В течение первых шести месяцев 2020 года RIA зарегистрировал 1569 киберинцидентов. Из них наибольший процент (46%) составили подключения к компьютерным сетям из устройств, зараженных вредоносной программой (ботнетам), однако все больше сообщений (20%) поступает о фишинговых сайтах, с помощью которых мошенники пытаются выудить данные учетных записей, чтобы провернуть дальнейшие жульнические действия, например, с банковскими счетами.
"Мы крайне признательны всем фирмам, которые информируют нас о том, что они стали жертвами киберпреступлений, или о попытках кибератак на них. Это помогает нам внедрять меры, повышающие безопасность киберпространства Эстонии. Прямая обратная связь от руководителей предприятий и ИТ-персонала позволяет предоставлять им более эффективную защиту и при необходимости оказывать помощь, - сообщил руководитель отдела интернет-безопасности CERT-EE RIA Тыну Таммер. - До тех пор, пока предприятия не будут сообщать и говорить о киберинцидентах, мы не будем знать, скольким фирмам, учреждениям и физическим лицам был фактически нанесен ущерб. На основании неполной информации сложно оказать помощь".
Сообщить о кибератаках можно несколькими способами. "Мы создали веб-среду для подачи отчета об инциденте, разработали форму уведомления о киберинциденте для передачи по электронной почте. Простое уведомление об инциденте можно отправить также на адрес электронной почты Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.", - подчеркнул Таммер. Со всеми перечисленными возможностями можно ознакомиться по ссылке https://www.ria.ee/et/kuberturvalisus/kuberintsidendist-teavitamine.html.
Ни одно предприятие не защищено от киберпреступлений, они могут коснуться как фирм с одним работником, так и предприятий, на которых работает 200 человек. "Например, фирма, занимающаяся последовательно развитием кибербезопасности, может пострадать из-за своего бизнес-партнера, который этого не делает", - пояснил Таммер, по словам которого, осведомленность эстонских предприятий о киберопасностях постоянно повышается, однако и преступники становятся все более умными и изощренными. "Понятно, что информация, полученная RIA о киберпреступлениях, не отражает всего объема атак на эстонские предприятия. Есть, несомненно, много и таких предприятий, которые не информируют нас о случившемся. Мы просим непременно сообщать нам об атаках, поскольку это позволит повысить безопасность предпринимательской среды Эстонии", - заверил Таммер.
По словам руководителя CERT-EE, многие боятся говорить о кибератаках из-за разных страхов, но, к счастью, предприятия становятся в мире все более открытыми. "Я надеюсь, что эта тенденция доберется и до Эстонии, - сказал Таммер, отметив, что уведомления о киберпреступлениях повысят качество предоставляемой помощи и позволят выявить исходную причину преступлений. - При наличии повторяющихся коренных причин мы сумеем лучше сориентировать предпринимателей и направить их внимание на предотвращение конкретных киберинцидентов".
Кибербезопасность начинается с профилактической работы. По словам Таммера, целесообразнее заниматься профилактикой, чем ликвидацией последствий. А это значит, что большая доля ответственности за снижение рисков кибератак лежит на самих предприятиях. "Важно повышать осведомленность руководителей фирм и работников о киберопасностях, внимательно проверять имена/названия и адреса электронной почты отправителей, пользоваться системой многоступенчатой аутентификации рабочих учетных записей электронной почты и иметь четкие процедурные правила на случай сомнительных ситуаций, - подчеркнул Таммер. - Кроме того, каждый человек должен обратить внимание на личную кибергигиену. Нужно следить за использованием своих паролей, обновлением программного обеспечения и резервным копированием файлов. Безопасность киберпространства государства формируется из вклада каждого человека".
