Домашний офис: цифровые риски и хакерская угроза

Кати Роми

Журналистка из Берна, я больше всего интересуюсь сюжетами из человеческой жизни, но также политикой и социальными сетями. Раньше я работала в региональных СМИ: в газете Journal du Jura и на радиостанции Radio Jura bernois. 

• Больше материалов этого / этой автора
• Франкоязычная редакция

Доступно на 7 других языках

• Deutsch

  de

  Homeoffice – Einfallstor für Cyberkriminelle

  Читать далее Homeoffice – Einfallstor für Cyberkriminelle
• Français

  fr

  Le télétravail, une brèche pour les cybercriminels Оригинал

  Читать далее Le télétravail, une brèche pour les cybercriminels
• Italiano

  it

  Il telelavoro, una manna per i criminali informatici

  Читать далее Il telelavoro, una manna per i criminali informatici
• Português

  pt

  Trabalho em casa abre brecha para criminalidade cibernética

  Читать далее Trabalho em casa abre brecha para criminalidade cibernética
• 日本語

  ja

  テレワークで増えるサイバー犯罪への扉

  Читать далее テレワークで増えるサイバー犯罪への扉
• العربية

  ar

  العمل عن بعد، ثغرة يستغلُّها قراصنة الإنترنت

  Читать далее العمل عن بعد، ثغرة يستغلُّها قراصنة الإنترنت
• 中文

  zh

  居家办公，小心黑客

  Читать далее 居家办公，小心黑客

Русскоязычную версию материала подготовил Игорь Петров.

Удаленная работа на дому доказала свою эффективность в качестве метода, замедляющего распространения коронавируса. Однако для компьютерных вирусов, троллей и хакеров всех мастей сейчас наступила самая горячая пора. Число точек удаленного входа в корпоративные компьютерные системы растет, растет поэтому и степень их уязвимости, с учетом того, что в Швейцарии сейчас многие компании до сих недостаточно продвинуты в области эффективной защиты от киберпреступников. 

В конце сентября даже такой мощный концерн, как швейцарский часовой гигант Swatch Group, и тот оказался жертвой хакеров. По информации агентства AWP, один из руководителей компании якобы подключил зараженный USB-накопитель к корпоративному компьютеру, расположенному в США. Дверь оказалась открытой и начался «эффект домино». Инфраструктура фирмы была парализована, преступники требовали выкуп, после уплаты которого они-де были готовы разблокировать систему компании. 

Показать больше

«Швейцария всегда была для шпионов интересной»

Этот контент был опубликован на 17 сентября 2018 года Посол России три раза вызывался в МИД Конфедерации — депутаты требуют больше информации — что думает швейцарский эксперт.

Читать далее «Швейцария всегда была для шпионов интересной»

Сейчас концерн утверждает, что «у нас все под контролем» и что выкуп платить не пришлось. Однако кибератака существенно нарушила работу этого ведущего мирового производителя часов, а особенно пострадало производство часов Omega, главного бренда компании. По данным внутренних источников, проблемы с доступом в Интранет у компании продолжались еще как минимум месяц.

Поймать хакеров трудно

Хакеры редко когда позволяют схватить себя за руку на месте преступления. Они умело заметают следы, утверждают «вывсеврети» и «настамнебыло», кроме того, особенность компьютерной атаки как технологии заключается в том, что ее часто обнаруживают лишь через несколько месяцев после собственно совершения преступления. «В среднем компании требуется от 200 до 400 дней, чтобы вообще обнаружить наличие вредоносных программ в своей системе», — говорит эксперт по кибербезопасности Соланж Гернаути (Solange GhernaoutiВнешняя ссылка). Часто пострадавшую компанию предупреждают внешние клиенты или партнеры, понявшие, что «что-то пошло не так».

Примечательно, что дело часовой компании «Свотч» вовсе не является единичным случаем. В мае 2020 года, например, были украдены данные девяти миллионов пассажиров британской авиакомпании Easyjet. В начале октября 2020 года хакерам удалось перенаправить себе зарплаты сотрудников нескольких немецкоязычных вузов. Другая крупная швейцарская компания, железнодорожная компания Stadler Rail, стала недавно жертвой цифровых вымогателей, требовавших выкуп в шесть миллионов швейцарских франков. На место «фомки» (в немецкоязычных странах этот инструмент зовется «Дитрих») пришло вредоносное ПО, которое шифрует важные данные и как бы «берет их в заложники».

Показать больше

«Касперский» создаст свой дата-центр в Швейцарии

Этот контент был опубликован на 23 марта 2018 года Компания «Лаборатория Касперского» намерена построить в Швейцарии свой дата-центр. В США и Великобритании ее обвиняют в шпионаже.

