Кибербезопасность бизнеса: действуем на упреждение

Проблема кибербезопасности бизнеса вышла на первый план после того, как атака хакеров практически остановила работу компании «АНЦ» в онлайне. Чтобы обсудить основные вопросы кибербезопасности, в частности, в отношении атак на платформы ритейлеров, thepharma.media организовал интервью с IT-консультантом Олегом Радкевичем.

Кибербезопасность бизнеса глазами «айтишника»

Кибербезопасность определяется как меры, предпринимаемые для защиты компьютера или компьютерной системы/сети от несанкционированного доступа или атак. Как и другим участникам бизнеса, «фарме» необходимо осваивать различные аспекты кибербезопасности. Наш собеседник объяснил, что сегодня аптеки и другие участники фармбизнеса так же подвержены риску атак программ-вымогателей, как и другие участники бизнеса.

Олег Радкевич также объяснил, как аптеки смогут защищать свои организации от атак вымогателей – лучше всего действовать проактивно. То есть работать на упреждение: эффективная защита начинается с предотвращения, что означает внедрение более эффективных методов кибербезопасности.

Кибербезопасность и снижение рисков быстро стали одними из главных приоритетов для компаний, стремящихся к цифровой трансформации. Эти компании собирают большие объемы данных и обычно имеют доступ к конфиденциальной информации, включая медицинские данные, патенты на лекарства и данные, связанные с фармацевтическими технологиями. Это означает, что «бреши» в сети организаций могут иметь серьезные последствия, такие как кража интеллектуальной собственности и данных клинических испытаний, ущерб репутации, потеря дохода и даже судебные разбирательства.

Почему киберпреступники переключились фармотрасль?

Как и во многих других отраслях, фармкомпании переживают стремительную цифровую трансформацию, и в их сетях собирается и обрабатывается больше данных, чем когда-либо прежде, что делает эти организации более заметными целями для кибератак.

Данные, украденные у медицинских и фармацевтических компаний, чрезвычайно ценны, поскольку хакеры могут продавать (и не только в демонизируемом даркнете) личную информацию о пациентах (клиентах), включая историю покупок, адреса и телефоны, их финансовую информацию, которые впоследствии могут быть использованы для кражи личных данных.

В качестве альтернативы, определенные «незасвеченные» данные можно предложить выкупить обратно, например, такие как финансовая отчетность или результаты испытаний или клинические данные и пр.

Опять виноват COVID-19

При этом, по словам эксперта, хакерские атаки участились во время локдаунов, и это связано с тем, что многие люди работают из дома на незащищенных устройствах или соединениях.

Из-за скорости перехода на новую схему работы некоторые компании не смогли быстро выдать своим сотрудникам безопасные/настроенные устройства для безопасной работы из дома, и вместо этого сотрудники использовали свои персональные компьютеры для доступа к рабочим файлам и программному обеспечению. Таким образом, переключение на удаленную работу расширило зону потенциальных векторов атак и создало больше возможностей для хакеров.

Сектор розничной торговли будет становиться все более привлекательным для киберпреступников, стремящихся украсть деньги, товары и большие объемы идентифицируемой личной информации. Для больших организаций это не так катастрофично, а вот для малых предприятий, работающих с более низкой маржой, взлом может быть особенно разрушительным. Хотя и первые, и вторые могут и должны предпринять все возможные превентивные меры.

Причем киберпреступники становятся более сообразительными: по данным второй половины 2020 года, 76% атак на розничные сети были квалифицированы как изощренные, что означает, что их было труднее обнаружить, и увеличивало вероятность крупного взлома. А это рост на 35% по сравнению с предыдущим годом. Для сравнения: в 2015 году только 43% кибератак были направлены на малый бизнес. При этом у 78% владельцев малого бизнеса нет плана реагирования на взлом.

Вообще, одна из проблем кибербезопасности в малом бизнесе – нехватка времени и ресурсов для решения этого вороса. Владельцы малого бизнеса, к сожалению, заняты вопросами продаж, аренды, взаимодействий с госорганами… У них нет свободного времени, чтобы сосредоточиться на этой теме.

Впрочем, проблем хватает и большим компаниям. В контексте кибербезопасности фармацевтическая промышленность вынуждена преодолевать множество новых проблем и препятствий, которые ранее игнорировались сектором как неотносящиеся к отрасли.

Так что фармацевтическая отрасль, без сомнения, испытывает острую потребность в эффективных программах для управления кибербезопасностью, поскольку с невероятными темпами осваивает использование таких ресурсов, как

• сторонние поставщики,
• инструменты автоматизации
• и аутсорсинг,

которые, бесспорно, повышают операционную эффективность. Однако вместе с тем эти изменения как бы побуждают новую волну киберугроз, о которых в бизнесе ранее не подозревали, либо же игнорировали. Поэтому компании, задействованные в фармбизнесе, нуждаются в скорейшем создании надежных систем и программ кибербезопасности для защиты конфиденциальных данных (своих и клиентов) и интеллектуальной собственности.

Впрочем, современное и отлаженное «железо» и «софт» — не единственное оружие, защищающее от киберпреступников. Как и во всех других аспектах бизнеса, главное – это организация. То есть порядок. А, следовательно, и персонал.

