bavaria_x6_1200x120.gif

1784 просмотра

Кибербезопасность в эпоху пандемии

Кризис создал новые киберугрозы. Как с ними бороться?

Фото: Shutterstock/ozrimoz

Каждый год команда антивирусных исследователей «Лаборатории Касперского» выпускает несколько отчетов о ситуации с различными киберугрозами: финансовым вредоносным ПО, веб-атаками, эксплойтами и другими. Пандемия COVID-19 так или иначе повлияла на всех нас, и было бы удивительно, если бы киберпреступники оказались исключением.

Первое, на что мы обратили внимание — удаленная работа. По мере роста использования инструментов для удаленного доступа (серверы, специализированное ПО) стало увеличиваться и количество атак на эти инструменты. В частности, в конце апреля 2020 года среднесуточное количество bruteforce-атак на серверы баз данных выросло на 23% по сравнению с январем того же года.

С переходом на удаленный образ жизни возросла и развлекательная онлайн-активность пользователей. Причем так сильно, что популярные видеосервисы, например YouTube, объявили о снижении качества видео для уменьшения нагрузки на каналы связи. Киберпреступность же отреагировала ростом количества веб-угроз — среднесуточное количество срабатываний веб-антивируса у клиентов «Лаборатории Касперского» увеличилось с января на 25%.

Мобильные угрозы

Практически все наши личные данные находятся у нас в карманах — на смартфонах. С переходом на удаленную работу концепция BYOD (bring your own device) умерла – почти все наши личные устройства, по факту, стали корпоративными. Несмотря на то, что в целом количество мобильных угроз за последний год уменьшилось, можно выделить три типа, которые, напротив, укрепились.

Рекламное ПО (adware)

Рекламное ПО стало одной из основных мобильных угроз в 2019 году и заняло сразу четыре места в десятке лидеров, включая третье. Мобильное рекламное ПО в основном делает две вещи — пытается извлечь из устройства как можно больше данных для таргетированной рекламы — информацию о местоположении, историю поиска и посещений сайтов, список установленных приложений, и заваливает жертву рекламой, причем иногда смартфоном при этом становится практически невозможно пользоваться — полноэкранные баннеры постоянно перекрывают окно нужного приложения.

Коммерческое шпионское ПО (stalkerware)

В 2019 году росла популярность и коммерческих шпионских программ (stalkerware), которые, как и рекламные приложения, формально не зловреды. Коммерческое шпионское ПО способно извлекать и воровать огромное количество информации, например данные из мессенджеров и касания экрана (нажатия клавиш на экранной клавиатуре и так далее), поскольку оно использует доступ к разрешению под названием «специальные возможности».

Эксплуатация специальных возможностей (Accessibility services)

Специальные возможности — это API, разработанный компанией Google, который помогает людям с ограниченными возможностями пользоваться устройствами на базе Android. Приложения, получившие доступ к этому инструменту, могут взаимодействовать с интерфейсом открытых программ. Киберпреступники используют доступ к специальным возможностям, чтобы дать вредоносным приложениям разрешение действовать от лица пользователя — самостоятельно переводить деньги на счета киберпреступников, красть личные данных жертвы и так далее, ведь фактически эти функции позволяют приложению, имеющему соответствующее разрешение, вести себя как еще один пользователь на телефоне.

Как обезопасить себя от мобильных угроз

  • Не устанавливайте приложения из неизвестных источников.
  • Проверяйте разрешения установленных приложений и тщательно взвешивайте, стоит ли давать конкретной программе те или иные права
  • Используйте защитное решение, способное обнаруживать вредоносные и рекламные приложения до того, как они начнут хозяйничать на вашем устройстве. 

Вам будет интересно: Развитие информационных угроз в первом квартале 2020 года

Как выжить онлайн в эпоху пандемии

Вся жизнь перенеслась в Интернет, и резкая цифровизация нашей жизни не осталась незамеченной киберпреступниками.

Просмотр контента

Чтобы справиться с резко возросшей нагрузкой на серверы, некоторые крупные компании снизили качество видео. Не все пользователи захотят с этим мириться, однако тот, кто в поисках фильмов и игр уходит с легальных сервисов, рискует попасть в руки киберпреступников.

