Как обеспечить кибербезопасность при цифровизации экономики

9585

В мире ежедневно создается и распространяется более 300 тысяч новых образцов вредоносного ПО. Учитывая, что Казахстан взял курс на цифровизацию экономики и развитие электронной торговли, вопрос обеспечения информационной безопасности выходит на первый план

В 2018 стартовала программа «Цифровой Казахстан», согласно которой в 2022 доля госуслуг, полученных в электронном виде, должна составлять 80% от общего объёма, доля электронной торговли в общем объёме розничной торговли – 2,6%, а рост безналичных платежей посредством цифровых технологий – 35%. При таком раскладе логично ожидать, что государство бросит силы на повышение кибербезопасности как составляющей национальной безопасности.

Основной причиной утечки данных может стать элементарное пренебрежение к использованию лицензированного программного обеспечения.

К чему приводит использование пиратского ПО

В прошлом году в странах Европы каждая третья нелицензионная копия компьютерного ПО стала причиной заражения вредоносным кодом. Вследствие этого пользователи стали жертвами кражи конфиденциальной информации, паролей, данных банковских карт и средств со счетов. В результате европейским потребителям нанесён ущерб в размере 7,2 млрд евро, организациям 51 млрд евро. Это данные исследования, проведённого в 2017 международной компанией International Data Corporation (IDC), которая занимается изучением мирового рынка информационных технологий и телекоммуникаций. В отчёте отмечается, что ущерб на каждую заражённую единицу ПО может во много раз превышать коммерческую стоимость легитимного ПО.

Исследование выявило три причины заражения вредоносными программами.

Первая причина - использование ПО из ненадёжных источников, например, купленное на сайтах онлайн-торговли или у сомнительного продавца. Вторая причина – пренебрежение к обновлениям безопасности. И третья – случаи, когда сотрудники устанавливают на корпоративных компьютерах собственное ПО.

Но, кроме перечисленных технических и финансовых рисков, использование нелицензионного программного обеспечения связано с серьёзными юридическими рисками. Пользователи зачастую и не догадываются, что, устанавливая контрафактную программу, нарушают закон о защите авторских прав и не задумываются о последствиях.

Как не стать жертвой кибермошенников

Одна из рекомендаций IDC – не использовать нелицензионное программное обеспечение. Эксперты также посоветовали внимательно относиться к обновлениям безопасности, не откладывая их установку. Полезным будет создание резервных копий файлов данных, и по возможности в реальном времени.

С первым пунктом в Казахстане наблюдается большая проблема: уровень пиратства составляет 73% – на 7 компьютерах из 10 используется нелегальное ПО. Эти данные проведённого исследования Global Software Survey международной организации BSA | The Software Alliance.

При этом во многих случаях нелицензионной может оказаться даже базовая операционная система – ключевая программа, обеспечивающая управление компьютером и организующая работу с файлами и другим ПО. Нелегально установленная ОС не получает обновления от производителя и, соответственно, является лёгкой мишенью для кибератак. В ещё одном исследовании IDC было установлено, что в компаниях с высоким уровнем использования нелицензионного ПО, например, критический сбой систем обходится в среднем в $40 тыс. В конечном итоге размер ущерба от использования пиратских копий программ значительно превосходит затраты на покупку лицензионного ПО.

Чтобы избежать серьёзного финансового ущерба, компании стоит с особым вниманием относиться к покупке любого программного обеспечения, проверять наличие специальных обозначений оригинального ПО и наличие полной комплектации. Такие признаки, как правило, описаны на официальных сайтах софтверных производителей. Репутация продавца также играет важную роль. У 66% европейских потребителей возникали проблемы с ПО, которое они получили из ненадежных источников: например, загрузили с сайта онлайн-аукциона или интернет-поставщика, позаимствовали у друга, купили на уличном рынке и т.п.

Почему обновления важны

12 мая 2017 началась массовая атака вируса WannaCry – вредоносной программы, которая шифрует почти все хранящиеся на компьютере файлы и требует денежный выкуп за их расшифровку. В общей сложности пострадало более 500 тыс. компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям, в более чем 150 странах мира.

Примечательно, что WannaCry не коснулся пользователей Windows 10. Атаке подверглись старые версии операционной системы как раз по причине того, что пользователи не установили обязательные обновления по безопасности.

На данный момент самой безопасной версией Windows является версия 1709, Windows 10 Fall Creators Update. Вместе с этим обновлением появился и Windows Defender Advanced Threat Protection – продукт, который помогает выявлять и расследовать инциденты, а с последним обновлением в его арсенал вошло средство, основанное на искусственном интеллекте. В основе Windows Defender ATP лежат облачные технологии, связывающие системы безопасности в единую сеть. Координация их работы упрощается благодаря консоли управления, которая даёт администратору полную картину происходящего.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить