Нажмите "Enter" для пропуска содержимого

Предпринимателей призывают непременно уведомлять о кибератаках

Иллюстративное фото.
CC0 Creative Commons

Департамент государственной информационной системы (RIA) призывает предпринимателей непременно уведомлять о кибератаках, поскольку только так можно будет получить объективное представление об опасностях, угрожающих киберпространству Эстонии, и найти эффективные решения для их минимизации, сообщила в понедельник BNS пресс-служба департамента RIA.

Департамент государственной информационной системы зарегистрировал в течение первых шести месяцев 2020 года 1569 киберинцидентов с влиянием. Из них наибольший удельный вес (46%) составили подключения к компьютерным сетям из устройств, зараженных вредоносной программой (ботнетам), однако все больше сообщений (20%) поступает о фишинговых сайтах, с помощью которых мошенники пытаются выудить данные учетных записей, чтобы провернуть дальнейшие жульнические действия, например, с банковскими счетами.

«Мы крайне признательны всем фирмам, которые информируют нас о том, что они стали жертвами киберпреступлений, или о попытках кибератак на них. Это помогает нам внедрять меры, повышающие безопасность киберпространства Эстонии. Прямая обратная связь от руководителей предприятий и ИТ-персонала позволяет предоставлять им более эффективную защиту и оказывать помощь при необходимости, –  сообщил руководитель отдела интернет-безопасности CERT-EE RIA Тыну Таммер. – До тех пор, пока предприятия не будут сообщать и говорить о киберинцидентах, мы не будем знать, скольким фирмам, учреждениям и физическим лицам был реально нанесен ущерб. На основании половинчатой информации сложно оказать помощь».

Для сообщения о кибератаках существует несколько способов. «Мы создали веб–среду для подачи отчета об инциденте, разработали форму уведомления о киберинциденте для передачи по электронной почте. Простое уведомление об инциденте можно отправить также на адрес электронной почты cert@cert.ee», – подчеркнул Таммер. Со всеми перечисленными возможностями можно ознакомиться по ссылке.

Ни одно предприятие не защищено от киберпреступлений, они могут коснуться как фирм с одним работником, так и предприятий, на которых работает 200 человек. «Например, фирма, занимающаяся последовательно развитием кибербезопасности, может пострадать из-за своего бизнес-партнера, который этого не делает», – пояснил Таммер, по словам которого осведомленность эстонских предприятий о киберопасностях постоянно повышается, однако и преступники становятся все более умными и изощренными. «Понятно, что информация, полученная RIA о киберпреступлениях, не отражает всего объема атак на эстонские предприятия. Есть, несомненно, много и таких предприятий, которые не информируют нас о случившемся. Мы просим непременно сообщать нам об атаках, поскольку это позволит повысить безопасность предпринимательской среды Эстонии», – заверил Таммер.

По словам руководителя CERT-EE, многие боятся говорить о кибератаках из-за разных страхов, но, к счастью, предприятия становятся в мире все более открытыми. «Я надеюсь, что эта тенденция доберется и до Эстонии, – сказал Таммер, отметив, что уведомления о киберпреступлениях повысят качество предоставляемой помощи и позволят выявить исходную причину преступлений. — При наличии повторяющихся одинаковых коренных причин мы сумеем лучше сориентировать предпринимателей и направить их внимание на предотвращение конкретных киберинцидентов. В таком случае будет меньше возникать т.н. споров пудов с аршинами».

Кибербезопасность начинается с профилактической работы. По словам Таммера, целесообразнее заниматься профилактикой, чем ликвидацией последствий. А это значит, что большая доля ответственности за снижение рисков кибератак лежит на самих предприятиях. «Важно повышать осведомленность руководителей фирм и работников о киберопасностях, внимательно проверять имена/названия и адреса электронной почты отправителей, пользоваться системой многоступенчатой аутентификации рабочих учетных записей электронной почты и иметь четкие процедурные правила на случай сомнительных ситуаций, – подчеркивает Таммер. – Каждый человек также должен обратить внимание на личную кибергигиену.  Нужно следить за использованием своих паролей, обновлением программного обеспечения и резервным копированием файлов. Безопасность киберпространства государства формируется из вклада каждого человека».

Источник

Поделиться

Станьте первым комментатором

    Добавить комментарий