Бизнес-лаборатория

Киберпреступления обходятся мировой экономике в $600 млрд ежегодно. Почти каждый российский ритейлер хоть раз сталкивался с киберугрозами. Как повысить информационную безопасность компании и избежать последствий кибератак?

Угрозы информационной безопасности

По данным «Лаборатории Касперского», вероятность столкновения с киберугрозами в российском ретейле чрезвычайно велика. Здесь приведены основные угрозы, с которыми сталкивались опрошенные компании в 2017 году (% компаний, которые сталкивались с данной угрозой)

Вирусы и вредоносные программы — 

Вредоносные программы — вирусы, трояны, бэкдоры и т.д. — остаются главной угрозой интернет-безопасности. Новые вредоносные программы появляются постоянно: к примеру, в 2018 году эксперты ожидают распространения вирусов, атакующих Android и Mac. Борьба с ними — основная задача производителей антивирусного программного обеспечения, таких как «Лаборатория Касперского»

Ненадлежащее использование ИТ-ресурсов сотрудниками — 

Установка нелегального программного обеспечения и использование программ, которые нарушают политику безопасности организации, приводят к вирусным атакам, взлому компьютерных сетей, утечкам данных и т.д

Физическая потеря устройств или носителей, содержащих корпоративные данные — 

Порой хакерам не нужно взламывать корпоративную сеть: сотрудники сами теряют смартфоны и флешки с важной информацией. Это одна из основных угроз безопасности в России и в мире. Если вернуть устройство невозможно, необходимо сразу же дистанционно заблокировать его и удалить все данные

Целевые атаки — 

Чаще всего цель киберпреступников — заразить как можно больше компьютеров. Но целевые атаки, направленные на отдельную компанию или сервер, могут быть гораздо опаснее. Целью злоумышленников в таких случаях становятся банки или телефонные операторы. Один из методов целевых кибератак — так называемая «охота на китов», когда преступники атакуют руководителей компаний через их любимые сайты

Электронная утечка данных из внутренних систем — 

В результате электронных утечек злоумышленники получают доступ к внутренней информации компании, персональным данным сотрудников и клиентов, в том числе к реквизитам банковских карт и иной критически важной информации. Чаще всего жертвами утечек становятся ИТ-компании, крупные ретейлеры, банки и госорганы. Объем скомпрометированных в результате утечек данных увеличился в 2017 году более чем в четыре раза по сравнению с предыдущим годом — с 3,1 млрд до 13,3 млрд записей. В половине случаев утечки происходили по вине сотрудников организации

Инциденты, влияющие на сторонние облачные сервисы, которые мы используем — 

Облачные сервисы облегчают работу, но и создают риски, такие как нестабильная работа сервиса и утечка информации. По данным Microsoft, число атак на облачные сервисы растет на 300% в год

Инциденты, влияющие на ИТ-инфраструктуру, арендуемую у третьей стороны — 

Хотя аренда ИТ-инфраструктуры позволяет снизить затраты организации, связанные с ней дополнительные риски сложно контролировать. Перед выбором подрядчика для аутсорсинга ИТ-инфраструктуры нужно проверить его протоколы безопасности и результаты прошлых проектов. Даже в случае аутсорсинга нужно сохранять в штате как минимум одного ИТ-специалиста, который будет разговаривать на одном языке с подрядчиком

DDoS-атаки — 

Распределенная атака, приводящая к отказу онлайн-ресурса или инфраструктуры, — один из самых распространенных приемов киберпреступников. Мотивы DDoS-атак бывают разными — от киберхулиганства до нечестной конкуренции и вымогательства. По данным «Лаборатории Касперского», одна DDoS-атака может лишить крупное предприятие $106 тыс. — $1,6 млн, при этом злоумышленники потратят на нее всего $200

Инциденты, влияющие на поставщиков, с которыми осуществляется обмен данными — 

Еще одна лазейка для киберпреступников — это партнерские компании, с которыми организация обменивается данными. Если на их стороне ИТ-безопасность не на высоте, это ставит под удар всех партнеров

Инциденты, влияющие на виртуализированные среды — 

Виртуализация серверов и рабочих станций снижает затраты, повышает производительность и стабильность работы ИТ-ресурсов. Однако при этом усложняется управление безопасностью и повышаются риски для всех работающих на одном сервере виртуальных машин

Экспресс-анализ вашего ретейл-бизнеса на уязвимости в области ИБ

Отметьте присущие вашей компании факторы уязвимости — и получите советы специалистов по кибербезопасности

Онлайн-магазин
Удалённый доступ к корпоративной почте
Мобильное приложение
Мобильные POS-системы
Постоянная доступность сайта
Широкая территориальная сеть (продажи и/или поставки)
Электронный документооборот
Система лояльности (обработка персональных данных)
Кредитные операции

