• OMX Baltic−0,18%309,27
  • OMX Riga0,22%906,47
  • OMX Tallinn0,47%2 113,05
  • OMX Vilnius0,2%1 467,24
  • S&P 5000,72%7 537,43
  • DOW 300,29%53 055,91
  • Nasdaq 1,12%26 121,16
  • FTSE 1000,31%10 684,66
  • Nikkei 225−2,12%68 256,96
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,27
  • OMX Baltic−0,18%309,27
  • OMX Riga0,22%906,47
  • OMX Tallinn0,47%2 113,05
  • OMX Vilnius0,2%1 467,24
  • S&P 5000,72%7 537,43
  • DOW 300,29%53 055,91
  • Nasdaq 1,12%26 121,16
  • FTSE 1000,31%10 684,66
  • Nikkei 225−2,12%68 256,96
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,27
Киберинцидент в компании ELKE Mööbel, продающей товары для интерьера, подтвердил: даже фирмы, которые не считают себя привлекательной целью для мошенников, тоже могут пострадать от атак. И чем шире компании внедряют цифровые решения, тем выше риски для бизнеса и кибербезопасности.
Исполнительный директор ELKE Mööbel Сийм Сийгур считает, что осведомленность сотрудников о рисках кибербезопасности имеет первостепенное значение. «Злоумышленники используют в первую очередь человеческий фактор, поэтому необходимо регулярно обучаться», — отмечает он.
  • Исполнительный директор ELKE Mööbel Сийм Сийгур считает, что осведомленность сотрудников о рисках кибербезопасности имеет первостепенное значение. «Злоумышленники используют в первую очередь человеческий фактор, поэтому необходимо регулярно обучаться», — отмечает он.
  • Foto: ELKE Mööbel
По словам генерального директора ELKE Mööbel Сийма Сигура, деятельность компании в изрядной степени дигитализована: «Часть нашего бизнеса - интернет-магазин, благодаря которому мы открыты круглосуточно. И в наших внутренних рабочих процессах, и в повседневном общении с клиентами мы пользуемся цифровыми решениями. А это неизбежно означает большую ответственность за безопасность данных и доступа».
До инцидента, который произошел в сентябре прошлого года, фирма оценивала свои риски кибербезопасности как довольно низкие. «Мы знали, что угрозы участились, и приняли меры, которые, как нам казалось, обеспечили уровень безопасности выше среднего. К сожалению, наш случай ясно показал, что преступники, опираясь на возможности автоматизированных методов атак, уже не выбирают жертву по масштабу или профилю компании», — отметил Сигур.
Инцидент начался с рядового пользователя
Атака началась с попытки злоумышленников скомпрометировать учетную запись одного из пользователей корпоративной системы. «Хотя мы используем для учетной записей многоэтапную аутентификацию, преступник отыскал слабое место и возможность атаковать, — рассказал Сигур. — Он выбрал в почтовом ящике ветку переписки и вошел в прямой контакт с клиентом, прикинувшись представителем нашей компании. К счастью, клиент был внимателен и предупредил нас, что их общение выглядит не совсем правильно. Благодаря этому мы смогли среагировать немедленно».
Большинство эстонских фирм используют офисное программное обеспечение Microsoft, которое в малом и среднем бизнесе нередко играет ключевую роль. По словам архитектора решений кибербезопасности Telia Матиса Пальма, одним из наиболее распространенных способов атаки является компрометация почтового ящика сотрудника. «Без многоэтапной аутентификации (MFA) или при слабых настройках безопасности, чего в случае ELKE Mööbel точно не было, злоумышленник может быстро получить доступ к данным клиентов, облачным документам и электронной почте, связанной с платежной информацией. Дополнительный риск возникает из-за того, что стандартные лицензии Microsoft не включают все функции безопасности и параметры настройки», — пояснил Пальм.
Поскольку киберпреступники знают об этих ограничениях, они целятся в самые слабо защищенные среды. Например, пользуются тем, что стандартные лицензии не позволяют ограничить вход в систему из конкретной страны, ведь атаки на эстонские фирмы ведутся в основном из-за пределов Эстонии.
Преступник выбрал в почтовом ящике ветку переписки и вошел в прямой контакт с клиентом, прикинувшись представителем нашей компании. К счастью, клиент был внимателен и предупредил нас, что их общение выглядит не совсем правильно. Благодаря этому мы смогли среагировать немедленно.
Сийм Сигур, генерального директора ELKE Mööbel
Попытка атаки на ELKE Mööbel была замечена на ранней стадии, и благодаря быстрому реагированию ее влияние оказалось для бизнеса минимальным. «Кроме технических мер, решающую роль сыграла коммуникация, которая помогла сохранить доверие как клиентов, так и собственной команды», — отметил генеральный директор ELKE Mööbel.
Первым делом в фирме зафиксировали масштабы и возможные последствия инцидента, а затем обратились за помощью к Telia, своему постоянному ИТ-партнеру. «Специалисты Telia отреагировали на ситуацию быстро и профессионально. Это придало нам уверенности в том, что ситуация под контролем, и нормальная работа действительно была восстановлена быстро», — пояснил Сигур.
По словам специалиста Telia по кибербезопасности Матиса Пальма, ИТ-компания довольно часто сталкивается с подобными случаями. «Согласно отчету Turvanet для бизнес-клиентов Telia, в последнем квартале прошлого года наибольшее внимание злоумышленников привлекали компании в сфере оптовой и розничной торговли. При этом большинство инцидентов началось именно с человеческой ошибки», — рассказал Пальм.
Он добавил, что этот случай показателен тем, что современных технических мер может быть недостаточно, если злоумышленнику удастся ввести пользователя в заблуждение с помощью манипуляций в общении. «Автоматизированные методы атаки и утечки данных позволяют атаковать очень широкий круг компаний», — признал Пальм. По его словам, решающее значение имеют быстрое реагирование на инциденты, а также систематическая профилактика.
Обучение персонала — почти половина киберзащиты
Попытка атаки на ELKE Mööbel была купирована в соответствии с протоколами безопасности: прерваны активные сеансы пользователей, обновлены данные доступа, усилен мониторинг и проведен дополнительный аудит. Это подтолкнуло компанию к внедрению новых решений, в том числе к регулярному обучению сотрудников и более строгому управлению данными и доступом.
По словам Сигура, из попытки атаки фирма вынесла два важных урока. Первый — что решающее значение имеют знания сотрудников. «Злоумышленники используют в первую очередь человеческий фактор, поэтому необходимо регулярное обучение. Во-вторых, очень важно управление данными и доступом. Данные, которые сотрудники не используют, могут представлять угрозу безопасности с серьезными последствиями. Исходя из этих уроков, мы укрепляем как безопасность организации, так и безопасность рабочих процессов».
«Киберпреступность развивается с пугающей скоростью. Этому способствует и быстрое развитие искусственного интеллекта. В результате малоосведомленный пользователь несет все большую угрозу и для себя, и для работодателя», — констатировал специалист Telia по кибербезопасности. Он добавил, что регулярное обновление знаний сотрудников о киберугрозах помогает свести к минимуму риск оказаться жертвой цифровых мошенников. Одним из самых эффективных методов этого являются гибкие микрокурсы с постоянно обновляемым содержанием, адаптированные к схемам атак, актуальным именно сейчас.
Генеральный директор ELKE Mööbel предлагает другим фирмам воспользоваться их опытом: «Вопрос уже не в том, произойдет ли атака, а в том, когда она произойдет. Чем раньше вы начнете действовать осознанно, тем лучше сможете снизить риски». Опыт компании демонстрирует, что киберинцидент не обязательно означает кризис, если у организации есть надежные партнеры, процессы и готовность действовать.
С решениями, которые предлагает Telia для защиты кибербезопасности вашей компании, можно ознакомиться ЗДЕСЬ!

