«Зачастую бизнес выбирает заплатить кибермошенникам и продолжить работу. Но решение есть»

Кибератаки для бизнеса стали такой же опасной угрозой, как для обычного человека — решение доверительно поговорить с телефонными мошенниками: в обоих случаях потери могут исчисляться миллионами рублей. И хакерских атак становится все больше: в этом году их количество на Урале возросло кратно, говорит Анастасия Михайлова, директор МТС в Тюменской области. Она рассказала, почему киберугрозы сегодня — реальность даже для незаметного микробизнеса, как от них защититься и как можно улучшить контроль и безопасность — как в онлайне, так и в обычной жизни.

Обычный россиянин чаще всего сталкивается с телефонным мошенничеством, крупные корпорации — с целеустремленными хакерскими атаками. При этом многие ИП, малые и средние компании предполагают, что они не слишком интересны злоумышленникам. Так ли это? С какими опасностями они, прежде всего, сталкиваются?

— Всего несколько лет назад случаи, когда хакеры могли парализовать деятельность предприятия, звучали скорее как сюжет экшен-фильма. С развитием технологий это стало нашей реальностью, причем необязательно только для крупного бизнеса. Мы читаем о массированных кибератаках на значимые ресурсы: авиакомпании, банки, госорганизации... В этом году мы зафиксировали более 50 тыс. атак на ресурсы разных компаний только в уральских регионах. Это в 2,3 раза выше, чем в прошлом году! Самая продолжительная DDoS-атака, которую мы зафиксировали, длилась 13,5 часов — и все это время ресурсы, которые находились под атакой, либо полностью деградировали, либо работали наполовину.

Когда хакеры атакуют ресурс крупной компании с серьезным контуром интернет-безопасности, то вкладывают в это большие ресурсы. И потом речь идет о больших суммах выкупа или репутационных потерях. Но сейчас на черном рынке есть простые и дешевые инструменты для атаки на маленький бизнес, например небольшой интернет-магазин. Малый бизнес часто думает: кому мы нужны, чтобы нас атаковать? Оказывается, нужны. Если парализовать деятельность такого магазина, злоумышленники обязательно придут за выкупом. А для компании сайт, который не работает несколько дней или даже часов, — это потеря выручки. Зачастую бизнес выбирает заплатить кибермошенникам и продолжить работу.

Что сейчас может быть базовым минимумом для защиты от киберугроз, особенно для небольших компаний, у которых нет штатных специалистов по кибербезопасности? И как вообще малому бизнесу хранить данные, чтобы они были в безопасности?

— Конечно, цифровая гигиена должна быть на достаточно высоком уровне, особенно если бизнес работает с персональными данными — а сейчас с ними работают многие. Нужно соответствовать требованиям законодательства: все, что связано с разглашением персональных данных — это уголовно наказуемое преступление.

Поэтому нужно внедрять разные подходы. Конечно же, делать резервное копирование своей ключевой информации, чтобы защитить работоспособность собственного бизнеса. Это не очень большие дополнительные затраты. Так, например, мы обеспечили надежность работы бизнес-систем крупнейшего тюменского центра в сфере ЖКХ — ТРИЦ, благодаря размещению инфраструктуры в собственных дата-центрах, сертифицированных по стандарту Tier-III, и использованию резервному копированию всех данных.

Необязательно покупать свои сервера, чтобы хранить информацию — можно обратиться к провайдеру, который будет хранить вашу информацию в защищенном облачном хранилище. Надо удостовериться, что у этого хранилища ресурсы расположены в Российской Федерации, сертифицированы соответствующим образом, что информация не уходит за границу.

Топ-3 решений: хороший антивирус, резервное копирование данных и сканирование своих ресурсов на уязвимость.

На самом деле малый бизнес часто думает, что решения по информационной безопасности дорогие и сложные, что они недоступны. Но это далеко не так. Сегодня ряд решений для защиты от DDoS-атак можно использовать как сервисы по подписке. То есть вы покупаете ровно тот сегмент защиты, который вам нужен, и при этом не несете затраты на эксплуатацию.

Я считаю, что базовый минимум — это, прежде всего, сервисы по подписке. Такие, например, есть в МТС. Дело в том, что многие бизнесы об этом не задумываются, пока не столкнутся с проблемой. Часто разговариваю с людьми относительно страховок, и в этом случае ситуация примерно такая же. Человек, который никогда не страховался, говорит: «Зачем я буду тратить на это деньги». А когда негативное событие происходит: «Эх, если бы я был застрахован!». Так и здесь: кто-то приходит к такому решению уже после столкновения с кибермошенниками, кто-то — после рассказов знакомых. 

Подписные сервисы, как и вся сервисная экономика, — это про то, чтобы не владеть вещью полностью, но использовать ее преимущества. Эта модель сейчас используется в разных сферах, том же каршеринге, она разумна и экономически эффективна.