Возможности информационной защиты

Онлайн-магазин — 

Число киберпреступлений в России выросло в шесть раз за три года. К безопасности онлайн-магазина нужно подходить особенно тщательно. Для защиты сайта используйте надежный хостинг, обновляйте программное обеспечение и регулярно меняйте пароли. Чтобы защитить персональные данные клиентов, установите сертификат безопасности и внедрите двухфакторную аутентификацию

Удалённый доступ к корпоративной почте — 

Работать в любой точке мира, удаленно проверяя корпоративную почту, очень удобно. При этом важно помнить о защите информации. Самые распространенные риски здесь связаны с человеческим фактором и компрометацией программного обеспечения. С одной стороны, сотрудники должны соблюдать регламенты безопасности, не оставлять свои устройства без присмотра, регулярно менять пароли, не открывать вложения в письмах, которые выглядят как спам. С другой стороны, все устройства, с которых есть доступ к корпоративной почте, нужно защитить антивирусом

Мобильное приложение — 

56% российских пользователей опасаются взлома учетных записей и вредоносного ПО, которое собирает конфиденциальную информацию и крадет пароли к сервисам, показал опрос «Лаборатории Касперского». Большинство мобильных приложений постоянно передают и принимают большие объемы информации, поэтому их защита должна быть приоритетом для ретейлеров. Нельзя хранить критически важные данные пользователей в коде приложения и незащищенных локальных хранилищах, а для шифрования данных и паролей нужно использовать проверенные криптографические алгоритмы

Мобильные POS-системы — 

Хотя, по данным «Лаборатории Касперского», с атакой на системы торговых точек сталкивался только 1% опрошенных пользователей, для ретейл-сферы это серьезная проблема. Дело в том, что многие POS-системы вообще не используют защиту на программном уровне. Злоумышленники заражают вирусами и другими вредоносными программами POS-системы, позволяя взломщикам перехватывать данные банковских карт. При этом защитить мобильные терминалы легко: достаточно регулярно обновлять программное обеспечение, установить антивирус и межсетевой экран (Firewall)

Постоянная доступность сайта — 

Если онлайн-магазин недоступен даже один день (особенно если это «черная пятница»), миллионных убытков не избежать. По данным «Лаборатории Касперского», ущерб от одной DDoS-атаки может достигать $1,6 млн, при этом злоумышленники потратят на нее всего $200. Чтобы уравнять шансы и обезопасить себя от действий киберпреступников, нужно использовать системы аналитики угроз и защитную инфраструктуру

Широкая территориальная сеть (продажи и/или поставки) — 

Если у вас большая филиальная сеть, то угрозы безопасности возрастают многократно: сложно контролировать представительства в разных регионах и их сотрудников. Для эффективной работы в таких условиях нужны четкие регламенты информационной безопасности, а также тренинги для сотрудников филиалов по цифровой грамотности и обращению с данными клиентов. В любом случае начать нужно с установки антивирусов во всех представительствах и их автоматического обновления. Только эта мера защитит как минимум от половины потенциальных проблем: по данным «Лаборатории Касперского», 44% респондентов сталкивались с заражениями устройств вирусами за последний год

Электронный документооборот — 

Как и любой современный инструмент, системы электронного документооборота предлагают пользователю компромисс между гибкостью работы и конфиденциальностью данных. Для защиты системы документооборота от киберугроз нужно использовать антивирусы, которые проверяют электронную почту и документы. Антивирус будет в режиме реального времени сканировать электронные сообщения и вложения, определяя вредоносные объекты

Система лояльности (обработка персональных данных) — 

Злоупотребление системой лояльности может быть не менее опасным, чем атака на эквайринг или взлом учетных записей пользователей. Вот несколько простых способов защитить свою систему лояльности: подтверждайте регистрацию пользователя в системе по электронной почте или телефону, используйте двухфакторную авторизацию, запретите передавать накопленные бонусы и обменивать их на деньги, отслеживайте частоту покупок по карте и блокируйте аккаунты в случае подозрительной активности. Кроме того, нужно защищать мобильное приложение программы лояльности — в частности, использовать проверенные криптографические алгоритмы

Кредитные операции — 

По информации «Лаборатории Касперского», в России в сегменте среднего и малого бизнеса средние затраты на ликвидацию последствий каждого случая киберпреступности составляют 1,6 млн рублей. Атаки на платежные операции в ретейле могут обходиться особенно дорого для бизнеса: часто нужно не только заплатить за устранение последствий для инфраструктуры, но и компенсировать клиенту его потери. Поэтому инвестиции в информационную безопасность служат страховкой от рисков: установив антивирусы и межсетевые экраны, внедрив шифрование и двухфакторную авторизацию, ретейлеры избавляют себя от проблем в будущем