отдел продаж +7 (499) 490-00-18, 8 800 770-05-94
по будням с 9:00 до 18:00 (мск)

Кибербезопасность: как защитить малый бизнес от хакерских атак

06.05.2019, 15:10

С развитием технологий для владельцев крупного и малого бизнеса надежная защита данных становится необходимой.

Недавние события (попытки вторжения в компьютерную сеть Бельгии и презентация по взлому любого устройства 11-летним хакером на конференции в Нидерландах) показали, насколько важна кибербезопасность.

Обратимся к цифрам:

Но как не стать жертвой хакеров и защитить данные своего предприятия? Ответы – ниже.

Полезные рекомендации

С ростом количества кибератак и затрат на устранение их последствий для малого бизнеса важно разработать стратегию предотвращения утечки данных. Для этого достаточно помнить 12 простых правил:

  1. Используйте брандмауэры (фаерволлы): они сканируют сетевые потоки входящих и исходящих данные, блокируя пакеты с вирусным кодом.
  2. Инвестируйте в антивирусное программное обеспечение.
  3. Обучите сотрудников передовым методам киберзащиты.
  4. Меняйте пароли каждые 60 – 90 дней.
  5. Устанавливайте надежные пароли: увеличьте длину каждого, включите специальные символы, заглавные буквы. 81% хакерских атак происходит из-за слабых паролей.
  6. Используйте многофакторную аутентификацию, чтобы обеспечить проверку пользователя.
  7. Включите проверку приложений.
  8. Используйте программы для прогнозирования и выявления угроз.
  9. Предусмотрите сценарии взлома, чтобы ваши сотрудники были в курсе новых видов хакерских атак.
  10. Создайте резервные копии данных предприятия.
  11. Используйте безопасные сети Wi-Fi.
  12. Ограничьте доступ к данным для сотрудников.

Ниже мы рассмотрим наиболее популярные виды кибератак и методы защиты от них.

1. Фишинг

Под фишингом понимают множество способов кражи или обмана физических лиц с целью обмена личной (PII) или финансовой информацией.

Мошенники маскируют себя под надежный источник через официальные электронные письма или Caller-ID Spoofing (CID). Он позволяет им использовать тот же номер, что и организация, за которую они себя выдают.

Фишинг с помощью телефонных звонков известен как вишинг (от англ. voice fishing).

Такие виды хакерских атак непросто распознать. Однако, их работа часто связана с популярными сервисами. Например:

Особенно популярны мошенники, выдающие себя за работников банка и коллекторов. Как правило, они:

Как защитить бизнес от фишинга

Есть несколько способов избежать фишинг-атак.

Для начала убедитесь в достоверности источника информации:

1. По электронной почте. Для этого:

2. По телефону:

Как сообщить о фишинге

Лучший способ борьбы с фишингом – его предотвращение. Если мошенники звонят вам от лица компании или банка, немедленно свяжитесь с законным представителем организации и сообщите об этом.

Если вам звонят от лица налоговой службы, задумайтесь: ее представители, как правило, высылают письма по почте. Обязательно сообщите об этом, позвонив в свое отделение.

2. Ransomware

Ransomware – это тип вредоносного программного обеспечения, который угрожает потерей доступа к данным предприятия.  За его восстановление мошенники требуют выкуп, после которого, как правило, продолжается обман и вымогательство.

Наиболее известные вредоносные программы – это:

Злоумышленники часто выбирают для взлома небольшие организации, в которых установлены системы безопасности меньшего размера.

Если вы стали жертвой вымогателей, перезагрузите компьютер в режиме безопасности, установите программное обеспечение для защиты от вредоносных программ и просканируйте систему, затем – удалите вредоносное ПО. Вы также можете обратиться к профессионалу, чтобы проделать эту операцию.

Ни в коем случае не идите на поводу мошенников и не давайте им денег!  

Как избежать атак вредоносного ПО

Ransomware может привести предприятие к значительным финансовым затратам. Чтобы обезопасить свой бизнес, следуйте 4 простым правилам:

3. Социальная инженерия

Социальная инженерия – это метод создания «ловушек» для пользователей Интернета, предоставляют хакерам личную информацию из-за доверия и невнимательности.

Такой эффект достигается с помощью психологических манипуляций.  Существуют различные методы, которые хакеры используют, чтобы завоевать ваше доверие.