывают служебные электронные адреса направо и налево. Чего делать категорически нельзя. Дело в том, что современная атака на компьютер фирмы вовсе не открытая. Мошенники делают все изящно. К примеру, на почту в бухгалтерию приходит письмо от контрагента, реально существующей компании, которая заказала, к примеру, 100 тонн моркови. Бухгалтер открывает письмо, а в нем — вложение, которое может представлять собой обычный документ Word или архив. Его открытие влечет запуск на компьютере вредоносной программы. «После того, — рассказывает Зайцев, — как на инфицированные компьютеры устанавливается троянская программа, злоумышленник получает возможность удаленно управлять компьютером. Встроенный бот в автоматическом режиме копирует всю информацию: делает скриншот рабочего стола, собирает все пароли, список агентов и контрагентов».
Сбор конфиденциальной информации — далеко не все, на что способны мошенники. С большой долей вероятности они смогут получить доступ и контроль над компьютерной сетью атакованной организации. А затем, не исключено, последует шантаж: преступники нередко шифруют информацию, предлагая организации услуги по дешифровке за определенную сумму. Добытые сведения мошенники используют в корыстных целях: тщательно анализируют данные, изучают переписку между контрагентами, а затем подменяют платежные реквизиты. В итоге организация перечислит деньги не клиенту, а на подставной счет. Злоумышленники могут похитить все: реквизиты, номера счетов и пароли вмиг оказываются в их руках.
От обиды до преступления один клик
В 99 процентах случаев конечная цель преступников — деньги. Но бывают ситуации, когда поводом для совершения противоправных действий становится
Что скрывается за цифрами?
Насколько часто белорусские предприятия сталкиваются с виртуальными мошенниками? Владимир Зайцев открывает файл со статистикой: «В отношении субъектов хозяйствования всех форм собственности с января по сентябрь этого года было совершено 109 преступлений. Сегодня их уже более 145. Только за октябрь мы зафиксировали 39 инцидентов».
Сказать, сколько именно человек пострадало от виртуальных преступников, не берется никто. Так же, как и ответить на вопрос, сколько на самом деле белорусских предприятий ежегодно подвергается атакам со стороны интернет-мошенников. Согласно мировой статистике, уровень латентности этого вида преступлений составляет 80 — 85 процентов. Примерно такая же ситуация и в нашей стране. МВД не так давно на своем сайте провело опрос, в котором приняли участие 2240 пользователей. На вопрос «Подвергались ли вы преступным посягательствам в сфере высоких технологий?» 564 человека ответили «да». При этом, согласно данным опроса, лишь 89 человек обратились после в милицию. Киберпреступлений с каждым днем совершается все больше. МВД призывает соблюдать меры обеспечения информационной безопасности не только физических, но и юридических лиц.
ПОЛЕЗНО ЗНАТЬ
Как предприятию не стать жертвой компьютерной атаки:
1. Ответственные за работу с конфиденциальной информацией лица не должны пользоваться правами администратора. Так у злоумышленников будет меньше шансов получить удаленный доступ к компьютеру.
2. Строго соблюдать общие меры информационной безопасности и правила пользования услугами дистанционного банковского обслуживания.
3. Не использовать рабочий e-mail при регистрации на сторонних форумах, розыгрышах, чатах. Рабочая почта — только для работы.
4. Заботиться о защите предприятия нужно основательно. Необходимо разработать четкую должностную инструкцию для всех, кто имеет доступ к внутренней информации.
5. Не забывать делать резервную копию всех баз данных. Это поможет спасти ситуацию, если вдруг преступники уничтожат весь архив.
6. Обновлять антивирусы, программное обеспечение.
7. Привлечь специалиста по безопасности либо обратиться за этой услугой к сторонним компаниям.
isaenok@sb.by