Советуем набраться терпения и следовать нашим рекомендациям:

  • Используйте проверенные сервисы, на которые вы давно подписаны. Обращайте внимание на адреса сайтов, перед тем как скачивать файлы.
  • Обращайте внимание на расширение файлов. К примеру, если имя загруженного видеоролика заканчивается на .exe — внутри наверняка что-то опасное, и открывать его не следует.
  • Будьте осторожны с торрент-трекерами. Обязательно читайте комментарии к файлам, прежде чем начать загрузку. Если в них есть что-то подозрительное — лучше такой файл не скачивать.
  • Защитите устройства, на которых смотрите контент, а также регулярно обновляйте операционную систему и приложения.
  • Не ходите на сайты, где обещают показать фильмы, которых еще не должно быть в онлайне. Скорее всего, ваше желание посмотреть новинку используют, чтобы развести вас на деньги (а фильм в итоге так и не покажут).
  • Старайтесь не сохранять данные карты в сервисах, продающих фильмы и игры, — так вы защититесь от потерь, если вашу учетную запись взломают.
  • Придумайте сложный пароль, уникальный для каждого сервиса, которым вы пользуетесь.

Онлайн-покупки

Спрос на покупки в онлайн-магазинах резко вырос. Во время пиков покупательской активности количество вредоносного ПО и фишинговых атак, связанных с интернет-шопингом, всегда растет.

  • С осторожностью относитесь к слишком заманчивым предложениям;
  • Не переходите по ссылкам из писем, вбейте адрес магазина или компании в браузере и проверьте спецпредложения на официальном сайте;
  • На странице оплаты следите, чтобы в адресной строке был символ замка.
  • Не сохраняйте на сайте данные банковских карт;
  • Защитите устройства, на которых делаете онлайн-покупки, а также регулярно обновляйте операционную систему и приложения;
  • Используйте уникальный сложный пароль для каждой учетной записи.


Вам будет интересно: Онлайн-приватность в 5 шагов

Как коронавирус повлиял на рабочий процесс

Оборудование

Для обеспечения корпоративной безопасности крайне важно понимать, с какого оборудования работают ваши удаленные сотрудники и как они это делают. Одно дело, если они используют выданный компанией ноутбук для решения только рабочих задач, а другое — если у них для всего один домашний компьютер, безопасность которого под большим вопросом. 

Более двух третей респондентов (68%) используют персональные компьютеры, и на машине, работающей с корпоративными данными, подключающейся к инфраструктуре компании, может твориться что угодно. Например, 33% опрошенных посещают сайты с контентом для взрослых именно используя личный компьютер, на котором и работают. 

Связь

Из-за необходимости доступа сотрудников к внутренним системам многим компаниям пришлось срочно устанавливать софт для удаленного доступа. Поэтому, например, с начала марта 2020 количество атак на незакрытые порты RDP, самого популярного протокола для удаленного подключения, скачкообразно увеличилось во всем мире.

Подключая домашний компьютер к корпоративной сети удаленно, сотрудники часто не думают о прочем оборудовании, подключенном к их домашнему роутеру. Неизвестно, насколько надежен роутер и не скомпрометирован ли он какими-нибудь злоумышленниками. Обе проблемы решаются при помощи технологии VPN — рабочий компьютер общается с корпоративной сетью по защищенному каналу. Но почему-то только 53% сотрудников используют VPN для подключения к сетям компании.

Какие ошибки в целом свойственны бизнесу в это время

Пароли на стикерах

Пароли от всяких общих для организации ресурсов довольно часто оказываются на стикерах, приклеенных к мониторам сотрудников, где  любой случайный посетитель офиса может их увидеть. Чаще всего результатом такой небрежности бывает кража либо информации, либо денег.

Общие пароли

Когда у каких-то особо доверенных сотрудников прав доступа больше, чем у других, они так и норовят  поделиться паролями с коллегой. А потом обиженный или уволенный сотрудник знает чужие пароли и может натворить дел.

Слишком простые пароли

Если пароль от почты вашего бухгалтера выглядит как password123, то простым перебором он взламывается на обычном домашнем компьютере примерно за 6 секунд. А вот если это P’@’s’s’w’0’r’d или что-то в этом духе, то на подбор такого пароля потребуется гораздо больше времени — более 3 000 лет. Правда, даже у сложных паролей есть шанс утечь, поэтому везде, где можно включить двухфакторную аутентификацию, ее нужно активировать — она защитит даже в случае утечки.

Отсутствие бэкапов

Ваши базы данных, бухгалтерская документация, важные таблицы и необходимые документы где-то хранятся — на личном компьютере или на сервере. Их надо регулярно куда-то копировать, при этом делать бэкапы всегда лень, все переносят это на завтра, откладывают как могут. 