«Дыры» в безопасности

Рассмотрим наиболее распространенные бреши в аптечных сетях и угрозы кибербезопасности, которые чаще всего затрагивают фармацевтические организации.

Сторонние поставщики. Для выполнения повседневных операций и повышения эффективности многие компании полагаются на услуги сторонних поставщиков. Если какой-либо сторонний поставщик, работающий в общей экосистеме, столкнется с утечкой данных, скорее всего, пострадает в операционной деятельности и, вероятно, понесет часть репутационного и финансового ущерба вся организация. Вот почему так важно обеспечить полную видимость всей сети, что позволяет постоянно отслеживать надежность кибербезопасности сторонних поставщиков.

Ошибка или халатность персонала. Человеческий фактор, то есть сотрудники – в любых должностях! – являются основной причиной утечки данных практически во всех отраслях. Атаки с использованием методов социальной инженерии считаются второй по значимости причиной утечки данных.

К распространенным типам киберпреступлений, в которых используется человеческое поведение для получения конфиденциальной информации, относятся шантаж/буллинг/травля, предложения типа «услуга за услугу». Вот почему обучение сотрудников и повышение осведомленности о распространенных методах атак имеют решающее значение для защиты бизнеса от хакеров.

Интернет вещей. В последние годы в любую отрасль активно внедряется «интернет вещей» (IoT – система контроля оборудования через интернет), относящийся к системе взаимосвязанных вычислительных устройств и цифровых машин, которые могут обмениваться данными и передавать данные по сети. Это помогает упростить доступ к важным документам, бизнес- и личной информации, а также использовать большие данные для отслеживания отраслевых тенденций и успешности испытаний. То есть с одной стороны это очень удобно, с другой – создает уникальные проблемы конфиденциальности для отрасли. «Интернет вещей» создает больше возможностей для хакеров получить доступ к сети и может увеличить киберриск организации за счет дополнительных уязвимостей в системе.

Сценарии взломов

Большинство кибератак на предприятия осуществляется с помощью фишинга, который определяется как «попытка незаконного сбора личной и финансовой информации путем отправки сообщения, которое, по всей видимости, исходит от известной и пользующейся доверием компании». В последние годы частота фишинговых атак – мошеннических попыток получить доступ к важной информации, выдавая себя за надежный источник или объект – растет.

Наиболее распространенным типом фишинга, используемым злоумышленниками, является целевой фишинг, когда электронное письмо нацелено на конкретную компанию или отдельного человека. Хакеры используют замену «персонажей», чтобы эксплуатировать человеческую невнимательность и заставить людей нажимать на зараженные электронные письма.

И когда система становятся жертвой целевого фишинга, туда запускается программа-вымогатель — разновидность вредоносного программного обеспечения, предназначенного для блокировки доступа к компьютерной системе до тех пор, пока не будет выплачена требуемая сумма денег.

Программы-вымогатели – вредоносный софт, блокирующий работу сети, компьютера или отдельных файлов и требующий выкуп за восстановление доступа к ним. Стоит отметить, что программы-вымогатели вряд ли станут искать данные о пациентах, вместо этого они хотят прервать операции в системе компании, чтобы получить выкуп от организаций в обмен на украденные данные и интеллектуальную собственность.

В некоторых случаях атаки программ-вымогателей приводили к окончательному закрытию организаций. И, как ожидается, частота фишинговых атак будет только расти из-за увеличения количества сотрудников на удаленке.

Впрочем, программы-вымогатели могут заразить сеть предприятия и без эксплуатации «человеческих слабостей». В отчете SecurityScorecard говорится, что когда дело доходит до эффективной кибербезопасности, отрасль здравоохранения занимает 13 место из 18 по здоровью DNS по сравнению с другими крупными отраслями промышленности.

Методы защиты

Защитить данные можно и нужно, повысив кибербезопасность компьютеров. Чтобы минимизировать риски киберугроз, следует зашифровать свои данные, защитить свое оборудование и использовать — и обновлять — антивирусное программное обеспечение и программное обеспечение для защиты от вредоносных программ. Любому – даже самому маленькому предприятию – нужен специалист по кибербезопасности, который регулярно проверяет бизнес на уязвимости в онлайне.

С учетом анализа случаев взломов, рекомендуется предпринять усиленные меры безопасности, такие как многофакторная аутентификация и ограниченный доступ сотрудников к ненужным им операциям в сети\системе. Хорошая киберзащита — это не просто куча сложного оборудования и софта, это обученная команда, которая сохраняет бдительность и готова к следующей угрозе.

Большие компании могут позволить себе нанять директора по информационной безопасности (CISO), хотя это не единственный человек в команде, которому следует сделать своим приоритетом кибербезопасность. Каждый сотрудник должен понимать важность защиты данных клиентов и шаги, необходимые для обеспечения надежной безопасности предприятия. Компания не может полагаться исключительно на свой IT-отдел, безопасность – это командные усилия. Рекомендуется просвещать сотрудников, внедрить надежную программу обучения кибербезопасности. Персонал — одна из важнейших составляющих системы безопасности компании. Это своего рода брандмауэр, защищающий против ряда распространенных типов взломов и проникновений, включая фишинг и социальную инженерию.