«Киберпреступники развивают и усиливают свои атаки угрожающими темпами, используя страх и неуверенность, вызванные нестабильной социальной и экономической ситуацией, созданной COVID-19». Юрген Шток, Генеральный секретарь Интерпола 1
Почему этот риск имеет значение
Юридические фирмы хранят критически важную информацию и большие суммы денег для людей и предприятий.
В первой половине 2020 года фирмы сообщили нам, что киберпреступники украли более 2,5 долларов, что в три раза превышает сумму, о которой сообщалось в первой половине 2019 года.
Ограничения сделали фирмы более зависимыми от технологий, чем когда-либо. Многим фирмам нужно было поспешить: например, количество фишинговых атак выросло на 337% за первые два месяца карантина. 2
Программы-вымогатели становятся все более серьезными. Не всегда возможно восстановить поврежденные данные даже после уплаты выкупа. Помимо отказа в доступе к файлам, вирус все чаще копирует информацию и угрожает ее раскрыть. Фирмы должны теперь предположить, что атака программы-вымогателя нарушила конфиденциальность информации, которую они хранят.
Дополнительные издержки кибератак для фирм включают:
- более высокие страховые взносы
- приходиться платить за финансовые потери
- потеряли время
- ущерб отношениям с клиентами
- потерянные рабочие места
- стресс и давление на персонал.
Например, одна фирма потеряла около 150 000 фунтов стерлингов оплачиваемых часов после атаки. 3 Хотя не все атаки успешны, масштаб угрозы и воздействия очевиден.
Тематический обзор показал, что стоимость устранения киберугроз обычно намного ниже, чем потери от успешной атаки. Таким образом, защита данных и денег компании, сотрудников имеет смысл с точки зрения бизнеса, а также является нормативным требованием.
Кто больше всего подвержен риску?
Любая фирма, владеющая деньгами или конфиденциальной информацией, является потенциальной целью.
Персонал, не прошедший подготовку по вопросам киберпреступности, подвергается наибольшему риску. Большинство киберпреступлений нацелены на людей, как правило, с помощью «фишинга», который заставляет кого-то открыть ложное вложение или нажать на поддельную ссылку. Это может позволить злоумышленникам украсть информацию о пароле, прочитать или переслать конфиденциальные электронные письма или установить вредоносное ПО. Если они не будут обнаружены, они могут иметь доступ к данным в течение значительного времени. Это более вероятно, если система не была обновлена.
Персонал, работающий из дома, может подвергаться повышенному риску кибератак и нарушения конфиденциальности. Например, потому что:
- домашний Wi-Fi и использование собственных устройств персонала может быть менее безопасным, чем офисная сеть или рабочие устройства
- тем, у кого нет выделенных офисных помещений или безопасного хранения документов, может быть трудно сохранить конфиденциальность информации от тех, с кем они живут, и посетителей;
- Персонал с меньшей вероятностью узнает, кто находится в офисе или в сети, что может упростить кибератаки, такие как мошенничество генерального директора.
Те, кто использует видеовстречи, в том числе виртуальные залы, должны использовать их осторожно и безопасно. Например, убедитесь, что посторонние лица не могут подслушать или увидеть конфиденциальную встречу или материалы.
Хотя социальные сети могут быть полезным инструментом для маркетинга и коммуникации, они могут быть источником риска. Преступники могут использовать информацию, полученную из сообщений в СМИ, чтобы узнать больше о фирме для фишинга.
Все фирмы должны разработать процедуры по устранению киберрисков.
| Спроси себя | Действия, которые помогут вам контролировать риск |
|---|---|
| Регулярно ли вы пересматриваете и обновляете свою оценку риска того, как вы можете подвергнуться киберпреступности? | Вы можете организовать независимую оценку и сертификацию ваших рисков, например Cyber Essentials Plus, и убедиться, что вы постоянно обновляете эту сертификацию.