Забытые права доступа

Допустим, сотрудник, работавший над сайтом, не сошелся с его владельцами в видении планов развития и распределения бюджета, обиделся и решил уйти. А уходя, начисто стер целый раздел, а еще и уничтожил макеты дизайна на общем сервере, к которым имел доступ. Чтобы избежать таких инцидентов, лучше давать сотрудникам доступ только к тем ресурсам, которые нужны для непосредственной работы, а при увольнении не забывать своевременно все их отзывать.

Настройки по умолчанию

Даже в булочной есть роутер. Во всяком случае, если там работает безналичный расчет. Его кто-нибудь настраивал? Скорее всего, только провайдер, который задал нужные для себя параметры, а все остальное оставил как было. Это значит, что в роутер, например, можно войти с дефолтными логином и паролем администратора. На всех сетевых устройствах настройки по умолчанию менять жизненно важно.

Отсутствие антивируса

Очень распространенные мнения:

  • мы слишком малы, чтобы быть целью для атаки.
  • я умный, все делаю правильно и безопасно, поэтому со мной точно не случится ничего плохого.
  • я не пользуюсь Windows, у меня macOS, так что зараза мне не страшна.

Быть умным или использовать более защищенную систему, под которую в принципе написано меньше вирусов, — это хорошо. Но, во-первых, умными должны быть и все ваши сотрудники, а во-вторых, опасны не только вирусы. Есть еще как минимум фишинг, грозящий всем, включая любителей яблочной техники.

Как перестать ходить по граблям в отдельно взятой компании

Чтобы ваш бизнес не пострадал ни от кибератаки, ни от небрежности сотрудника, ни от непредвиденных обстоятельств, мы рекомендуем:

  • Обучать сотрудников основам цифровой грамотности: не открывать файлы, присланные незнакомцами; не ходить по ссылкам, ведущим не пойми куда, хранить конфиденциальные данные только в надежных облачных сервисах с включенной двухфакторной аутентификацией; не загружать программы с торрентов, и так далее.
  • Делать резервные копии важных данных и регулярно обновлять прошивки и версии программ. Это минимизирует количество дыр в системе и софте, через которые кто-нибудь незваный может влезть в вашу сеть.
  • Использовать надежное защитное решение, созданное специально для микробизнеса и предпринимателей, простое в настройке и защищающее от вредоносного ПО, шифровальщиков и онлайн-мошенничества.


Готовы ли ваши сотрудники к удаленной работе

Сотрудник — слабое звено в любой системе корпоративной безопасности. Это подтвердит каждый специалист, отвечающий за защиту информационных систем. Когда люди работают из офиса, часть урона принимают на себя защитные системы и сотрудники отдела безопасности. Но если сотрудник перешел в режим работы из дома, то должен сам следить за вещами, в которых раньше полагался на других. И вот тут степень его осведомленности начинает играть куда более важную роль.

На чем работает ваш сотрудник, уйдя на удаленную работу? На служебном ноутбуке, напичканном корпоративными политиками? Отлично, но расслабляться рано — теперь этот ноутбук живет в чужой домашней сети, и неизвестно, через какой роутер он подключен, кто настраивал это устройство и какой на нем пароль, а также какие устройства подключены к этой сети. На личном домашнем компьютере? Вы не знаете, кто имеет к нему доступ, что за защитное решение там используется и следит ли кто-нибудь за обновлением операционной системы. Понимать, какие данные можно пересылать по незащищенным каналам, а какие не стоит, должен каждый.

Еще один момент, о котором должны помнить и удаленно работающие сотрудники, и IT-специалисты: киберпреступники пытаются воспользоваться сложившейся ситуацией. Некоторые злоумышленники пытаются провести атаки, надеясь, что в связи с возросшим из-за удаленки потоком корреспонденции их письма примут за подлинные. Наши защитные технологии регистрируют постоянное сканирование корпоративной инфраструктуры извне в поисках незакрытых RDP-портов — это повод удвоить бдительность.

Как обучить сотрудников в условиях удаленки

Кто-то должен донести до сотрудников мысль, что теперь на них лежит гораздо большая ответственность с точки зрения информационной безопасности. Возможно, вам она кажется очевидной, но множество людей просто не задумываются об этом. Рекомендуем вам обратить внимание на удаленное обучение информационной безопасности на платформе Kaspersky Automated Security Awareness. Она позволяет не просто рассказать сотрудникам о современных угрозах, но и привить им практические навыки борьбы с ними. 

