Корпоративные секреты ловят на HR
Posted on 18 August, 2020 by CEO
Как злоумышленники похищают конфиденциальную информацию компнаий
Специалисты раскрыли ранее неизвестную хакерскую группировку. Она занимается корпоративным шпионажем, хотя киберпреступники участвуют в нем редко. Группа RedCurl действует менее трех лет. Предположительно она состоит из русскоязычных хакеров, сообщили в лаборатории компьютерной криминалистики Group-IB. Жертвами злоумышленников стали компании из разных стран от России до Канады. Хакеры рассылают вирусные программы под видом писем из HR-отделов. Как правило, в сообщениях говорится о денежных премиях. Как именно хакеры похищают корпоративные секреты? И возможно ли защитить компанию от таких атак? Об этом — Илья Сизов.
Письма с сомнительных адресов, в которых говорится о крупном денежном выигрыше, обычно автоматически отправляются в папку «Спам». Но группа хакеров RedCurl действует более изощренно. И ее целью становятся не простые граждане, а компании из сферы ритейла, строительства или страхования. Злоумышленники похищают корпоративные секреты, которые можно продать конкурентам. Причем к каждой компании индивидуальный подход, объясняет ведущий специалист по компьютерной криминалистике Group-IB Олег Скулкин:
Сотрудники компаний становятся жертвами хакеров из-за банальной невнимательности. И большинство проблем с безопасностью можно решить обучением персонала, говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев.Но, по его словам, на защите данных в России часто экономят или вообще не задумываются об этом вопросе:
В компаниях, которые работают с чувствительной информацией, говорят, что тренингов по цифровой культуре все же недостаточно. Даже обученных сотрудников приходится тщательно контролировать и перепроверять, отмечает заместитель директора группы компаний «Финансовые услуги» Григорий Галицких: «Даже проходя регулярное обучение по информбезопаности и сдавая экзамены на отлично, сотрудники продолжают нарушать нормы в силу просто человеческой природы. Кто-то держит на компьютере Viber, WhatsApp, кто-то придумывает пароли наподобие 12345, поэтому у нас существует система перекрестных проверок. Условно говоря, Вася из офиса №1 проверяет Машу из офиса №5. Человек подключается дистанционно и идет по чек-листу, отслеживает это на компьютере. В почте переписке не дают открывать определенные файлы, удаляют приложения, проводят аудит».
Для защиты коммерческой тайны используют и довольно радикальные решения. Например, автоматически удаляют все корпоративные письма с вложенными файлами или ссылками. Особенно часто к этому стали прибегать во время пандемии, когда большая часть сотрудников перешла на удаленку, поясняет директор департамента информационной безопасности «Национальной инжиниринговой корпорации» Лука Сафонов: «Раньше это был закрытый периметр компании, у которой два-три входа и выхода. С переходом сотрудников на удаленку это все ухудшило картину. Я знаю, что многие компании серьезно закрутили гайки относительно пересылки писем, разного рода ссылок — вплоть до уничтожения этих писем. Лучше пускай ничего не дойдет до пользователя, чем он что-то подхватит, тем более находясь вдали от IT-специалистов».
Собеседники “Ъ FM” говорят, что серьезная защита данных для компаний — недешевое удовольствие. Особенно когда приходится использовать сложные компьютерные системы, созданные только для этих целей. Хотя когда речь идет о корпоративных секретах, возможно, оно того стоит.
В Group-IB отмечают, что хакерская группировка RedCurl по-прежнему активна. А ущерб от ее работы можно оценить в десятки миллионов долларов.
Авторы: Илья Сизов
"Коммерсантъ FM" от 13.08.2020
kommersant.ru/doc/4451538