Бизнес под прицелом: как компаниям Казахстана обороняться от киберугроз

«Лаборатория Касперского» представила результаты исследования*, проведенного совместно с аналитической компанией B2B International в 2013 году, и рассказала о современных угрозах для бизнеса в Казахстане.

По данным исследования, в течение года IT-инфраструктура 92% организаций Казахстана как минимум один раз подверглась внешней кибератаке, а 66% компаний столкнулись с внутренними угрозами информационной безопасности. Такое количество инцидентов происходит по совокупности трех факторов: человеческого, технологического и организационного.

Так, злоумышленники проникают в защищенную корпоративную сеть, используя недостаточную осведомленность сотрудников о возможных киберугрозах и методы социального инжиниринга. Также они часто прибегают к использованию уже известных, но все еще не закрытых уязвимостей в программном обеспечении. На руку киберпреступникам и общая незащищенность IT-инфраструктуры казахских компаний: по данным исследования, каждая третья компания в Казахстане не использует никакого антивирусного решения.

Четверть казахских компаний отводят IT-стратегии лишь 4 позицию среди стратегических задач, а 52% компаний не выделяют времени и средств на разработку политик IT-безопасности. Кроме того, подавляющее большинство IT-специалистов (87%) недооценивают темпы появления новых угроз.

«Казахские компании стали уделять информационной безопасности больше внимания, но они все еще сильно недооценивают темпы развития киберугроз сегодня. Мы регистрируем 200 000 образцов нового уникального вредоносного кода ежедневно, злоумышленники и их инструменты становятся все сложнее и хитрее, – рассказал Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского». – Сегодня на казахский бизнес наравне с давно известными угрозами обрушиваются атаки нового типа: корпоративная инфраструктура может быть заражена через мобильные устройства сотрудников, ведутся таргетированные атаки на бизнес. Высокотехнологичные вирусы, которые разрабатываются как кибероружие, выходят из-под контроля и поражают коммерческие компании. В этих условиях компаниям необходимо следовать трем важным принципам: проводить регулярное обучение сотрудников вопросам информационной безопасности, внедрять грамотные политики ИБ и использовать комплексные защитные решения».

Для снижения рисков потерь от кибератак необходимо соблюдать как минимум базовые правила информационной безопасности. Для корпоративного сектора эти правила следующие: необходимо следить за обновлением используемых программ, разграничивать права для пользователей, ввести практику использования сложных паролей, использовать лицензионный антивирус, осуществлять централизованный контроль сети. И не забывать про человеческий фактор: сотрудники компании должны знать простейшие правила безопасной работы с IT-системами, в том числе с мобильными устройствами, количество атак на которые стремительно растет. Для профессиональной защиты корпоративных сетей «Лаборатория Касперского» создала комплексный продукт Kaspersky Security для бизнеса.

Вредоносное ПО угрожает не только бизнесу, но и обычным пользователям в Казахстане: по данным «Лаборатории Касперского» в 2013 году каждый второй пользователь в Казахстане (55,5%) подвергся кибератаке. За год было зарегистрировано более 46 500 000 вредоносных объектов. Чаще всего с киберугрозами сталкиваются жители Атырау, Шымкента и Алматы.

*Исследование «Информационная безопасность бизнеса», проведенное «Лабораторией Касперского» и B2B International в 2013 году. В исследовании приняли участие более 2895 IT-специалистов из 24 стран мира, включая Казахстан.

Источник: пресс-релиз компании

Orphus system