Новая волна хакерских атак накрыла российский бизнес. 28 июля хакеры взломали системы авиакомпании «Аэрофлот»: они получили доступ к компьютерам сотрудников, уничтожили базы данных и информационные системы. Сбой в системах авиакомпании привел к массовой отмене и задержке рейсов.
Уже на следующий день, 29 июля, сети аптек «Неофарм» и «Столички» частично перестали работать из-за хакерской атаки. В компании отметили, что утечки персональных данных не произошло, но работы по восстановлению сервисов все еще продолжаются.
Также в последние дни о технических сбоях сообщали «Почта России», Т-Банк, «ВкусВилл» и другие организации.
На фоне этих событий АСИ обратилось к Анне Ладошкиной, веб-разработчику, основателю и руководителю студии «Бюро Анны Ладошкиной», чтобы узнать, стоит ли паниковать на фоне массовых технических сбоев некоммерческому сектору, работающему с персональными данными тысяч доноров и подопечных.
НКО и цифровая безопасность
То, что НКО делают хорошее дело, не делает их невидимыми или неинтересными для хакеров, говорит Анна Ладошкина.
Сайты НКО так же уязвимы, как сайты малого бизнеса, СМИ или образовательных проектов. А иногда даже больше, потому что безопасность в некоммерческом секторе часто откладывается на потом. И это делает такие сайты удобной мишенью для взломщиков.
«Сайты НКО прекрасно взламывали, взламывают и продолжат взламывать. Это не страшилка из будущего, когда все другие сайты переломают, возьмутся за НКО, а вполне современная сегодняшняя реальность», — отмечает руководитель студии «Бюро Анны Ладошкиной».
Атакуют сайты НКО по разным причинам. Эксперт выделяет три основные.
- Технологические. Существуют автоматические средства — сканеры, боты, которые ищут уязвимости сайтов. Бот находит уязвимость, запускает вредоносный код, и ему все равно, кому принадлежит сайт.
- Экономические. Сайт — это ресурс. Его могут использовать для установки майнеров, вымогательства, скрытых редиректов (перенаправление на другие сайты. — Прим. АСИ) или включения в ботнет (сеть устройств, зараженных вредоносным программным обеспечением. — Прим. АСИ). НКО в этих сценариях — не субъект, а «сырье». Сайт могут взломать, даже чтобы просто «потренироваться».
- Политические. В силу социальной, географической и любой другой принадлежности сайты НКО могут подвергаться взлому по политическим мотивам. Для той или иной организации, группировки или даже киберармии это просто дело принципа — работа НКО им может быть даже не важна.
«Мы в Бюро видели всякое: шифрование с вымогательством в социальном СМИ, китайскую порнографию на сайте музея истории, мошеннические атаки на инфраструктуру монастыря и спам-атаки на благотворительный фонд. Примерно каждый проект обновления устаревших сайтов начинается с того, что приходится разгребать последствия подобных “запустений”, о которых владельцы ресурсов, бывает, и не подозревают», — отмечает Анна Ладошкина.
Можно ли как-то защититься?
Распространенный вопрос «Как можно защититься?» — это уже ловушка, считает эксперт. В его основе лежит когнитивное искажение: пока не произошло что-то плохое (например, взлом сайта или утечка данных), безопасность воспринимается как нечто абстрактное и второстепенное.
«И тогда мы начинаем действовать в панике, а паника — плохой помощник. Она ведет к чрезмерным или неудобным мерам, которые потом саботируются или просто не приживаются. И далее все опять по кругу», — говорит Анна Ладошкина.
Фото: Fernando Hernandez / Unsplash
Нужно понимать: безопасность — это не набор экстренных мер, которые можно активировать в критический момент. Это среда, в которой нарушать регламенты безопасности неудобнее, чем их соблюдать.
«Отсюда мой призыв к руководителям всех рангов всех мастей: сделайте безопасное нормой. Стройте процессы безопасности так же, как и все другие процессы, — постоянно, системно, постепенно», — говорит эксперт.
Именно поэтому нет волшебного чек-листа, который обеспечит полную защиту НКО в цифровом пространстве. Но можно начать выстраивать среду, которая поможет в критический момент.