Вам будет интересно: Известные проблемы в приложениях для видеоконференций

Кроме того, наши специалисты по обучению создали дополнительный бесплатный модуль, состоящий из двух частей – как организовать безопасную и комфортную удаленную работу, и как минимизировать риск заражения COVID-19.

banner_wsj.gif

113 просмотров

Как оцифровывается рынок доставки еды в Казахстане

Сервисы доставки создают не только агрегаторы онлайн-заказов еды, но и отдельные рестораны

Фото: Depositphotos

Мегатрендом называют аналитики UBS рост рынка доставки еды, заказанной онлайн. По прогнозам, к 2030 году объем валового товарооборота в этом сегменте увеличится до $365 миллиардов.

В отчете GlobalWebIndex говорится, что доставка еды может ежегодно расти на 22% в течение трех лет. Рост будет обусловлен четырьмя главными факторами. Люди повсеместно станут владеть смартфонами и иметь доступ к интернету. Уровень урбанизации будет расти. Значительно увеличится число платформ по заказу и доставке еды. Вырастет гиг-экономика (так называемая сдельная экономика).

В Казахстане этот сегмент также находится в стадии роста. В 2019 году объем казахстанского рынка доставки еды составил 24 млрд тенге. По сравнению с 2018 годом (11,6 млрд тенге) цифра выросла почти в 2 раза. Эти данные приводит компания по доставке еды Chocofood. 

«Показатель пенетрации сервисов доставки еды среди населения (те люди, которые хоть раз пользовались сервисами доставки и их соотношение к общему населению) даже в развитых странах, таких как США или Великобритания, не достиг 50%. Это 27,5 и 27,4% соответственно. В Казахстане людей, которые хоть раз заказывали еду онлайн, всего 6,7%. Это очень маленький процент. Впереди нас ждет огромный рост, мы пока в самом начале этого длинного пути», – отмечал в начале 2020 года директор Chocofood Николай Щербак.

В каком состоянии к «началу длинного пути» подошли казахстанские компании, которые доставляют еду? И каким образом собираются «оцифровываться» в дальнейшем? 

Chocofood

Казахстанский фудтех-агрегатор появился в 2013 году. Тогда отечественный рынок был пуст и вдохновляться приходилось российским Delivery Club. Изначально Chocofood был только маркетплейсом, а все заказы обрабатывались вручную. Директор Chocofood Николай Щербак рассказывает, что спустя месяц после запуска выполнялось шесть заказов в день. Сегодня примерно столько же выполняется в минуту.

Первое мобильное приложение появилось в 2015 году, через год написали приложение для партнеров, в 2017-м – для курьеров. В тот же год произошло слияние Chocofood и их главного конкурента Foodpanda. Компании удалось сохранить команду конкурентов и спустя несколько месяцев объединенным составом запустить собственную доставку. Сейчас курьерская служба Chocofood выполняет около 70% всех заказов, которые собирает агрегатор, и эта доля будет только расти.

Важным этапом развития в компании считают приход в 2019 году сразу трех конкурентов (Glovo, Wolt, «Яндекс.Еда»). По мнению Щербака, это стресс, от которого все остались в выигрыше: клиенты получили более дешевый продукт, рынок – новые инвестиции, позволившие агрегаторам вырасти в 5–10 раз всего за год.

Собственный оборот компании сегодня составляет более 400 миллионов тенге. К сервису подключено около 200 тысяч активных покупателей, которые делают 100 тысяч заказов в месяц примерно у 1000 партнеров-ресторанов. Около 70% рабочих процессов автоматизировано – к примеру, более 90% заказов распределяются автоматически. 

В ближайшее время Chocofood планирует увеличить «оцифрованность» процессов до 90%, оставив в офлайне только встречи и принятие важных решений. Изменится штат курьеров (сейчас большинство передвигается на автомобилях, а это дороже и медленнее, чем на мопедах и велосипедах).

Wolt

Финский стартап появился в 2015 году и сейчас представлен в 22 странах. Изначально приложение придумывали для того, чтобы можно было заранее заказать и оплатить еду, а потом забрать ее по пути на работу, например. Но вскоре стало понятно, что люди не хотят не только ждать заказа, но и вообще идти в ресторан. Так Wolt стал тем, чем он является сейчас – сервисом по доставке. 

