- OMX Baltic0,1%320,2
- OMX Riga−0,22%899,62
- OMX Tallinn−0,13%2 093,58
- OMX Vilnius0,17%1 415,48
- S&P 5000,00%6 861,89
- DOW 300,00%49 395,16
- Nasdaq −0,31%22 682,73
- FTSE 1000,49%10 679,15
- Nikkei 225−1,12%56 825,7
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,85
- GBP/EUR0,00%1,15
- EUR/RUB0,00%90,38
- OMX Baltic0,1%320,2
- OMX Riga−0,22%899,62
- OMX Tallinn−0,13%2 093,58
- OMX Vilnius0,17%1 415,48
- S&P 5000,00%6 861,89
- DOW 300,00%49 395,16
- Nasdaq −0,31%22 682,73
- FTSE 1000,49%10 679,15
- Nikkei 225−1,12%56 825,7
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,85
- GBP/EUR0,00%1,15
- EUR/RUB0,00%90,38
- KM
Кибератака как сигнал тревоги: опыт мебельного магазин показал, насколько важна готовность
Киберинцидент в компании ELKE Mööbel, продающей товары для интерьера, подтвердил: даже фирмы, которые не считают себя привлекательной целью для мошенников, тоже могут пострадать от атак. И чем шире компании внедряют цифровые решения, тем выше риски для бизнеса и кибербезопасности.
По словам генерального директора ELKE Mööbel Сийма Сигура, деятельность компании в изрядной степени дигитализована: «Часть нашего бизнеса - интернет-магазин, благодаря которому мы открыты круглосуточно. И в наших внутренних рабочих процессах, и в повседневном общении с клиентами мы пользуемся цифровыми решениями. А это неизбежно означает большую ответственность за безопасность данных и доступа».
До инцидента, который произошел в сентябре прошлого года, фирма оценивала свои риски кибербезопасности как довольно низкие. «Мы знали, что угрозы участились, и приняли меры, которые, как нам казалось, обеспечили уровень безопасности выше среднего. К сожалению, наш случай ясно показал, что преступники, опираясь на возможности автоматизированных методов атак, уже не выбирают жертву по масштабу или профилю компании», — отметил Сигур.
Инцидент начался с рядового пользователя
Атака началась с попытки злоумышленников скомпрометировать учетную запись одного из пользователей корпоративной системы. «Хотя мы используем для учетной записей многоэтапную аутентификацию, преступник отыскал слабое место и возможность атаковать, — рассказал Сигур. — Он выбрал в почтовом ящике ветку переписки и вошел в прямой контакт с клиентом, прикинувшись представителем нашей компании. К счастью, клиент был внимателен и предупредил нас, что их общение выглядит не совсем правильно. Благодаря этому мы смогли среагировать немедленно».
Большинство эстонских фирм используют офисное программное обеспечение Microsoft, которое в малом и среднем бизнесе нередко играет ключевую роль. По словам архитектора решений кибербезопасности Telia Матиса Пальма, одним из наиболее распространенных способов атаки является компрометация почтового ящика сотрудника. «Без многоэтапной аутентификации (MFA) или при слабых настройках безопасности, чего в случае ELKE Mööbel точно не было, злоумышленник может быстро получить доступ к данным клиентов, облачным документам и электронной почте, связанной с платежной информацией. Дополнительный риск возникает из-за того, что стандартные лицензии Microsoft не включают все функции безопасности и параметры настройки», — пояснил Пальм.
Поскольку киберпреступники знают об этих ограничениях, они целятся в самые слабо защищенные среды. Например, пользуются тем, что стандартные лицензии не позволяют ограничить вход в систему из конкретной страны, ведь атаки на эстонские фирмы ведутся в основном из-за пределов Эстонии.
Преступник выбрал в почтовом ящике ветку переписки и вошел в прямой контакт с клиентом, прикинувшись представителем нашей компании. К счастью, клиент был внимателен и предупредил нас, что их общение выглядит не совсем правильно. Благодаря этому мы смогли среагировать немедленно.
Попытка атаки на ELKE Mööbel была замечена на ранней стадии, и благодаря быстрому реагированию ее влияние оказалось для бизнеса минимальным. «Кроме технических мер, решающую роль сыграла коммуникация, которая помогла сохранить доверие как клиентов, так и собственной команды», — отметил генеральный директор ELKE Mööbel.
Первым делом в фирме зафиксировали масштабы и возможные последствия инцидента, а затем обратились за помощью к Telia, своему постоянному ИТ-партнеру. «Специалисты Telia отреагировали на ситуацию быстро и профессионально. Это придало нам уверенности в том, что ситуация под контролем, и нормальная работа действительно была восстановлена быстро», — пояснил Сигур.
По словам специалиста Telia по кибербезопасности Матиса Пальма, ИТ-компания довольно часто сталкивается с подобными случаями. «Согласно отчету Turvanet для бизнес-клиентов Telia, в последнем квартале прошлого года наибольшее внимание злоумышленников привлекали компании в сфере оптовой и розничной торговли. При этом большинство инцидентов началось именно с человеческой ошибки», — рассказал Пальм.
Он добавил, что этот случай показателен тем, что современных технических мер может быть недостаточно, если злоумышленнику удастся ввести пользователя в заблуждение с помощью манипуляций в общении. «Автоматизированные методы атаки и утечки данных позволяют атаковать очень широкий круг компаний», — признал Пальм. По его словам, решающее значение имеют быстрое реагирование на инциденты, а также систематическая профилактика.
Обучение персонала — почти половина киберзащиты
Горячие новости
Попытка атаки на ELKE Mööbel была купирована в соответствии с протоколами безопасности: прерваны активные сеансы пользователей, обновлены данные доступа, усилен мониторинг и проведен дополнительный аудит. Это подтолкнуло компанию к внедрению новых решений, в том числе к регулярному обучению сотрудников и более строгому управлению данными и доступом.
По словам Сигура, из попытки атаки фирма вынесла два важных урока. Первый — что решающее значение имеют знания сотрудников. «Злоумышленники используют в первую очередь человеческий фактор, поэтому необходимо регулярное обучение. Во-вторых, очень важно управление данными и доступом. Данные, которые сотрудники не используют, могут представлять угрозу безопасности с серьезными последствиями. Исходя из этих уроков, мы укрепляем как безопасность организации, так и безопасность рабочих процессов».
«Киберпреступность развивается с пугающей скоростью. Этому способствует и быстрое развитие искусственного интеллекта. В результате малоосведомленный пользователь несет все большую угрозу и для себя, и для работодателя», — констатировал специалист Telia по кибербезопасности. Он добавил, что регулярное обновление знаний сотрудников о киберугрозах помогает свести к минимуму риск оказаться жертвой цифровых мошенников. Одним из самых эффективных методов этого являются гибкие микрокурсы с постоянно обновляемым содержанием, адаптированные к схемам атак, актуальным именно сейчас.
Генеральный директор ELKE Mööbel предлагает другим фирмам воспользоваться их опытом: «Вопрос уже не в том, произойдет ли атака, а в том, когда она произойдет. Чем раньше вы начнете действовать осознанно, тем лучше сможете снизить риски». Опыт компании демонстрирует, что киберинцидент не обязательно означает кризис, если у организации есть надежные партнеры, процессы и готовность действовать.
ELKE Mööbel, торгующей товарами для интерьера
С решениями, которые предлагает Telia для защиты кибербезопасности вашей компании, можно ознакомиться ЗДЕСЬ!
Самые читаемые
Последние новости
«Вопрос уже не в том, произойдет ли атака, а когда она произойдет»
Сейчас в фокусе
«По сути, это означало бы смерть эстонского рынка капитала»
Волости Йыхви придется выплатить почти 30 000 евро
Подписаться на рассылку
Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!
На главную