Деятельность каждого предприятия в Беларуси связана с компьютерной техникой. Причем неважно, малый это бизнес, или средний и каким видом деятельности занимается.
Так как деятельность связана с получением прибыли, а все сведения находятся в компьютерных системах предприятия, а это и бухучет, и программное обеспечение, на котором основывается деятельность фирмы, безусловно, имеет большую ценность и для предприятия, и для…хакера.
У преступников в сфере высоких технологий имеется большой интерес к таким данным и информациям, рассказывает старший оперуполномоченный отделения уголовного розыска Вилейского РОВД Роман Кулаго.
– Киберугроза – это незаконное проникновение или угроза проникновения в виртуальное пространство. Она может воздействовать на информационное пространство компьютера, в котором хранятся важные сведения и материалы. Обычно атака поражает носитель данных, предназначенный для их хранения, обработки и передачи. Киберугрозы исходят от хакеров, это люди, способные взламывать серверы и получать из них информацию.За последние 5 лет в Вилейке от действий хакеров пострадали два частных предприятия, – говорит Роман Кулаго.
В частности, в 2014-м году на одном из частных предприятий в Вилейке преступник получил несанкционированный доступ к удаленному рабочему столу фирмы, и после этого, используя специальное программное обеспечение, произвел шифрование информации, которая хранилась в компьютерах. После этого преступник полностью заблокировал сервер предприятия. В итоге деятельность фирмы пришлось на время остановить, что повлекло лишние материальные затраты.
Аналогичным способом пострадало в 2016 году еще одно частное предприятие в Вилейке: хакер атаковал сервер и заархивировал сведения бухгалтерии 1С и другие пользовательские файлы.
В обоих случаях, говорит Роман Кулаго, возбуждалось уголовное дело по статье 351 Уголовного кодекса Беларуси «Компьютерный саботаж».
Как защитить предприятие от киберугроз – рекомендации Управления «К» (подразделение Министерства внутренних дел, борющееся с преступлениями в сфере информационных технологий) МВД Беларуси:
- На предприятии необходимо разработать политику информационной безопасности, включающую совокупность организационно-правовых и технических методов,
- Утвердить регламент реагирования на инцидент, приведший к нарушению информационной безопасности фирмы и порядка взаимодействия с правоохранителями,
- Ознакомить сотрудников предприятия с перечнем данных, относящихся к коммерческой тайне, и правонарушений против информационной безопасности,
- Организовать обучение сотрудников правилам «цифровой гигиены» на рабочем месте,
- Систематически сменять пароли доступа к электронной почте и базе данных,
- Вести в штат организации специализированное подразделение или должность по информационной безопасности, или обратиться к компетентным компаниям,
- Разграничить права сетевого и физического доступа к служебной информации и документам,
- Использовать специальное программное обеспечение – антивирусное и специально предназначенное для отражения таргетированных атак либо сканирования и контроля информации внутри компьютерной сети преприятия,
- Регулярно копировать данные (хранить на нескольких устройствах – внешнем носителе или сервере) либо воспользоваться услугой удаленного хранения информации в «облаке» дата-центров.
peramoga.by
