Число кибератак на российские компании во втором квартале 2023 года выросло в четыре раза по сравнению с аналогичным периодом 2022-го и достигло 4000. Таковы данные исследования, проведенного в конце августа текущего года компанией «МТС RED».
Набирают обороты и хакерские атаки на российские фармацевтические компании. По мнению экспертов, киберпреступники преследуют две цели, нападая на предприятия фармацевтической отрасли. Первая — получить доступ к уникальным разработкам, то есть промышленный шпионаж. Но гораздо чаще встречается более банальная — получить выкуп. Кстати, по статистике процент компаний, согласившихся платить киберпреступникам, в фармотрасли значительно выше, чем в других отраслях.
Несмотря на постоянно растущую сложность кибератак, существуют способы минимизировать их последствия. Опытом компании «Промис» в области защиты от киберугроз поделился директор по развитию информационных технологий Андрей Коробов.
Самый простой и надежный способ — это создание резервных копий данных. Важно делать это регулярно и постоянно проверять доступность их восстановления. Вовремя созданная неповрежденная копия — это гарантия оперативного восстановления данных даже в самых сложных ситуациях. Резервировать все данные компании сложно технически, но сохранять критически важную информацию, от которой зависит поддержание минимальной работоспособности бизнес-процессов, необходимо.
Еще один важный пункт в работе по созданию кибербезопасности информационных систем предприятия — аудит безопасности контура сети. Он позволит выявить уязвимости и слабые места в сетевой инфраструктуре и вовремя принять соответствующие меры по их устранению. Регулярный аудит помогает удерживать систему в безопасном состоянии и своевременно выявлять возникающие угрозы. Доверить эту задачу лучше специализированной компании. Актуальный опыт специалистов поможет наиболее полно исследовать и сформировать предложения по защите контура сети.
Выявить и предотвратить атаки до того, как они причинят серьезный ущерб, помогут системы определения вторжений (Intrusion Detection Systems, IDS). IDS показывают несанкционированные попытки доступа или аномалии в поведении сети и позволяют мгновенно реагировать на них.
Не менее важным является использование систем внутреннего мониторинга и антивирусной защиты. Отслеживание деятельности в сети позволяет обнаружить необычную активность или атаки, которые могут привести к нарушению безопасности. Тщательный мониторинг позволяет обнаруживать подозрительные действия и принимать меры заблаговременно.
Сложность хакерских атак постоянно возрастает. Перечисленные выше шаги в комплексе помогут минимизировать риски и значительно повысить базовую безопасность хранения и обработки информации.
Что делать, если все же атака оказалась успешной и систему «взломали»? Самым верным решением будет обратиться к специалистам по кибербезопасности и устранить с их помощью последствия атаки. Любые попытки договориться с преступниками и пойти на их условия не устранит проблему. Во-первых потому, что расшифровка данных, полученных в результате атаки вымогателями, является трудной задачей. В 90% случаев, даже если вымогатели смогут предоставить доказательства расшифровки мелких файлов типа текстовых документов и таблиц, они не смогут дать расшифровку больших объемов баз данных. Во-вторых, такое сотрудничество открывает несанкционированный доступ и поощряет мошенничество.
АО «Промис» — сертифицированный поставщик комплексных IT-решений для маркировки лекарственных препаратов и биологически активных добавок к пище, а также способов организации эффективной цепочки поставок упаковочных материалов, технологий, сервиса для фармацевтических компаний. Компания принимает участие в решении задач по импортозамещению в области производства оборудования для маркировки лекарств и БАД. Все программно-аппаратные комплексы, разработанные специалистами АО «Промис», базируются на использовании доступных на отечественном рынке комплектующих. На сегодняшний день компания является единственным поставщиком полностью российского ПО для обеспечения процессов маркировки.
