Внимательность и "цифровая гигиена": как защититься от кибератак

МОСКВА, 5 мая — ПРАЙМ. Вирусы-вымогатели, зараженные флешки и утечки данных обходятся российским и международным компаниям в десятки миллионов долларов ежегодно, при этом многих киберинцидентов можно избежать, если сотрудники компаний и обычные пользователи будут соблюдать простую "цифровую гигиену", рассказал агентству РИА Новости ведущий андеррайтер отдела страхования финансовых рисков компании АИГ (российская дочка AIG) Петр Дорофеев. С вирусами-вымогателями связано более четверти всех киберинцидентов, уточнил Дорофеев. Большинство таких атак, если и не приводят к выводу денег, то парализуют работу бизнеса. "В первую очередь, угроза исходит из корпоративной и личной почты. Меры предосторожности – не открывать вложения и не переходить по ссылкам в письмах, адреса которых вы не знаете", — сказал Дорофеев. Он отметил, что вирус-вымогатель можно "поймать" не только в почте, но и при скачивании и установке нелицензионных программ. Угрозу для компаний представляют и девайсы, принесенные сотрудниками извне – например, смартфоны или флешки, на которые мог попасть вирус. Вставив такой накопитель в рабочий компьютер, сотрудник может занести вирус во всю корпоративную сеть. Также распространен так называемый метод Fake President Email (или Fake President Fraud) – письмо от злоумышленника, якобы отправленное от лица главы компании, с практически идентичным почтовым адресом. В ответ на такое письмо сотрудники раскрывают конфиденциальные данные или переводят денежные средства на счета мошенников. Как итог — крупнейшие мировые компании теряют десятки миллионов долларов в год, отмечает Дорофеев. Как добавил руководитель отдела страхования финрисков компании Владимир Кремер, стоит учитывать, что угрозу могут нести и уже привычные нам гаджеты из мира "интернета вещей": умные часы, колонки, холодильники, которые также собирают информацию о нас. Не стоит поддаваться паранойе, отметил он, но учитывать, что эти устройства уже не простое "железо", необходимо. Так как зачастую на руку злоумышленникам играет человеческий фактор, многие компании уделяют большое внимание проведению для своих сотрудников ликбезов и регулярных проверок знания основных правил кибербезопасности. И все же, как отмечает Кремер, даже осведомленному человеку защититься от кибератаки на все 100% невозможно: киберугрозы постоянно обновляются и развиваются. В том числе и поэтому страховщики, которые занимаются страхованием киберрисков, активно используют услуги специалистов по киберразведке, которые следят за апгрейдом "темной стороны". И все же есть некоторый набор мер, который минимизирует риски: "Для обычных граждан, как и для сотрудников компаний, которые хотят защитить себя от различных киберугроз – это, в первую очередь, соблюдение "цифровой гигиены": грамотно работать с электронной почтой, не открывать вложения, не переходить по ссылкам из писем с незнакомых источников, не скачивать нелицензионные файлы, которые могут также содержать вирусы, постоянно обновлять лицензионное ПО в области кибербезопасности – как на персональных компьютерах, так и на других гаджетах", — сошлись во мнении Кремер и Дорофеев. Также стоит аккуратно делиться своими персональными данными и удостовериться, что какая-либо компания или даже госпредприятие, которому вы пересылаете свои данные, действительно несет за них ответственность, принимает все меры для их сохранности, подытожили они.