Мова в статті піде про застосування компаніями брудних методів конкурентної боротьби, серед яких все більшої популярності набуває організація цільових вірусних атак на бізнес конкурентів.
Йдеться про застосування компаніями брудних методів конкурентної боротьби, серед яких все більшої популярності набуває організація цільових вірусних атак на бізнес конкурентів.
Антивірусна лабораторія Zillya! підготувала найяскравіші приклади вірусних атак "на замовлення", з якими зіткнулися компанії-клієнти лабораторії за останні півроку (з метою не нашкодити репутації конкретних компаній, деякі назви були приховані).
Як зупинити конкурента: бізнес "в комі"
Уявіть собі, що ваш бізнес - це інтернет-магазин, ви працюєте виключно в режимі онлайн. Наприклад, ваш оборот - 1 млн. Грн. щомісяця. Що станеться, якщо сайт не працюватиме тиждень? Вірно, ви недоотримаєте 250 тис. Грн. доходу, не заплатите вчасно своїм постачальникам, які не покриєте свої накладні витрати.
Інтернет-магазин астрономічного обладнання, що входить до трійки лідерів українського ринку випробував на собі подібну ситуацію. Комп'ютер модератора сайту був заражений вірусом, який, при адмініструванні ресурсу, вбудувався в код сайту і блокував його роботу більш ніж на тиждень - рівно стільки часу знадобилося для того, щоб виявити причину проблеми і усунути її.
Як показало розслідування, вірус був точковим, шлях зараження - лист на електронну пошту, оформлене під пропозицію стати партнером.
Простий в роботі або недоотриманий прибуток-тільки деякі з неприємностей, що виникають у підприємців внаслідок кібератаки. Якщо комп'ютери компанії піддалися зараженню, наприклад, троянської програмою, яка краде конфіденційну інформацію (клієнтські бази, партнерські договори, ексклюзивний контент, паролі від клієнт-банкінгу і т. Д.), Проблем буде ще більше. Все це може відкинути роботу на місяці, якщо взагалі не призведе до закриття бізнесу. Якщо у компанії немає резервної копії з критичними даними, все доведеться починати з нуля.
Почім апельсини: як підвищити ціни конкурента?
Велика українська FMCG компанія, що володіє сетьюсобственних роздрібних магазіновстала жертвою вірусної атаки, яку провели власним співробітником, який запустив зловредів на сервері з базою даних, де зберігалася інформація для регіонів - відпускна ціна продукції, дані по залишкам на складах, додаткові інструкції і т. Д.
Програма працювала з базою даних, змінюючи ціни на деякі види товарів. Регіональні представництва отримували невірні рознарядки по ціноутворенню і брали їх в роботу. Проблему вдалося оперативно виявити завдяки тому, що вносячи зміни в базу даних, троянець також блокував роботу комп'ютерів адміністраторів.
Чорний список Google
Найстрашніше для SEO-фахівців і інтернет-маркетологів - це потрапити в чорний список Google. Приводом для цього може бути маса: ваш сайт роздає шкідливе ПО, переводить на фішингові сайти, містить масу небажаних посилань.
Винахідливі підприємці використовують все, що не люблять пошукові системи, цілеспрямовано заражаючи сайти конкурентів. Схема проста: на сторінках ресурсу розміщується вірусний код, в результаті чого всі користувачі, що заходять на сайт, ризикують заразити свої ПК шкідливим ПО або просто переходять на інші сайти. Рано чи пізно це помічається звичайними користувачами, які активно відзначають сайт, як небезпечний, або антивірусними лабораторіями, або самої пошуковою системою.
Подібного ризику схильні практично будь-які компанії, у яких є свій сайт. До того ж чорних списків безліч (пошуковики, браузери, антивірусні лабораторії і т.д.), і якщо ви пішли з одного, це не гарантує того, що ви не залишитеся в іншому, навіть якщо загрози вже немає.
Курчат по осені рахують: сезонність атак
Гарантовано захиститися від DDOS-атаки не можна, можна тільки підвищити відмовостійкість свого сайту, встановивши програми, зі змінним успіхом блокують ці атаки, але повністю це не позбавить від проблеми. Останнім часом з DDOS-атаками також постійно стикаються онлайн-ЗМІ, що призводить до неминучої втрати читацької аудиторії.
Як захиститися: 3 простих правила
На жаль, більшість українських компаній, особливо якщо мова йде про SMB-сегменті, не надають існуванню кіберзагроз уваги, вважаючи за краще вирішувати проблеми в міру їх виникнення. Цей призводить до значних збитків і проблем, яких можна і потрібно уникнути.
Як це зробити? Відразу слід попередити, що, якщо ваша компанія стала мішенню точкової кібератаки, то злом захисту буде лише питанням часу і грошей, які атакуюча сторона готова витратити. Завдання вашої компаній в даному випадку - це зробити подібну атаку максимально дорогою або марною, слідуючи простим правилам захисту інформаційної.
В першу чергу таким бар'єром є антивірусне ПЗ, яке має бути встановлено на комп'ютерах ВСІХ співробітників компанії. Наявність модулів проактивного захисту дозволить убезпечити бізнес від шкідливого ПО, яке було розроблено на основі вже існуючих зловредів. Крім того, антивірус допоможе бізнесу не стати жертвою погроз, "блукаючих" в Інтернеті.
Третій бар'єр на шляху у атакуючих - це дотримання бізнесом базових правил інформаційної безпеки, таких як: жорстке регламентування прав доступу при роботі з інформацією (невикористання адміністративних прав), установка ПО тільки з перевірених джерел, регулярне оновлення ПЗ на своєму комп'ютері.
Ні хробака вам, ні трояна!