Кибербезопасность: от смартфона до стиральной машины. Как защитить данные?
2023 год не успокоил, а наоборот, еще больше обеспокоил специалистов из сферы кибербезопасности, руководителей компаний и отделов, отвечающих за сохранение корпоративных данных. Казахстан занял седьмое место в мире по числу кибератак! За год общее количество фишинговых атак выросло на 12%, между тем в корпоративном секторе – на 120%. Удары мошенников стали более изощренными и точечными, от того – более опасными.
Учитывая, что крайне важно идти если не на шаг впереди, то хотя бы в ногу с тенденциями в мире информационной безопасности, многие остаются в Каменном веке – отстают и даже не пытаются нагнать. Разработка плана обеспечения безопасности данных должна стать приоритетной задачей в любой компании вне зависимости от ее размеров, количества занятых сотрудников и клиентов. Но огромное число руководителей до сих пор не осознают всю степень опасности.
Не хочется никого пугать, но придется. За год в стране на 20% выросло количество атак на бизнес с применением шпионских программ. Они отслеживают действия пользователя, собирают статистику, перехватывают персональные данные. Стремительно растет объем троянских банковских атак – на 92%. Сложно, практически невозможно определить, кто станет новой жертвой хакеров, какую схему они придумали. Под угрозой даже стиральная или кофемашина, не говоря уже про сложную офисную технику.
Шутки про стиральные машины уже не шутки
Современные стиралки отлично справляются с многочисленными функциями, ими можно управлять удаленно, устанавливать таймеры, запускать отложенные сеансы стирки. Но мало кто задумывался о том, каким образом реализованы самые удобные фичи прибора. Пока один из пользователей не обнаружил, что его стиральная машина LG потребляет интернет-трафик.
Анализ данных показал, что за сутки набегало около 3,66 Гб. Из этого объема лишь 96 Мб уходило на Download, остальное – на Upload. Если объяснить простым языком: загружалось совсем немного, остальной трафик выгружался в сеть. То есть стиральная машина с функцией Wi-Fi ежедневно отправляла в интернет около 4 Гб информации.
Когда машина выполняла основную функцию – стирала, отмечался провал в передаче данных. Видимо, она пока не настолько умна, чтобы одновременно работать и передавать данные. Но если без шуток, то владелец озаботился вопросом: какую информацию и куда она «сливает» каждый день?
Кейс привлек внимание пользователей, которые выдвинули различные теории, от захвата машины злоумышленниками для проведения DDoS-атак до майнинга биткоина. Техподдержка LG не смогла дать ответ на запрос владельца. Хозяину прибора не оставалось ничего другого, как заблокировать машинке доступ в интернет.
Кстати, эту историю мы вспоминали на одном из последних радиоэфиров Business FM. Если вы пропустили, можете погрузиться в вопросы кибербезопасности вместе с нашими экспертами в подкасте Beeline Business: на YouTube, в Spotify, в Apple Podcasts.
Если проанализировать ситуацию, можно выделить основные тенденции в сфере защиты данных на 2024 год.
- Устройства IoT будут чаще использоваться для первичного доступа к внутренней сети компании.
- Будет задействован и искусственный интеллект: с помощью алгоритмов машинного обучения и других технологий можно выявлять уязвимости и организовывать сложные атаки.
- Увеличится количество атак на цепочки поставок IT-решений: киберпреступники будут атаковать сторонних вендоров и поставщиков, чтобы через них получить доступ к информации клиентов.
Как же защититься? Не нужно бояться облака. Beeline Business предлагает эффективные решения для борьбы с киберугрозами. Оставляйте онлайн-заявку в несколько кликов, чтобы защитить корпоративные данные https://beeline.kz/b2b/ru/products/tariffs/ddos-attack.html
Вы также можете связаться с нами по любым вопросам, касающимся кибербезопасности, в рабочие дни с 9 до 13 и с 14 до 18 часов по номеру +7 (705) 956-03-33.