Читать далее «Касперский» создаст свой дата-центр в Швейцарии

В современном мире, который становится все более сетевым и взаимосвязанным, число кибератак растет сейчас в геометрической прогрессии. В худшем случае такие атаки могут полностью парализовать работу целой компании, у которой не будет больше ни электронной почты, ни телефонных звонков, ни систем управления, оплаты или бронирования. Последствия таких взломов могут быть катастрофическими. В Норвегии, например, алюминиевый гигант Norsk Hydro понес от хакеров убытки, которые оцениваются в 30 миллионов швейцарских франков.

Тоже самое происходит в России. Как сообщает газета «КоммерсантВнешняя ссылка» со ссылкой на экспертов «Лаборатории Касперского», число атак на удаленные рабочие столы выросло в апреле 2020 года в пять раз по сравнению с февралем и составило 18 млн атак, что в пять раз больше, чем в феврале. Речь идет об атаках на устройства с операционной системой Windows, поддерживающие протокол удаленного доступа RDP, методом перебора паролей.

Больше атак во время карантина

Когда в марте в Швейцарии началась первая волна коронавируса, многим компаниям пришлось практически в одночасье переключиться на домашний офис. Карантин помог остановить пандемию, создав при этом огромные дыры в компьютерной безопасности компаний, а для работы хакеров — просто тепличные условия. Показательные цифры: во время карантина в середине апреля 2020 года, когда почти половина работающего населения Швейцарии сидела и работала дома, швейцарский Национальный центр кибербезопасности (Nationales Zentrum für Cybersicherheit NCSCВнешняя ссылка, бывший Melani) зафиксировал резкое увеличение числа хакерских инцидентов. 

Если в начале 2020 года число соответствующих заявлений не превышало 100 в неделю, то к апрелю этот показатель вырос почти до 400 зарегистрированных попыток взлома сетей в неделю. Соланж Гернаути, профессор Лозаннского университета и международно признанный эксперт в области кибербезопасности, этому не удивляется. «Домашний офис» делает менее защищенными потоки порой стратегической информации, а потому для хакеров сейчас наступила самая страдная пора». 

Работа на дому в Швейцарии использовалась всегда в виде исключительной меры, при этом она считалась методом отнюдь не безопасным. Использование персональных домашних, не проверенных компьютеров, незащищенные соединения с сетью, слабые места в области идентификации при доступе к внутренней системе компании — это все приглашения, которые хакеры принимают сразу и без колебаний. Теперь же исключение из правила стало правилом: страна практически оказалась беззащитной перед лицом изощренных хакеров. Кроме того, не забудем и обычные аналоговые кражи оборудования компании или громкие разговоры по телефону, в ходе которых может произойти утечка по-настоящему стратегической информации.

«Швейцария отнюдь не более уязвима, чем ее соседи, но и потенциал отражения и предотвращения кибератак у нее тоже отнюдь не на высшем уровне, — говорит Соланж Гернаути. — Киберпреступники видят и находят возможности для себя буквально везде. При этом безопасность в сети — это прежде всего вопрос культуры и образования. Эта культура не возникает за один день. Крупные компании и в этом, понятно, лучше оснащены в плане отражения кибератак, но в структуре швейцарской экономики они составляют меньшинство, опорой промышленности страны на 99% остаются малые и средние предприятия (МСП), многие из которых внезапно вынуждены были перейти на удаленку. И вот тут я вижу значительные уязвимости», — говорит она.

Безопасность — значит ограничения?

В сфере кибернетической безопасности удобство отнюдь не всегда рифмуется с безопасностью. «Если вы используете простые, бесплатные программы, например, если вы используете Zoom для проведения видеоконференций, на самом деле вы все равно платите, только не деньгами, а пониженными стандартами безопасности, — говорит Соланж Гернаути. — Иногда защита означает и отказ от чего-либо. Быть в безопасности — это значит ограничивать себя. Ведь чтобы бороться с пандемией, вы же идете на карантин и носите маску. 

Тоже самое и здесь. Чтобы бороться с компьютерными вирусами, нужно в инициативном порядке отказаться от определенных небезопасных инструментов и практик, сколь бы удобными на первый взгляд они ни были, — говорит этот эксперт. — Управление рисками в сети включает в себя также повышение степени осведомленности сотрудников и руководства о существующих рисках и о методах их преодоления и устранения. Кибербезопасность давно должна быть неотъемлемой частью школьных образовательных программ. 

«А сейчас наступает экстренная ситуация и мы реагируем, но как пожарные. Мы не думаем перспективно, мы не понимаем, какие временные ограничения мы могли бы реализовать, нам не очень ясны наши реальные потребности в области безопасности, мы недостаточно инициативны. И, наверное, должны пройти десятилетия, прежде чем адекватное поведение в сети станет нормой в нашей повседневной жизни и деятельности». 

