Издание для бизнеса.
Меньше хайпа, больше пользы!

Пишем о важном, разбираемся с ежедневными задачами предпринимателей, исследуем законы, транслируем опыт.

Проект Модульбанка

Написать в редакцию: editors@modulbank.ru

Проект ведут — Yellow Yeti

Дизайн — Интуиция

Веб-разработка — Кортекс

Киберпреступления в бизнесе

Киберпреступления в бизнесе

Киберпреступники могут испортить репутацию компании, украсть персональные данные клиентов или вымогать деньги. Во всех случаях приятного мало, но их можно избежать
25 июля 2019
1840
2

В этой статье говорим о небольших компаниях, в которых нет отделов информационной безопасности, поэтому будем рассматривать основы защиты информации.

Если ваша компания занимается секретными разработками, наукой или работает с коммерческими тайнами, понадобятся средства посерьезней.

Что считается киберпреступлением

Бизнес чаще всего сталкивается с двумя преступлениями — неправомерным доступом к информации и вирусами. А все виды киберпреступлений описывает Уголовный кодекс.

Преступление
Наказание

Неправомерный доступ к компьютерной информации, ее изменение, копирование или уничтожение

Статья 272 Уголовного кодекса

минимум — штраф до 200 000 рублей;

максимум — лишение свободы до 7 лет

Создание и распространение вирусов для изменения, уничтожения или копирования информации

Статья 273 Уголовного кодекса

минимум — ограничение свободы и принудительные работы до 4 лет;

максимум — лишение свободы до 7 лет

Нарушение правил эксплутации сетей, средств хранения, передачи информации

Статья 274 Уголовного кодекса

минимум — штраф до 500 000 рублей;

максимум — лишение свободы до 5 лет

Воздействие на критическую информационную структуру России. Сюда относятся государственные и частные учреждения в сферах здравоохранения, науки, транспорта, обороны, связи, энергетики и финансов

Статья 274.1 Уголовного кодекса и статья 2, 187 ФЗ

минимум — принудительные работы до 5 лет;

максимум — лишение свободы до 10 лет

Киберпреступники в малом и среднем бизнесе чаще всего преследуют три цели: испортить репутацию, украсть персональные данные или получить от компании деньги.

Взломы сайтов

В июне этого года кто-то взломал сайт челябинской клиники. На главной странице появилась заглушка, а ссылки на другие разделы исчезли:

Текст заглушки: «Хочешь некачественное лечение втридорога? Или чтобы твои медицинские данные попали в общий доступ (они уже попали). Хочешь просто сдохнуть? Всё это — клиника N. Лучше иди скорее *цензура* отсюда! Нет ссылочек — нет сайта»

На следующий день сайт восстановили, но скриншоты попали в социальные сети. Если судить по тексту, кажется, что сайт взломали недовольные клиенты, чтобы испортить репутацию клиники.

«Кажется, что сайт взломали недовольные клиенты, чтобы испортить репутацию клиники»

Испортить репутацию — не единственная цель взломщиков. Если у компании есть уязвимость, из-за которой можно получить персональные данные, контакты или сканы паспортов, преступники скорее будут перепродавать их, чем сообщать об этом на главной странице.

Перепродажа персональных данных

В интернете продаются сканы документов: паспортов, пенсионных свидетельств, водительских прав и дипломов о высшем образовании.

500 рублей стоит скан паспорта гражданина России

Мы не знаем точно, откуда у продавцов чужие документы. Но, к примеру, такой же набор сканов запрашивают при оформлении ипотеки и трудоустройстве.

Иногда взломщики не продают персональные данные, а публикуют их в открытом доступе.

В интернет попали персональные данные клиентов и сотрудников медицинского сервиса Док+

Некоторые специалисты по информационной безопасности находят уязвимости компаний и предупреждают о них. Так делает, например, телеграм-канал «Утечки информации»:

Авторы канала находят уязвимости, предупреждают о них компании и владельцев сайтов, а затем рассказывают об этом в телеграме и во Вконтакте

Есть крупные компании, которые специально платят тем, кто находит в их программах или сервисах уязвимости. Это помогает устранять слабые места раньше, чем их найдут взломщики.

В практике моих коллег был случай. На файлообменнике появилось видео: неизвестный взламывает сайт компании и скачивает персональные данные клиентов. Для взлома он подобрал пароль, вошел в личный кабинет администратора и через этот кабинет разом скачал данные других пользователей.

Ошибкой компании было хранить персональные данные на сайте. Правильно хранить их на компьютере без доступа к интернету или на внешнем жестком диске.

Вымогательство через вирус-шифровальщик

Последние пару лет специалисты стали чаще сталкиваться со взломами ради вымогательства. Если раньше взломами занимались идейные группы, чтобы продвигать свои взгляды, сейчас это делают ради денег.

Взломщикам проще вымогать деньги у мелких фирм: продавцов пластиковых окон, фитнес-клубов и региональных интернет-магазинов, потому что в крупных компаниях есть отделы информационной безопасности.

Взлом может выглядеть так. На рабочую почту сотрудника приходит письмо с заголовком вроде: «ASAP Срочно_подписать_контракт_для_бухгалтерии», а внутри письма — вложение, например «контракт.doc.exe». Сотрудник скачивает файл, открывает его и запускает вирус-шифровальщик.

Так может выглядеть рабочий стол взломанного компьютера. В файлах README. txt — сумма выкупа и номер кошелька взломщика

Обычно в одном из файлов или во всплывающем окне требование заплатить 0,008-0,025 биткоинов, это примерно 100-300 долларов. Взломщик обещает, что после оплаты пришлет ключ для расшифровки.

Но платить взломщику — бесполезный и ненадежный метод. Нет гарантий, что он пришлет ключ для расшифровки, и даже что он знает, как расшифровать файлы. Цель взломщика — получить от компании деньги, поэтому его программа должна уметь шифровать файлы и требовать деньги, а расшифровка его не интересует.

В 2017 году был всплеск атак с помощью вирусов-шифровальщиков, сейчас почтовые сервисы не разрешают отправлять программы по почте. Программы — это файлы с расширением .exe, их отправку сервисы блокируют. Но это не мешает отправлять письма со ссылками на вирус.

Письмо с подозрительными ссылками сразу попало в папку со спамом, но сотрудник может зайти в нее и кликнуть по ссылке, чтобы забрать обещанные деньги

Чтобы избежать заражения вирусом-шифровальщиком, нужно объяснить сотрудникам, как он обычно выглядит и что будет, если открывать ссылки от незнакомых отправителей и скачивать программы из интернета. А еще лучше — ограничить права пользователей так, чтобы они не могли скачивать и устанавливать программы.

Что делать, если файлы компании зашифровал вирус

Главная проблема с вирусом-шифровальщиком — это отсутствие доступа к важным файлам. Например, к базе поставщиков, заявкам клиентов и 1С-бухгалтерии. Вирус останавливает работу, и, пока файлы зашифрованы, компания теряет деньги.

Чаще всего зашифрованные файлы — это потерянные файлы, но всё же есть способы, расшифровать файлы после вируса шифровальщика.

Написать в поддержку антивируса. Антивирус — это защита системы от известных угроз, а шифровальщик может быть неизвестным. Но если в компании во время заражения был установлен лицензионный антивирус и включено автоматическое обновление, можно написать о проблеме в поддержку. Почти всегда разработчик антивируса старается помочь, и нередко ему это удается.

Обратиться к интеграторам. Интеграторы — это компании, которые занимаются информационной безопасностью. Возможно, у них в штате есть специалисты по расшифровке файлов, которые смогут вернуть хотя бы часть данных. Но расшифровщики есть не в каждом городе.

Цена расшифровки зависит от вируса и размеров файлов. Например, расшифровка базы 1С размером до 1 гигабайта может стоит 12 000 рублей, до 20 гигабайтов — 30 000 рублей.

Восстановить файлы через теневую копию. У Виндоус есть своя система защиты — теневые копии. Это копии, которые в фоновом режиме создает система.

По умолчанию у Виндоус включена защита диска с системой, обычно это диск С. Для доступа к файлам теневой копии нужно:

  • запустить программу Shadow Explorer;
  • проверить систему антивирусом. Мне кажется, что лучше остальных справляется бесплатный антивирус Dr. Web;
  • подключить жесткий диск и скопировать на него файлы;
  • переустановить систему.

Обычно вирус удаляет теневые копии первыми, но попробовать стоит.

Обратиться в полицию. Полиция может изъять оборудование, а это значит, что работа компании остановится на неизвестный срок. Но есть шанс, что помогут, особенно если взлом неслучайный и были похищены данные. Неслучайный значит, что преступники не просто рассылали вирус всем подряд, а специально украли данные именно этой компании, например телефоны их клиентов.

Правила кибербезопасности для бизнеса

Первое, что нужно сделать, — обучить сотрудников. По моему опыту, больше половины взломов случаются из-за того, что сотрудник скачивает программы из интернета, открывает странные ссылки, игнорирует антивирус и пользуется паролем 123 456 или qwerty.

Кроме обучения, нужно сделать еще несколько вещей:

  • установить на все компьютеры антивирус, хотя бы бесплатный, и включить автоматическое обновление антивирусных баз;
  • обновить операционную систему до Виндоус 10 и включить автоматическое обновление;
  • создать график резервного копирования файлов. Важные для работы файлы лучше копировать на внешний жесткий диск, который не будет подключаться к сети. Лучше копировать раз в неделю, а если данные меняются каждый день, то ежедневно;
  • поставить пароли на все точки входа в информационную систему. Точки входа — это вайфай и компьютеры, подключенные к локальной сети.

Пароль должен состоять минимум из восьми букв и цифр разного регистра. Для создания паролей можно использовать методику парольных фраз. Придумать принцип, например цифра-животное-цвет, и набирать эту фразу в английской раскладке.