Как обезопасить себя
Анна Ладошкина дает несколько рекомендаций, которые позволят поддерживать безопасность сайта на системном уровне.
Выбрать ответственного за сайт
Это должен быть человек, который понимает, где зарегистрированы домен, хостинг, подключенные сервисы и зачем они нужны. Он знает, куда обращаться, если сайт не работает или «ведет себя странно».
Если в НКО еще нет такого человека, пора его назначить. Он должен определить порядок работы и периодически предоставлять отчет о том, что происходит с сайтами, все ли с ними в порядке, что им нужно для нормальной работы.
Почему это работает: ответственность за состояние сайта перестает быть формальной, а становится рабочей рутиной, которой занят конкретный человек. Как итог — меньше хаоса при инцидентах, быстрое восстановление, понятные действия в разных ситуациях.
Структура доступов
Несколько практик, которые советует Анна Ладошкина:
- у всех, работающих с сайтом, должны быть индивидуальные логины — один общий аккаунт делать нельзя;
- адрес входа в админку и саму админку необходимо защищать дополнительно и не использовать стандартные настройки;
- ввести в организации использование менеджера паролей (например, KeePass — бесплатный и без облака);
- сторонние подрядчики или волонтеры получают доступ временно и под задачу.
Почему это работает: так сложнее использовать взломанные или утекшие данные, чтобы навредить сайту, а также обнаружить или подобрать пароли для входа на сайт. Даже если взломают одного сотрудника, это не сможет существенно навредить сайту.
Инструктаж для сотрудников
Анна Ладошкина советует: НКО стоит ввести внутренние правила цифровой гигиены. И регулярно проверять, как они выполняются. Хотя и стоит приготовиться к тому, что у некоторых сотрудников новые правила вызовут отторжение:
- антивирус на рабочих устройствах;
- пароли хранятся в менеджере, а не в заметках, на стикерах или в письмах;
- по возможности — двухфакторная аутентификация во всех рабочих сервисах.
Осторожность с вложениями и ссылками: общее правило — не открывать их от незнакомых людей и контрагентов без предварительной проверки, что это за письмо и не является ли оно потенциально спамом.
Почему это работает: большинство взломов начинается не с сайта, а с почты, мессенджера или незаметной халатности.
Надежная инфраструктура
Еще одна основа цифровой безопасности — осознанный выбор хостинг-провайдера, который предоставляет современные средства защиты и качественную техническую поддержку.
После выбора платформы необходимо убедиться, что все доступные инструменты защиты активированы: файрвол для веб-приложений (WAF), защита от DDoS-атак и системы непрерывного мониторинга активности.
Фото: Chris J. Davis / Unsplash
Если у НКО несколько сайтов, важно обеспечить их изоляцию друг от друга. Это предотвратит ситуацию, когда взлом одного ресурса приводит к заражению остальных.
А еще стоит настроить автоматизированное резервное копирование — бэкапы. Если нет собственных специалистов, следует пользоваться решениями, которые предлагает хостинг.
Почему это работает: инфраструктура существенно влияет на степень защищенности сайта. Когда НКО ее арендует, то в том числе арендует и практики безопасности. Пользоваться ими экономичнее и эффективнее, чем пытаться создать собственные системы.
Аудит и обновления
Также эксперт советует выстроить регулярную работу с сайтом:
- проверять на наличие проблем с безопасностью один-два раза в год;
- обновлять CMS и плагины по плану, а не когда сломалось или прилетело уведомление;
- периодически очищать мусор и удалять неиспользуемые модули и сервисы.
Почему это работает: 80% взломов случаются через известные уязвимости. Не стоит упрощать хакерам жизнь.
Что можно сделать прямо сейчас?
Первое — поговорить с подрядчиком. Можно использовать информационный повод про взлом систем «Аэрофлота». И спросить: «А что нам стоит улучшить сегодня?» Обсудив и вместе написав список, нужно внедрить план этих исправлений.
«Если подрядчика нет — спросите у нас, “Бюро Анны Ладошкиной”. Это может быть короткий разговор, но он даст вам наиболее необходимые шаги», — советует эксперт.
Возможно, это не решит всех проблем сразу, но постепенное движение сделает ситуацию лучше и надежнее. И очередной громкий взлом может стать поводом обеспечить свою цифровую безопасность.
