(China Briefing) – Мы обсуждаем шаги, которые могут предпринять компании для повышения своей корпоративной кибербезопасности в Китае, включая проведение оценки киберрисков и внедрение лучших практик в масштабах всей организации.
В марте 2021 года журналисты сообщили, что группа китайских хакеров, известных как Hafnium, взломала сотни тысяч почтовых серверов Microsoft. Этот взлом затронул личных пользователей, малые и средние предприятия (МСП) и другие организации, такие как больницы и правительственные учреждения, оставив их данные открытыми.
Два месяца спустя, в мае, группа хакеров из Восточной Европы под названием Darkside атаковала Colonial Pipeline с помощью вымогателей, что привело к серьёзному недельному перебою с поставками топлива в США. Колониальный трубопровод, который поставляет половину бензина Восточного побережья США заплатили хакерам биткоин на сумму 4,4 миллиона долларов, чтобы положить конец атаке.
Эти две громкие хакерские атаки отражают растущую важность корпоративной кибербезопасности – вопрос, который только стал более важным с ростом удаленной работы в условиях пандемии COVID-19.
Вымогатели – это распространенная форма кибератаки, когда хакеры блокируют свои цели от собственных серверов, систем и данных до тех пор, пока жертва не заплатит выкуп хакерам, чтобы восстановить контроль. Эти атаки, вероятно, более часты, чем то, что сообщается в средствах массовой информации, поскольку компании избегают публиковать эти случаи, чтобы ограничить ущерб репутации.
Малые и средние предприятия уязвимы для атак вымогателей, поскольку многие из них не имеют таких сложных систем кибербезопасности, как крупные компании. В этой статье мы рассмотрим шаги, которые МСП могут предпринять для улучшения своей практики кибербезопасности и защиты от программ-вымогателей и других киберугроз.
Оценка киберрисков
Прежде чем принять конкретную стратегию кибербезопасности, компании должны провести оценку рисков, чтобы определить, какие данные и связанные с ними активы являются наиболее важными для организации, их уровень подверженности риску и как управлять любыми уязвимостями. Отсюда компании могут понять свои сильные и слабые стороны в области кибербезопасности и разработать стратегии устранения недостатков.
Оценка риска будет включать сопоставление чувствительных и критических данных. В зависимости от характера бизнеса, компания может хранить особо чувствительные или критические данные, которые, по мнению оценки риска, требуют более высокого уровня защиты.
Такие конфиденциальные данные могут, например, включать медицинские записи или финансовую информацию клиентов и/или сотрудников, в то время как критические данные могут включать активы, необходимые для выполнения основных функций компании, таких как операционные процессы и интеллектуальная собственность.
Помимо определения конфиденциальной информации, оценка киберрисков должна включать в себя определение того, кто имеет доступ к каким данным и какие процедуры, если таковые имеются – они должны выполнить для получения доступа к таким данным. Компании могут, например, ограничивать доступ к определённым данным менеджерам определенного стажа или требовать от отдельных лиц заполнять письменный журнал учёта времени и цели доступа к конфиденциальным данным.
Карта киберугроз также должна описывать, где хранятся данные и физическую безопасность серверов. С макро-точки зрения это включает в себя, какие данные хранятся в каком городе или стране, а с микро-точки зрения – меры безопасности, защищающие физический доступ к серверам.
Многофакторная аутентификация и надёжность пароля
Многофакторная аутентификация обеспечивает дополнительный уровень защиты, что затрудняет взлом. В дополнение к стандартному паролю электронной почты, например, многофакторная аутентификация требует по крайней мере одного дополнительного ввода, такого как персонализированный код, отправленный на телефон пользователя или вторичный адрес электронной почты.
Многофакторная аутентификация является важным инструментом безопасности, поскольку пользователи часто выбирают пароли, которые просты, легко запоминаются и используются в различных учётных записях и службах, что увеличивает возможности хакеров скомпрометировать учётную запись.
Компании могут обновлять пароли пользователей, требуя, чтобы они соответствовали определенным стандартам, таким как наличие минимального количества символов и объединение цифр и символов. Тем не менее, хотя это повысит качество корпоративного пароля, одна только сила пароля не заменит защиту, предлагаемую многофакторной аутентификацией.
Учётная запись без многофакторной аутентификации, возможно, позволила хакерам Darkside скомпрометировать Colonial Pipeline. По данным Bloomberg, Colonial Pipeline был взломан, когда хакеры получили доступ к старому аккаунту с доступом к серверам компании через виртуальную частную сеть (VPN). Поскольку старая учётная запись не имела многофакторной идентификации, хакеры могли получить доступ к ней только с помощью имени пользователя и пароля учётной записи.
Большинство поставщиков услуг электронной почты теперь предлагают компаниям инструменты для настройки многофакторной аутентификации и требований к паролям на своих серверах, включая широко используемую службу Microsoft 365.
Создание регулярных резервных копий
Регулярное создание автономных и онлайновых резервных копий является эффективным методом минимизации последствий атаки вымогателей или другого кибер-вторжения. Резервные копии позволяют компаниям восстанавливать корпоративные данные в определенный момент времени до кибератаки, тем самым делая их более устойчивыми к последствиям атаки.
Резервные копии должны храниться отдельно от других данных, чтобы они не были скомпрометированы в случае нарушения данных. Компании могут подключить службу для хранения резервных копий в облаке, использовать отдельную частную сеть или их комбинацию.
Компании также могут проводить периодические пробные запуски, где они практикуют восстановление и возобновление операций на основе резервных копий, чтобы определить жизнеспособность такой стратегии, если она в конечном итоге потребуется. Если резервное копирование будет успешным, компании могут избежать необходимости платить хакерам выкуп при атаке вымогателей или, по крайней мере, уменьшить количество сбоев до тех пор, пока они не разрешат кризис.
Помимо разработки собственных резервных копий, существует ряд инструментов и программного обеспечения, которые компании могут приобрести для резервного копирования своих данных. Они отличаются такими факторами, как стоимость, способ хранения, возможность доступа к определенному моменту времени, скорость восстановления, аналитика и другие.
Разработка общеорганизационной стратегии кибербезопасности в Китае
Учитывая повсеместное распространение интернет-технологий в функционировании практически всех компаний, и растущую изощренность кибератак – корпоративные стратегии кибербезопасности больше не могут ограничиваться ИТ-отделами. Скорее, принципы кибербезопасности должны быть интегрированы в повседневное функционирование всех отделов, будь то отдел кадров или отдел исследований и разработок.
Это включает в себя формирование чёткой и объективной операционной политики для ведения бизнеса на ежедневной основе, а также обучение и обучение сотрудников на постоянной основе тому, как выявлять потенциальные киберугрозы.
Комплаенс в Китае
Помимо разработки внутренней политики кибербезопасности для защиты от вымогателей, фишинга и других угроз, компании, работающие в Китае, должны соблюдать правила кибербезопасности страны. Это включает в себя соблюдение Закона о кибербезопасности, который устанавливает минимальные стандарты безопасности и другие требования, например, касающиеся хранения данных.
Поэтому иностранные компании с глобальными операциями и стандартами кибербезопасности должны обеспечить, соответствие процессов конкретным требованиям кибербезопасности Китая, а также предложить надёжную защиту.
Статья «Китай: корпоративная кибербезопасность или как защитить свой бизнес» подготовлена Порталом PRC.TODAY, по материалам сотрудника агентства China Briefing – Александра Чипмана Коти.
Если вам понравилась статья или появились вопросы, оставьте ваш комментарий или обсудите эту статью на форуме.