Принцип для пароля
Пользователь запоминает
Пароль

цифра-животное-цвет, последняя буква большая

7лисажелтаЯ

7kbcf;tknfZ

Такой пароль не нужно записывать на бумажку, потому что его легко запомнить. Но при этом он сложный.

Пароли от рабочей почты и аккаунтов в онлайн-сервисах нужно менять раз в месяц, потому что иногда они попадают в открытый доступ. Проверить, не попал ли пароль от вашей почты в интернет, можно через телеграм-бота @mailsearchbot.

Отправляете боту свою почту, если он пишет Not Found — это хорошо, комбинации «почта и пароль» нет в открытом доступе. Если же в ответ присылает часть вашего пароля, его нужно срочно поменять и нигде больше не использовать

Если компания обрабатывает персональные данные: паспорта, медкарты, отпечатки пальцев, нужно соблюдать требования закона к защите персональных данных. Это значит, придется создать отдел информационной безопасности и вести журнал: в нем записывают, кто и когда получал доступ к данным.

Полезные ссылки:
деятельность в отношении которой установлен торговый сбор расходы на рекламу в целях налогообложения что является незаконным использованием товарного знака помощь в удалении информации из интернета причины по которым можно уволить сотрудника как провести розыгрыш призов среди покупателей регистрация ип удаленно с помощью эцп открыть сервисный центр по ремонту компьютеров бизнес по ремонту телефонов и компьютеров наличные расчеты в рамках одного договора как восстановить ооо которое ликвидировала налоговая налоговые схемы с использованием индивидуальных предпринимателей как бороться с банками по 115 фз закон об электронных трудовых книжках судебная практика по 115 фз с банками переманивание сотрудников из других организаций фирмы однодневки схемы обналичивания денег через ооо когда должны выплатить первую зарплату налоговые схемы с использованием ип претензия арендодателю о возмещении ущерба проверка на атаки вирусов 1с ведение управленческого учета на предприятии обязательно совершение крупной сделки ооо отсутствие необходимости одобрения крупной сделки образовательный центр для детей сообщения о банкротстве ип категории гостиниц в россии что такое двойное налогообложение пожарная безопасность проверка плановая страхование оборудования от кражи директор ооо и ип в одном лице экономическая безопасность проверка контрагента информация о контрагенте арест счета ип за долги физлица судебная практика социальные выплаты для беременных когда должны перечислить отпускные приказ о возмещении ущерба смена генерального директора на управляющую компанию сообщение о смене директора рассылка рекламы по почте доход от незаконного предпринимательства справка из опеки новости для самозанятых ип валюта договора доллар сша готовый бизнес в интернете отправить договор по почте оборудование для банковских карт правила получения алкогольной лицензии боксы сюрпризы для детей кто не вправе применять усн правила делегирования полномочий критерии подозрительных операций по 115 фз как правильно оформить дубликат договора как сдать ндс если нет электронной подписи несколько собственников ооо основные поставщики магнита страхование от кражи типовой трудовой договор с генеральным директором ооо продажа и ремонт кассовых аппаратов как правильно анализировать рынок самозанятые патент 2021 социальные выплаты беременным информация на ценниках рейдерский захват новости коммерческая тайна в гражданском праве как называется терминал для оплаты картой в магазине основания для привлечения к субсидиарной ответственности руководителя отсутствие деятельности ооо общедоступные сведения фнс разрешение органов опеки арбитраж трафика сети усн основные моменты для чего нужен управленческий учет на предприятии последствия открытия ип правила заполнения инвойса лицензирование алкогольной продукции сети книжных магазинов торги по банкротству площадки для физических лиц вопросы по егаис рекламные сообщения персональная информация блокировка расчетного счета банком по 115 фз категории контрагентов понятие кворум импорт товаров способы обнала нормированные расходы по налогу на прибыль таблица утечка данных ограничение ответственности продавец на осно покупатель на усн ндс что проверяют при продлении лицензии на алкоголь рейдерские атаки может ли ип управлять ооо вместо директора изменение руководителя если ип занимается деятельностью не по оквэд как пожаловаться на отзыв в яндекс картах как правильно оформить инвойс что можно оплачивать с корпоративной карты ооо
Сэкономить пять миллионов рублей

Включаю музыку в баре. Как не нарушить закон?

За всё в этой жизни приходится платить: за сырную шаурму на вокзале, ошибки прошлого и музыку в баре. Но только с музыкой придется платить каждый месяц и заключить договор с автором или посредником.
2 ноября 2018
54116
20

Как ничего не пропустить

Подпишитесь в соцсетях

Публикуем ссылку на статью, как только она выходит. Отдельно даём знать о важных изменениях в законах. Шутим, но не слишком смешно.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка. Подписываясь, вы соглашаетесь с политикой конфиденциальности.

Момент...
Готово!
Проверьте почту, пожалуйста
Не получилось отправить :-|

А если не хотите подписываться почтой и дружить в соцсетях — ну что ж! Вы можете набирать наш адрес руками в браузере, как в двухтысячном.