Ключевые AI-риски для бизнеса

Еще одним трендом этого года стало начало широкого использования AI-инструментов в работе — причем инициатива даже чаще идет «снизу», от работников, чем сверху. Нейросети чаще всего внедряют, чтобы сократить время на рутинные задачи, но есть несколько основных рисков использования ИИ в трудовой деятельности.

В чем вы видите основные AI-риски для компаний и как его можно использовать для защиты? 

Анастасия Михайлова:

— ИИ, как и любая серьезная технология, может быть как благом, так и угрозой, вопрос в том, в чьи руки он попадет. Сегодня киберпреступники и кибербезопасники фактически соревнуются между собой в том, как использовать ИИ. Хотя это большая созидательная сила, надо понимать, что чувствительную конфиденциальную информацию и персональные данные ИИ лучше не передавать. 

Мы в МТС уже активно используем AI-технологии в информационной безопасности, потому что с помощью его алгоритмов можем быстрее выявлять и блокировать кибератаки. Гораздо быстрее, чем это бы делал человек, используя собственные аналитические способности.

Никуда не исчезли и обычные офлайновые угрозы. Сейчас многие компании используют умное видеонаблюдение для контроля на стройках, в промышленности. Чем оно может быть полезно и на какие еще технологии стоит обратить внимание?

— Сегодня уже очевидна разница между обычным видеонаблюдением, где нужно самостоятельно отсматривать видеозаписи, и умным видеонаблюдением, когда камера обучена выявлять определенные события и паттерны поведения человека, а затем соответствующим образом реагировать. Их невозможно сравнивать по эффективности и экономии на ресурсах. Мы это видим каждый день и активно внедряем такие системы. 

Не так давно мы внедрили систему умной видеоаналитики на тюменском заводе «Сиббурмаш». Специальное оборудование установлено в транспортных средствах у водителей, и оно отслеживает не только скоростной режим и положение машины на дороге, опасное маневрирование, но и состояние водителя, что очень важно. Алгоритмы компьютерного зрения от МТС могут считывать мимику, положение тела, головы, могут фиксировать признаки усталости и засыпания. Например, человек зевает и прикрывает глаза. В этом случае система маркирует такие факторы, как опасное поведение и предупреждает водителя звуковым сигналом, позволяя предотвратить возможное ДТП. Когда эта технология внедряется, водители понимают, что за ними следит умная камера, и становятся гораздо более собранными и внимательными. 

В строительстве это как дополнительный глаз прораба, который фиксирует все, что происходит на площадке, например противоправные действия или кражи.

И, если их не предотвратили, то можно разобраться, как это происходило. Можно контролировать весь технологический процесс строительства, темпы и качество, наступление тех или иных инцидентов. Это не просто записанное видео, которое потом нужно часами отсматривать. Это именно разработанные алгоритмы, которые будут говорить, что произошло определенное событие и на него надо отреагировать. На работе мы можем контролировать системы вентиляции, отопления, кондиционирования, задымление, возникновение пожаров… Все это хорошо оптимизирует человеческие затраты и повышает качество труда, а также помогает выявлять грубые нарушения.

Зачем предпринимателям цифровая грамотность

Эдуард Омаров, предприниматель, первый вице-президент и председатель Тюменского регионального отделения «ОПОРА РОССИИ»:

— Все больше предпринимателей понимает, что бизнес — это профессиональная деятельность, где нет мелочей и где требуется системное обучение. Информационная безопасность сегодня становится одной из ключевых компетенций. Утечки данных, недобросовестная конкуренция, экономический шпионаж и диверсии — все это напрямую связано с развитием цифровых технологий и доступностью информации о компаниях. Термин «информационная гигиена» приобретает особое значение, однако большинство предпринимателей либо не знают, как ее соблюдать, либо недооценивают риски. Управление информационной безопасностью — отдельная профессиональная область, и чем раньше бизнес начнет уделять ей внимание, тем меньше проблем возникнет в дальнейшем развитии.

Виталий Зыкин, директор компании «Бизнес-Премиум»:

— Полностью защитить бизнес от всех киберугроз невозможно, но базовый уровень безопасности обязателен. Он начинается с регулярного обучения сотрудников, разработки и соблюдения внутренних политик по защите данных, аудитов рабочих мест и серверов, своевременного обновления программного обеспечения. Важно использовать лицензионные антивирусы, делать резервное копирование, контролировать доступы, работать через VPN и включать многофакторную аутентификацию. 

Отдельная тема — дипфейки. Их можно распознать по артефактам изображения, неестественным движениям глаз и рта, несоответствию освещения, а также по искаженному или механическому звучанию голоса. Внимательность и цифровая грамотность становятся ключевыми инструментами защиты бизнеса.

Текст: Андрей Пермяков

Читайте также на DK.RU:

>>> «Не если, а когда»: почему лучшая защита начинается с признания — кибератака случится