cn

Новости

21 Июля 2023

Зачем малому бизнесу заботиться об информационной безопасности?

Количество кибератак на российский бизнес выросло в 2 раза — такие данные приводят аналитики МТС RED. В поле внимания хакеров попадают не только крупные предприятия и госсектор, но также и субъекты МСП. К числу наиболее распространенных атак специалисты ИТ-сектора относят DDoS, APT, социальную инженерию, программы-вымогатели, фишинг, скам и телефонное мошенничество. Редакция «ОПОРЫ РОССИИ» решила разобраться, как малый бизнес может защитить себя и проанализировала виды киберугроз, а также ключевые методы защиты информационной инфраструктуры своего предприятия.


Количество кибератак возросло

Вице-премьер РФ Дмитрий Чернышенко рассказал, что с начала 2022 года успешно отражено почти 50 тысяч кибератак. В основном удар пришелся на госсектор, однако каждая пятая атака пришлась на предприятия малого и среднего бизнеса.

Таким образом вопрос информационной безопасности для малых компаний выходит на первый план, поскольку утечка данных или нарушение безопасности может иметь серьезные последствия — утрата доверия клиентов, финансовые потери, юридические проблемы и даже закрытие бизнеса.

Виды киберугроз

Прежде чем разрабатывать стратегию кибербезопасности для бизнеса, необходимо оценить ландшафт угроз. Рассказываем, какие виды киберугроз выделяет Лаборатория Касперского.

Социальная инженерия

Обман или манипулирование пользователями с целью выудить у них конфиденциальную информацию для дальнейшего получения выгоды.

Социальная инженерия может принимать разные виды. К примеру:

  • Фишинг – рассылка мошенниками писем с целью получить личные данные адресата или развернуть вредоносное ПО на устройстве или в сети жертвы.

  • Целевой фишинг – разновидность фишинга, направленная на конкретного человека. Как правило, отправитель выдает себя за знакомого жертвы.

  • Поддельные веб-сайты – копии легитимных ресурсов, созданные для выманивания денег у пользователей и осуществления кибератак.

  • Подмена телефонного номера – метод, с помощью которого мошенники скрывают свою личность от потенциальной жертвы.

  • SMS-фишинг – вариант фишинга с рассылкой SMS-сообщений на мобильные телефоны.

Шифровальщик

Один из наиболее распространенных методов атаки на компании. Программа-шифровальщик блокирует компьютер и зашифровывает данные, лишая пользователя доступа к ним. Чтобы вернуть свои данные, владельцы компаний должны заплатить выкуп, после чего получают ключ для расшифровки.

Вредоносное программное обеспечение

Этот собирательный термин обозначает программы, разработанные для атак на пользовательские устройства или сети. К вредоносному ПО относится множество киберугроз, таких как троянцы и вирусы (шифровальщики – тоже одна из форм вредоносного ПО). Атаки с использованием вредоносного ПО наносят урон малому бизнесу, так как могут вызвать в устройствах серьезные поломки, требующие дорогостоящего ремонта или замены комплектующих. Кроме того, такое программное обеспечение может незаметно проникать в системы и получать доступ к данным, подвергая риску клиентов и сотрудников компании.

Ботнеты

Сеть взломанных и зараженных вредоносным ПО компьютеров, вся вычислительная мощность которых используется для осуществления кибератак. Раньше они считались угрозой в основном для крупных организаций, но в последние годы стали атаковать в том числе малый и средний бизнес.

DDoS-атаки

Атаки типа «отказ в обслуживании» (DDoS), которые обрушивают на веб-сайт трафик из многочисленных источников, тем самым прерывая его работу. Успешная DDoS-атака может вывести сайт из Сети и сделать его полностью недоступным для клиентов.

SQL-инъекция

В зависимости от характера кода, последствия могут быть очень серьезными. Например, инъекция может стереть данные, скомпрометировать конфиденциальную информацию пользователей и, в худшем случае, вывести из строя всю систему. Это одна из наиболее распространенных форм онлайн-атак.

Как защитить себя?

Первое, что необходимо сделать — взять в команду ИТ-специалиста. На его плечи ляжет вопрос обеспечения информационной безопасности.

Не забывайте, что необходимо вкладываться не только в защиту баз данных, но также и сайта, если он у вас есть. Поставьте защиту от вторжений, которая будет включать спам-фильтр, ПО, предотвращающее несанкционированный доступ к корпоративной сети, и антивирус.

Следующий шаг — это разработать стратегию кибербезопасности. Специалисты Лаборатории Касперского указывают, что эффективный план должен включать следующие компоненты:

  • тренинги для сотрудников разных уровней;
  • безопасность сети;
  • безопасность инфраструктуры;
  • безопасность приложений;
  • информационная безопасность;
  • безопасность облака;
  • аварийное восстановление и обеспечение непрерывности бизнеса в случае серьезной атаки.

Кроме того, для защиты малого бизнеса необходимы специальные решения:

  • защита от компьютерных вирусов и другого вредоносного ПО;
  • защита мобильных устройств, ставших неотъемлемой частью корпоративных сетей;
  • шифрование отдельных файлов, папок или целых дисков с данными;
  • защита рабочих мест – то есть определенных устройств, в том числе географически распределенных, с доступом в корпоративную сеть;
  • инструмент для управление системой, например средства управления установкой исправлений защиты.

Резюмируя

Необходимо развивать культуру безопасности в компании. Сотрудники и руководители должны знать и соблюдать основные рекомендации по кибербезопасности. Но одной бдительности недостаточно. Для защиты бизнеса малые и средние компании должны вкладываться в подходящие инструменты кибербезопасности.

Коллеги, защита от киберугроз — неотъемлемая часть успешного функционирования бизнеса. Внимательно относитесь к защите и обеспечению безопасности ваших информационных ресурсов.

Подпишитесь на Telegram-канал
«ОПОРЫ РОССИИ»