Программы-вымогатели, которыми хакеры «держат в заложниках» ИТ-системы и данные компаний, сейчас занимает первое место среди проблем такого рода в автомобильной промышленности, но простые человеческие ошибки с деловой почтой все еще являются самой большой уязвимостью в кибербезопасности, а обучение сотрудников по-прежнему является первой линией обороны.
«Вирусы-вымогатели — это огромная, огромная проблема, — говорит Бенджамин Твил, старший специалист по киберпреступлениям в команде по глобальной информационной безопасности Банка Америки. Однако даже более изощренные угрозы, включая программы-вымогатели, часто попадают в сети через обычные, повседневные угрозы, такие как фальшивые, «фишинговые» деловые электронные письма».
В ходе вебинара 23 марта, организованного Американской международной ассоциацией автомобильных дилеров «Автопромышленность в условиях кибер-атак», Твил дал несколько советов и поделился передовым опытом в области борьбы с кибер-преступниками.
Если в презентации Твила есть один самый важный совет, то он может звучать так: «Не отвечайте на электронное письмо с просьбой изменить платежные инструкции!»
Подсчитано, что 90% фишинговых инцидентов вызваны «человеческим фактором», когда кто-то нажимает или загружает что-то, чего не следовало, говорит Твил.
По его словам, как только злоумышленник попадает в ИТ-систему компании, на идентификацию вторжения уходит в среднем 280 дней. «Позвольте мне повторить — 280 дней. Это долгое время незнания того, что кто-то может делать что-то подозрительное в вашей сети», — говорит Твил.
Мошенники могут использовать это время для того, чтобы хорошо изучить организацию. Цель состоит в том, чтобы создать электронное письмо, которая может даже прийти с собственной учетной записи руководителя, приказав подчиненному сделать немедленный платеж вне обычных каналов, как правило, при необычных обстоятельствах.
Например, руководитель находится за границей — и на самом деле может быть за границей. Существует некая правдоподобная причина, по которой платеж должен храниться в тайне. Прежде всего, такое мошенничество должно быть осуществлено быстро, прежде чем у кого-то появится возможность подумать о происходящем, говорит Твил.
Компании должны обучать сотрудников распознавать сомнительные обстоятельства в первую очередь и «давать им возможность замедлять процесс без давления», когда они видят предупреждающие знаки, говорит он. Хорошей идеей также является создание требования о том, что как минимум два человека должны утвердить платеж.
Пандемия коронавируса повысила уровень угрозы, заставив компании переключаться на несколько взаимосвязанных цифровых каналов быстрее, чем они это делали бы обычно, говорит Твил.
До появления COVID корпорации рассматривали переход в цифровое пространство как «инвестирование, позволяющее сэкономить средства, в течение следующих трех-пяти лет». С появлением COVID эта временная линия сжата до года или двух, и основное внимание теперь сосредоточено не только на экономии, но и на том, чтобы просто оставаться в бизнесе вообще, говорит он.
В обучении сотрудников важно сделать процесс актуальным и «увлекательным», — считает Твил. Вместо того, чтобы заставлять сотрудников чувствовать себя «самым слабым звеном», тренеры должны убедить их ощущать себя «самым сильным защитником», — говорит он. «Они должны понять, почему это важно».
По материалам WardsAuto.