Компания сосредоточилась на разработке искусственного интеллекта, который мог бы распределять заказы более эффективно, учитывая местоположения пользователя, курьера и заведения. Усовершенствование алгоритма продолжается до сих пор, и, по заверению генерального директора Wolt Kazakhstan Алибека Есова, сейчас он один из самых эффективных на глобальном рынке. Их курьеры выполняют два – два с половиной заказа в час, тогда как у других компаний это одна-две доставки в час.

Казахстан на карте Wolt появился в 2019 году и сейчас является одним из самых быстроразвивающихся рынков в сети. Скорость доставки в Алматы – 34–35 минут, в Нур-Султане – 35–40. В течение года, вероятно, будут подключены новые города и новые, не ресторанные предложения (подарки, цветы и разные магазины). Уже сейчас есть функция групповых заказов.

В погоне за максимально эффективными цифровыми процессами Wolt старается сохранить человеческий подход: обучение ведут живые тренеры, менеджеры обсуждают с партнерами автоматически собранную статистику и предлагают новые возможности, а поддержка клиентов ведется хоть и с помощью чата, но без ботов и готовых скриптов. 

По оценке Есова, компании принадлежит 35–40% от общего рынка агрегаторов в стране (во всем мире доли рынка агрегаторов и собственных служб доставки примерно равны). В зависимости от дня недели Wolt выполняет 6–7 тысяч заказов в день силами 700 курьеров. 

Glovo

Сервис придумали в 2015 году в Барселоне, чтобы закрыть потребность жителей города в быстрых покупках чего угодно. Сейчас Glovo работает в 22 странах мира и успела стать вторым в Испании «единорогом» – стартапом с капитализацией свыше $1 млрд. 

На рынок Казахстана Glovo пришла в июле 2019 года и уже обосновалась в четырех городах – Нур-Султане, Алматы, Шымкенте и Атырау, с общим штатом около 5000 курьеров. Основные заказы связаны с доставкой еды из ресторанов, однако растет спрос и на другие функции приложения – «что угодно», «аптеки», «супермаркеты» и «экспресс-курьер».

По данным Glovo, их сервис занимает 40% казахстанского рынка среди агрегаторов. Информацию об обороте в компании не раскрывают. Но зато охотно рассказывают, что почти за год было выполнено больше миллиона заказов, а во время ЧП приложение заняло первое место по количеству скачиваний среди своих аналогов. Среднее время доставки – около 40 минут. Сейчас в компании работают над тем, чтобы сократить этот показатель до получаса. 

Практически все процессы уже «оцифрованы». Заказ оформляется в несколько кликов в приложении и автоматически передается в заведение. Параллельно система подыскивает ближайшего курьера и рассчитывает необходимое для выполнения заказа время. Карантин способствовал тому, что активация и обучение новых партнеров и гловеров проводится не на личных встречах, а в онлайн-режиме.

ABRestaurants

История компании началась в 2007 году с ресторана «Бочонок». Сейчас в ABR 30 разных ресторанов в Алматы и Нур-Султане, обслуживающих 3 млн гостей в год. Запуска ждут еще 10 контрактов-франшиз – в столице, Атырау и Актау. 

Первые 11 лет рестораны ABR работали исключительно на посадку. В 2018 году ABR начала сотрудничать с Chocofood. Еще спустя год – с зарубежными агрегаторами. 

Параллельно с мая 2019 года велась работа по созданию собственного сервиса доставки. Так что появление курьеров в Del Papa (один из ресторанов группы) с карантином никак не связано. Управляющий директор ABR Аскар Байтасов вообще считает, что в условиях пандемии невозможно организовать качественную доставку с нуля. Особенно если нужно ее синхронизировать с уже имеющимися онлайн-сервисами. Сейчас доставка работает через приложение Del Papa. Летом основное приложение ABR обновится: к возможности копить и тратить бонусы добавится опция доставки и новые рестораны.

Несмотря на то что агрегаторы разогрели рынок и привнесли новые технологии, Аскар Байтасов планирует постепенно отказаться от работы с ними. Причины простые: нежелание делиться клиентской базой и желание сократить расходы. До пандемии такое сотрудничество не приносило Del Papa ощутимой прибыли: объем заказов через агрегаторы составлял 2–3% от общей выручки сети, а после вычета комиссионных – около 1%. За время карантина собственная служба доставки в Алматы выполняла около 400 заказов в день.

banner_wsj.gif

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер