Как сделать свое предприятие непривлекательным для хакеров

С момента вторжения России в Украину резко возросла активность хакеров. Как указывает эстонский эксперт по кибербезопасности Петер Марво, сейчас наступил последний момент, чтобы предприятия заткнули дыры в безопасности на своих домашних страницах и в интернет-магазинах. Как хакеры выбирают, кого атаковать, и как сделать свое предприятие как можно более непривлекательным для них, пока не стало слишком поздно?

Хакеры пойдут туда, где будет меньше противодействия 

Эксперт П.Марво призывает осознать, что в данный момент риску хакерства особенно подвержены все те предприятия, которые действуют в странах, поддерживающих Украину, или находящихся в составе НАТО. 

Что каждое предприятие может сделать уже в данный момент, чтобы защитить себя? П.Марво указывает, что большая часть этого – просто реализуемые вещи, о важности которых эксперты по безопасности говорят уже много лет, а именно – надежные пароли, хорошо защищенные учетные записи, обновленные системы. 

Он также раскрывает основные критерии, по которым хакер тратит время на взлом какого-либо сайта: "Сначала он оценит, как много труда ему придется приложить для взлома – если ваше предприятие будет плохо защищено, оно, скорее всего, пострадает одним из первых." 

Хакеры рискуют своим временем и деньгами, поэтому, если проникновение в систему или возможность там беспрепятственно действовать долгое время будет затруднено, они отдадут предпочтение более легкой цели. Конечно, важным критерием будет то, насколько большую выгоду хакер получит от вашего сайта. Чем больше возможности получить доступ к различным данным, тем она для него будет привлекательнее.

Сайты э-коммерции являются особо лакомой целью

Нужно учесть, что хакеры – работники на полный рабочий день, которые работают минимум 8 часов в день, имеют опыт и вооружены различными инструментами. Другими словами, профессионалы, которых нельзя недооценивать.

С любой обычной домашней страницы предприятия хакер может, например, рассылать спам, использовать ее для атак на другие сайты или для майнинга криптовалют. Однако именно сайты э-коммерции для хакеров раскрывают особенно широкие возможности, так как они полны различными ценными данными. 

Как подчёркивает П.Марво, одной из основных целей хакеров на сайтах э-коммерции является получение данных кредитных карт и, возможно, также персональных данных клиентов. Распространены также мошеннические сделки с так называемыми картами предоплаты (pre-paid). Реже, но встречаются также случае шантажа, когда хакеры требуют плату в обмен на обещание не публиковать конфиденциальную информацию.

Часто распространенный метод, используемый хакерами, заключается в сканировании сайтов на наличие дыр в безопасности – слабых приложений или других компонентов.

Даже один пароль, отправленный по эл.почте, может стать фатальным

Пароли всё еще остаются одним из слабых мест многих предприятий, что позволяет хакерам успешно использовать различные методы, начиная с попыток использования легко запоминающихся вариантов, например, "nazvaniekompanii123", и заканчивая попытками входа в систему с помощью утечки эл.почты и паролей. 

П.Марво рекомендует: «Помните, что мы живем в состоянии войны – если вы не уверены в безопасности своего пароля, смените его немедленно. Главное, чтобы он не был легко запоминаемым – даже три случайно выбранных слова могут быть достаточно хорошим паролем, при условии, что он больше нигде не используется. Защиту можно существенно усилить, обеспечив двухфакторную авторизацию, когда параллельно с паролем свои права доступа нужно подтвердить ещё каким-то другим способом.»

Он указывает на ошибку, которую совершают многие – совместные учетные записи и отправка паролей по эл.почте. Зачастую в этих случаях пароли пересылаются другим пользователям по э-почте, что дает возможность хакерам перехватить их. 

Совместное использование учетных записей также является плохой идеей с точки зрения безопасности, поскольку трудно отследить, кто и что сделал с учетной записью. Важно лишить права доступа тем сотрудникам, которые больше не работают на предприятии, чтобы снизить риск попадания данных в руки нежелательных лиц. 

Безопасность в значительной степени зависит от выбора партнеров по сотрудничеству

"Главное – не быть среди 10-30% самых незащищенных предприятий, поскольку они наиболее подвержены риску кибератак", – указывает эксперт. Легче всего взломать те сайты, где можно изменить код, например, популярный Wordpress.

Для э-коммерсантов очень важно использовать безопасные, признанные во всем мире платежные системы с хорошей защитой от мошенничества и следить за тем, чтобы платежная информация вводилась на сайте без конкретных данных. Дополнительное преимущество безопасной платежной системы – возможность для предприятия ее выделить в своей маркетинговой деятельности. 

П. Марво отмечает, что хакеры часто нацеливаются в первую очередь на клиентов более медленных хостинг-провайдеров, поэтому важно не доверять хостинг своего сайта или магазина кому попало, руководствуясь только самой низкой ценой. 

Он также напоминает, что всегда гораздо дешевле сделать так, чтобы атака не произошла, чем пытаться справиться с уже случившимся инцидентом. Однако, если атака произошла, важно быть уверенным в том, что системы вашего предприятия обслуживают знающие и быстро реагирующие специалисты, которые предотвратят последствия и позаботятся о том, чтобы хакеры не смогли легко вернуться. 

В случае успешной атаки могут быть потеряны персональные данные, могут пострадать репутация и финансы предприятия. В случае серьезной кибератаки предприятие может также "не оправиться" и прекратить деятельность, если не будут соблюдены минимальные требования безопасности.