Департамент государственной информационной системы зарегистрировал в течение первых шести месяцев 2020 года 1569 киберинцидентов с влиянием. Из них наибольший удельный вес (46%) составили подключения к компьютерным сетям из устройств, зараженных вредоносной программой (ботнетам), однако все больше сообщений (20%) поступает о фишинговых сайтах, с помощью которых мошенники пытаются выудить данные учетных записей, чтобы провернуть дальнейшие жульнические действия, например, с банковскими счетами.

”Мы крайне признательны всем фирмам, которые информируют нас о том, что они стали жертвами киберпреступлений, или о попытках кибератак на них. Это помогает нам внедрять меры, повышающие безопасность киберпространства Эстонии. Прямая обратная связь от руководителей предприятий и ИТ-персонала позволяет предоставлять им более эффективную защиту и оказывать помощь при необходимости, — говорит руководитель отдела интернет-безопасности CERT-EE RIA Тыну Таммер. — До тех пор, пока предприятия не будут сообщать и говорить о киберинцидентах, мы не будем знать, скольким фирмам, учреждениям и физическим лицам был реально нанесен ущерб. На основании половинчатой информации сложно оказать помощь”.

Для сообщения о кибератаках существует несколько способов. ”Мы создали веб-среду для подачи отчета об инциденте, разработали форму уведомления о киберинциденте для передачи по электронной почте. Простое уведомление об инциденте можно отправить также на адрес электронной почты cert@cert.ee”, — подчеркивает Таммер. Со всеми перечисленными возможностями можно ознакомиться по ссылке.

Ни одно предприятие не защищено от киберпреступлений, они могут коснуться как фирм с одним работником, так и предприятий, на которых работает 200 человек. ”Например, фирма, занимающаяся последовательно развитием кибербезопасности, может пострадать из-за своего бизнес-партнера, который этого не делает”, — поясняет Таммер.

И добавляет, что осведомленность эстонских предприятий о киберопасностях постоянно повышается, однако и преступники становятся все более умными и изощренными. ”Понятно, что информация, полученная RIA о киберпреступлениях, не отражает всего объема атак на эстонские предприятия. Есть, несомненно, много и таких предприятий, которые не информируют нас о случившемся. Мы просим непременно сообщать нам об атаках, поскольку это позволит повысить безопасность предпринимательской среды Эстонии”, — заверяет Таммер.

По словам руководителя CERT-EE, многие боятся говорить о кибератаках из-за разных страхов, но, к счастью, предприятия становятся в мире все более открытыми. ”Я надеюсь, что эта тенденция доберется и до Эстонии”, — говорит Таммер. Он отмечает, что уведомления о киберпреступлениях повысят качество предоставляемой помощи и позволят выявить исходную причину преступлений. ”При наличии повторяющихся одинаковых коренных причин мы сумеем лучше сориентировать предпринимателей и направить их внимание на предотвращение конкретных киберинцидентов. В таком случае будет меньше возникать т.н. споров пудов с аршинами”, — поясняет Таммер.

Кибербезопасность начинается с профилактической работы. По словам Таммера, целесообразнее заниматься профилактикой, чем ликвидацией последствий. А это значит, что большая доля ответственности за снижение рисков кибератак лежит на самих предприятиях. ”Важно повышать осведомленность руководителей фирм и работников о киберопасностях, внимательно проверять имена/названия и адреса электронной почты отправителей, пользоваться системой многоступенчатой аутентификации рабочих учетных записей электронной почты и иметь четкие процедурные правила на случай сомнительных ситуаций”, — подчеркивает Таммер. Каждый человек также должен обратить внимание на личную кибергигиену. ”Нужно следить за использованием своих паролей, обновлением программного обеспечения и резервным копированием файлов. Безопасность киберпространства государства формируется из вклада каждого человека”, — говорит Таммер.