В период праздников возможен рост кибератак
Ведущий поставщик морских цифровых решений Dualog предупреждает судоходную отрасль о необходимости проявить особую бдительность во время новогодних праздников – в этот период возможен рост кибератак. Дело в том, что преступники часто используют электронную почту, чтобы заразить корпоративные системы или получить доступ к ним, поэтому компания информирует, что декабрь – самый популярный месяц для хакеров: им удобно скрыть вредоносную программу в праздничном поздравлении.
По словам Гейра Инге Дженсена, директора по информационной безопасности Dualog, 90% всех кибератак начинаются с электронного целевого фишинга, и очень важно, чтобы экипажи судов знали, что делать для снижения рисков. В рамках стратегии повышения осведомленности и опережения в защите от угроз Дженсен советует убедиться, что все сотрудники организации осведомлены о кибербезопасности: «Необходимо научить береговой персонал и моряков быть очень осторожными в обращении с электронной почтой и не терять бдительность в это время года».
Он пояснил, что электронная почта – вектор атаки номер один, используемый хакерами для получения доступа к конфиденциальным данным компании, и число атак на электронную почту, таких как фишинг, растет. За последние несколько лет в судоходной отрасли резко увеличился объем спама, фишинговых и вредоносных атак. Так, каждый час через систему Dualog проходит более 15 тысяч сообщений, которые тщательно фильтруются и доставляются только в том случае, если они считаются безопасными. Почти половина сообщений отклоняется по причине опасности.
– Распространенной угрозой является использование вводящих в заблуждение сообщений, когда преступник пытается выдать себя за кого-то знакомого получателю, – продолжает Гейр Инге Дженсен. – Нередко можно увидеть, что содержимое сообщений, отправленных в прошлом, повторно приходит вместе с вредоносным вложением или ссылками. Несмотря на то, что осведомленность и обучение должны быть неотъемлемой частью процессов управления рисками кибербезопасности, такие обманчивые стратегии сложно устранить без надежных технологических решений. Следовательно, основной линией защиты должен быть шлюз безопасности электронной почты корпоративного уровня, оптимизированный для морских перевозок, который защитит от спама, вирусов и других вредоносных атак, доставляемых по электронной почте. Очень важно использовать многоуровневый почтовый шлюз с несколькими антивирусными сканерами и морской DNS-фильтр, который блокирует доступ сайтам вредоносных программ.
Отметим, что за год мировая экономика потеряла более триллиона долларов США из-за киберпреступлений и дополнительных затрат на защиту от них. Лишь два года назад эта сумма составляла чуть более 600 миллиардов долларов США. Об этом говорится в совместном отчете компании-производителя антивирусного программного обеспечения McAfee и Центра стратегических и международных исследований (CSIS).
Всего в 2020 году организации по всему миру потеряли примерно 945 миллиардов долларов США из-за хакерских атак и еще 145 миллиардов потратили на дополнительные расходы на кибербезопасности.
Согласно исследованиям компании Vanson Bourne, специализирующейся на технологиях, лишь 4% из 1500 опрошенных в 2019 году организаций отметили, что не имели никаких инцидентов с кибербезопасностью. Остальные рассказывали об убытках от вредного или шпионского программного обеспечения. В то же время 92% респондентов заявили, что кроме денежных потерь они несли потери производительности труда и рабочего времени. Самый длинный средний перерыв в работе из-за кибератаки составил 18 часов, что привело к убыткам на сумму более полумиллиона долларов США.
Значительное увеличение числа кибератак можно объяснить, с одной стороны, более быстрой и точной реакцией на них, с другой – повышением уровня самых хакеров. Кроме того, во время пандемии активность людей в сети серьезно возросла, что дает преступникам больше возможностей для кибернападений. Например, за последний год много атак было направлено на организации, для которых перерыв в работе имеет критическое значение.
В Российском профсоюзе моряков отмечают, что бдительность и осмотрительность — это крайне важные аспекты обеспечения безопасности. Как показывает практика, некоторые люди до сих пор не могут распознать фишинг или письма с вредоносными ссылками, которые ни в коем случае нельзя открывать. Те, кто попадаются на удочку, невольно становятся каналом передачи личных данных – в лучшем случае, только своих, а в худшем – всех сотрудников компании. Так что введение в инструктаж экипажа разъяснений по кибербезопасности – это необходимость, а не дань моде. «Кроме того, компании, внедрив меры безопасности электронной почты, смогут уберечь себя от внешних атак, а своих сотрудников, клиентов и другие связанные бизнес-объекты – от потенциально серьезных потерь», – уверены в РПСМ.
Источник: www.sur.ru