Штефан Кох (Stéphane Koch), вице-президент швейцарской компании ImmuniwebВнешняя ссылка, специализирующейся на кибербезопасности, напоминает также о том, что «швейцарское законодательство пока не адаптировано в полной мере к императивам цифровой эры. В Европейском союзе компания, нарушившая правила сетевой безопасности, наказывается денежным штрафом, эквивалентным определенной части ее торгового оборота. В Швейцарии же фирмы невозможно привлечь к юридической ответственности в случае, если они допустили даже вопиющую халатность в области противодействия киберугрозам», — говорит Ш. Кох.

Меры цифровой гигиены

Эффективная защита от компьютерного бандитизма важна не в последнюю очередь еще и потому, что, по словам Соланж Гернаути, общие убытки от киберпреступлений сейчас в среднем составляют стабильно примерно 1% от валового внутреннего продукта. В самом худшем случае кибератака даже может привести к банкротству. Штефан Кох приводит в пример историю одной французской компании, которая была вынуждена навсегда закрыться после атаки на компьютер ее генерального директора. 

«Кто-то сумел представиться системе в качестве руководителя компании и увел потом за рубеж 1,6 млн евро. Через год компания обанкротилась, работу потеряли 44 человек». Но помимо финансовых последствий таких атак, следует учесть и репутационные риски и ущерб. Компании часто не предают огласке свои проблемы с киберпространством, опасаясь навредить своей репутации. Именно поэтому в Швейцарии нет точных данных о том, сколь реально велики экономические последствия кибер-преступности. 

Показать больше

Во время карантина Швейцария была жертвой хакеров

Этот контент был опубликован на 10 июня 2020 года Количество кибератак, которым подвергалась Швейцария в разгар пандемии Ковид-19, было до трех раз выше нормы. Подробности.

Читать далее Во время карантина Швейцария была жертвой хакеров

Правительство Швейцарии изучает сейчас целесообразность и возможность введения инструментов обязательного мониторинга и отчетности по вопросам кибер-безопасности для компаний и предприятий. Принять принципиальное решение оно должно до конца года 2020 года. Пандемия приучила нас строгим гигиеническим мерам безопасности. Научит ли она нас более ответственному поведению в сети? И в чем могла бы заключаться цифровая гигиена? Штефан Кох опасается, что многие компании сейчас озабочены только своим элементарным выживанием, для них это сейчас не лучшее время для инвестиций в кибербезопасность. 

«Маленькие магазины или фирмы могут поддаться искушению быстро создать бесплатный сайт, с тем чтобы продолжать продавать свои товары и услуги в сети, не беспокоясь при этом о безопасности», — говорит он. Но есть тут и более фундаментальный вопрос: являются ли цифровые технологии подходящим инструментом для решения буквально любых вопросов? Нет, резюмирует Соланж Гернаути. «Цифровизация делает экономику и инфраструктуру так же и уязвимыми. Поэтому не имея действительно эффективных мер безопасности некоторые вещи делать в Интернете просто не следует»!

Показать больше

Швейцарский ВПК под ударом российских хакеров?

Этот контент был опубликован на 04 мая 2016 года Когда 2 мая в понедельник был представлен доклад по безопасности и угрозам для Швейцарии, речи о киберпреступности не шла. Что странно!

Читать далее Швейцарский ВПК под ударом российских хакеров?

В соответствии со стандартами JTI

Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch

Читать далее

следующий предыдущий

Показать больше

Концерн RUAG или кого взломали хакеры?

Этот контент был опубликован на 09 мая 2016 года RUAG — кого взломали хакеры? Идет война гибридная и ясно одно — в области кибер-войны традиционный нейтралитет уже не спасает!

Читать далее Концерн RUAG или кого взломали хакеры?

Показать больше

Швейцария постоянно подвергается кибератакам

Этот контент был опубликован на 26 октября 2017 года Швейцарский министр обороны Швейцарии Ги Пармелен (Guy Parmelin) в интервью газете «Der Bund»: «Нам нужно больше кибер-солдат».

Читать далее Швейцария постоянно подвергается кибератакам

Показать больше

Офицеры в Швейцарии будут изучать IT-безопасность

Этот контент был опубликован на 22 февраля 2018 года Швейцарцы, выбравшие карьеру профессиональных военных, начнут с этого года в обязательном порядке изучать основы IT-безопасности.

Читать далее Офицеры в Швейцарии будут изучать IT-безопасность

Показать больше

Швейцария развивает потенциал для противодействия онлайн-преступности

Этот контент был опубликован на 21 марта 2019 года Высшие Технические школы в Цюрихе и Лозанне предлагают возможность получить степень магистра в области «Основ информационной безопасности».

Читать далее Швейцария развивает потенциал для противодействия онлайн-преступности

Показать больше

Под прицелом киберпреступников

Этот контент был опубликован на 10 марта 2013 года В бесконечной вселенной интернета опасности подстерегают нас на каждом шагу.

Читать далее Под прицелом киберпреступников