Вы можете протестировать свои процессы и оценки на наличие уязвимостей. |
| Уверены ли вы, что у вас есть эффективные политики и процедуры для защиты информации и денег? | Вы можете подумать, могут ли альтернативы, такие как сторонние управляемые счета (TPMA), улучшить вашу способность защищать деньги людей. |
| Есть ли у вас план, что делать и как восстанавливаться, если ваша фирма подверглась серьезной кибератаке? | Если ваши планы ответных мер до Covid-19 основывались на том, что весь персонал находится в офисе, вам необходимо обновить их, если большинство сотрудников сейчас работают на дому.
Убедитесь, что ваш план находится в надежном месте и доступен в автономном режиме. |
| Покрывает ли ваша страховка потенциальные затраты на успешное киберпреступление? | У некоторых фирм есть кибербюджет в качестве резервного фонда и для инвестирования в подходящую кибербезопасность. Если вы направили средства на борьбу с Covid-19, вам следует проверить, защищены ли вы от кибератаки. |
| Все ли ваши сотрудники прошли соответствующее обучение по вопросам киберпреступности и информационной безопасности, особенно по распознаванию попыток фишинга? | Вы можете лучше защитить данные и деньги, если знаете, какие транзакции и данные могут использоваться преступниками.
Каждый должен проявлять бдительность в отношении попыток мошенничества с изменением электронной почты и не полагаться на Подтверждение получателя. Это мошенничество — распространенная угроза, когда преступники подделывают электронное письмо с сообщением об изменении банковских реквизитов. Вы можете помочь людям защитить себя, рассказав им об этой угрозе и подготовив соответствующие процедуры. Каждый должен знать общие признаки потенциальных попыток фишинга . Вам и вашим сотрудникам также необходимо знать, как обеспечивать безопасность устройств, например, создавая эффективные пароли и избегая небезопасных устройств. |
| Есть ли в вашей фирме культура «не винить»? | Убедившись, что сотрудники чувствуют себя способными своевременно сообщать об инцидентах, вы сможете предпринять защитные меры для защиты от потерь. |
| Если вы используете облачные системы, уверены ли вы в их безопасности? | Важно посмотреть на аккредитацию потенциальных поставщиков облачных услуг.
Вы должны понимать, за что несете ответственность, например, за правильность настроек конфиденциальности. |
| Вы обновляете свои ИТ-системы и заменяете программное обеспечение, которое больше не поддерживается? | Обновления часто устраняют известные проблемы, но устаревшее программное обеспечение может их не получать. |
| У вас есть несколько безопасных резервных копий ваших данных? | Наличие более одной безопасной резервной копии ваших данных поможет вам восстановиться после атаки. |
Получить больше информации
В разделе вопросов и ответов кибербезопасности есть информация о том, как минимизировать риски домашней работы и удаленных встреч.
Британский Национальный центр кибербезопасности (NCSC) дает советы и рекомендации для компаний любого размера. Это включает в себя:
- Сопровождение удаленной работы, видеоконференции и специальные советы для небольших фирм.
- Руководство для предприятий, рассматривающих подход «принесите свое собственное устройство», и о том, как безопасно использовать облачные сервисы.
- Консультации по выявлению фишинговых атак и борьбе с ними.
- Консультации по политике использования паролей и других систем безопасности.
- Бесплатное электронное обучение в Интернете по защите от киберпреступлений и бесплатное упражнение, которое поможет компаниям проверить свою устойчивость.
- Консультации о новых угрозах, например о криминальных атаках на некоторые облачные системы.
У ICO также есть рекомендации по вашим требованиям в соответствии с Общим регламентом защиты данных (GDPR) и советы о том, как защитить вас и потребителей. И у них есть руководство по защите данных и коронавирусу.
В рекомендациях Общества юристов по кибербезопасности для юристов рассказывается, как защитить ваши системы и соблюдать GDPR.
Интерпол сообщает, что:
- киберпреступность, вероятно, будет расти, потому что экономический спад и работа из дома может сделать многие предприятия уязвимыми
- когда будут выпущены вакцины и лекарства против Covid-19, вероятно, возрастут фишинговые атаки на них.