Похожие статьи

Сейчас в фокусе

Строительство жилого комплекса было завершено за полтора года. Хотя все квартиры заселены, застройщик и строительная компания до сих пор спорят о завершении работ и неоплаченных счетах. Обе стороны признают, что дело может дойти до суда.
Эпицентр
  • 06.07.26, 11:57
Миллионному проекту на Хийумаа грозит суд. «Я так работал, что довел себя до бедности»
Компании, начавшие подготовку к изменениям заблаговременно, получат конкурентное преимущество на рынке труда.
Эпицентр
  • 06.07.26, 06:00
Сначала цифры, потом разговор: работодатели готовы раскрывать зарплаты до собеседований
Главным партнером Narva Metall была финская компания по производству ангаров Trutec Oy. Прекращение сотрудничества нанесло металлургическому бизнесу серьезный удар.
Новости
  • 06.07.26, 11:29
Долги и потеря заказов довели Narva Metall до банкротства
На собрание кредиторов Тартуского кредитно-сберегательного общества пришли более 200 человек. Чтобы их разместить, забронировали самый большой зал здания суда.
Новости
  • 05.07.26, 13:51
Миллионные долги, 85 граммов золота и напряженное собрание в Тарту. «Мы не можем ждать, пока нас пустят под нож!»
Бывший технический директор Pipedrive: важнее финансовой свободы – умение сказать «нет»
Биржа
  • 06.07.26, 13:32
Бывший технический директор Pipedrive: важнее финансовой свободы – умение сказать «нет»
Акции промышленного концерна Harju Elekter Group, которым руководит Тийт Атсо, в этом году заметно выросли.
Биржа
  • 06.07.26, 14:42
Радость и слезы: лучшие и худшие акции Таллиннской биржи в этом году
«Мегасделки по-прежнему заключаются, но на сделки поменьше уже основательно поставлен ручной тормоз под названием “подождем окончания кризиса в Ормузском проливе”», – сказал партнер Ellex Raidla и руководитель направления сделок Ристо Вахиметс.
Новости
  • 06.07.26, 12:50
Эстонский рынок сделок упал на треть, а глобальные сделки бьют рекорды
Хотя многие эстонцы считают, что хорошо знают Финляндию, Саймаа для многих становится настоящим открытием.
  • KM
Content Marketing
  • 19.06.26, 17:58
Отдых, где не нужно ничего организовывать. Саймаа показывает рыбалку в новом свете
Почему все больше руководителей из Эстонии выбирают для отдыха озерный край Саймаа?

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную