16 октября 2018

Осторожно, киберинциденты!

Халатное отношение к информзащите бизнеса чревато потерей репутации и денег.

Являясь бизнес-активом компании, высококвалифицированные сотрудники в то же время могут нести потенциальную угрозу для ее развития и процветания. 
Чем же вызван столь удивительный парадокс?

Как показывает практика, наличие профессионализма у человека далеко не всегда свидетельствует об отсутствии у него элементарной порядочности.

В качестве наглядного примера хотелось бы привести печальный опыт одной столичной компании.

Занимаясь поставкой товаров и оказанием услуг в узкоспециализированной нише (сфера пассажирских перевозок), она набрала в свой штат немало сотрудников, ранее работавших в аналогичных корпорациях. Казалось бы, солидные люди, отлично знающие свое дело и уважение на рынке, должны трудится на благо непосредственного работодателя. 
Ан-нет! Почему же подобные мифы порой наталкиваются на неприятные рифы?

Причина в общем-то банальна: в один не очень прекрасный денек кое-кто из сотрудников родной компании, возомнив себя эдаким супер «бизнесменом», втихаря «пионерит» данные по заказам/поставкам и выступает уже в роли тайного агента завербованного конкурентами. Для повышения «себестоимости» он подговаривает своих коллег к утечке информации, содержащей коммерческую тайну.
Обворовывая компанию, новоиспеченный «бизнесмен» в то же время пытается подмочить ее репутацию перед поставщиками путем срыва сроков выполнения сделок.

Для достижения этих целей он совершает следующие (антизаконные) действия:
1) подбирает пароль к почтовому серверу своей компании;
2) устанавливает редирект на свой почтовый ящик и перехватывает все сообщения менеджеров;
3) блокирует приёмы писем с номерами реальных расчётных счетов предоплаты;
4) отсылает своей жертве (родной компании) свои виртуальные номера счетов и поддельные инвойсы со специально созданных ящиков, имеющих очень похожие домены;
5) ничего не подозревающие менеджеры проводят оплаты по поддельным инвойсам, причем, не единожды, а четырежды.

Итого: общая сумма ущерба компании — 40 тыс. евро!

Но и это еще не конец всех «прелестей» от завербованного агента-предателя. Кроме дополнительных затрат времени на расследования и аврального анализа (с целью выявления точки компрометации и замены используемого софта) пострадавшей компании грозят и потери доверия со стороны заказчиков, и целая куча претензий за невыполненные контракты.

В связи с этим следует обратить внимание на технические причины возникшего киберинцидента: 
— жадность сотрудников, не устоявших перед финансовым искушением;
— халатное отношение владельца компании к информбезопасности (дешевый хостинг, бесплатные cms и почтовый сервер, непостоянная админка, слабые пароли, отсутствие dlp-систем и т.д.);
— отсутствие инструктажа и превентивных мероприятий с персоналом (тренинги, тесты, занятия).

Юридическая составляющаю защиты бизнеса от такого рода проходимцев:
- определение объема информации, которая относится к коммерческой тайне и составление правил работы с коммерческой тайной для сотрудников бизнеса;
- ознакомление сотрудников бизнеса с правилами работы с коммерческой тайной и ответственности за ее разглашение под расписку и проведение специальных тренингов. Зачастую, многие сотрудники компании не знают, что относится к коммерческой тайне, соответственно их нельзя привлечь к ответственности;
- составление правил пользования служебной почтой, правил документообората, в том числе электронного, правил пользования съемными накопителями памяти;
- своевременное выявление готовящегося правонарушения, его локализации и предотвращение;
- если предотвратить правонарушение не удалось, нужно срочно принять меры для локализации ущерба и обратиться в правоохранительные органы.

Создавая свой бизнес, не надо забывать, что экономить средства на информ защиту иногда слишком дорого стоит...