По словам экспертов, представители малого бизнеса должны задуматься о своей кибербезопасности. Это очень важно, так как подобные угрозы продолжают расти. Согласно исследованию Verizon, проведенному в 2019 году, 43% от общего числа жертв киберпреступлений являлись именно объектами малого бизнеса. При этом лишь 14 процентов из них были готовы отразить атаки мошенников.
Опасности подвергаются компании любого размера. По оценкам специалистов, средний ущерб для организации от каждой успешной атаки хакеров составляет около 200 тысяч долларов. Но больше всего киберугрозам подвержены компании малого и среднего бизнеса, так как их владельцы часто считают, что из-за низких оборотов эта опасность их обойдет стороной. Поэтому забывают об основных защитных мерах и не вкладывают средства в надежную систему безопасности.
Среди основных угроз специалисты выделяют мошенничество с электронными переводами, взлом учетных записей администраторов, блокировка компьютеров, а также использование уязвимостей смартфонов.
Мошенничество с электронными переводами
В последние годы представители малого бизнеса постоянно становятся жертвами со стороны аферистов, запрашивающих фальшивые электронные переводы. Этого можно легко избежать, внимательно изучая все платежи перед их отправкой и проверяя данные получателя. Одна неверная цифра может привести к тому, что финансовые средства попадут не в те руки.
Взлом учетной записи администратора
В небольших компаниях большому количеству сотрудников часто предоставляется доступ к очень важным данным и оборудованию через учетные записи администратора. Однако эти учетные записи могут быть легко взломаны, поэтому они являются любимой целью многих киберпреступников. Соответственно, давать права администратора в компании следует лишь только тем людям, которым это действительно необходимо.
Уязвимости смартфонов, ноутбуков и планшетов
Рабочие планшеты и смартфоны тоже считаются объектами с высоким риском опасности с точки зрения киберугроз. Не рекомендуется вести бизнес и совершать платежи, используя общественный Wi-Fi. Хотя многие сотрудники часто используют общественные сети для выхода в интернет со смартфонов или ноутбуков. Оптимальным решением для бизнеса будет использовать VPN-приложение для Windows (3+) с целью защиты канала передачи данных, повышение конфиденциальности и шифрования трафика на устройствах, на которых установлена ОС Windows. Также вредоносные программы могут быть загружены на мобильное устройство с различных сторонних сайтов. Поэтому сотрудников необходимо предупредить о том, что установка различных приложений на рабочий смартфон может навредить компании.
Блокировка компьютеров
В последние годы количество атак вымогателей возросло почти на 350 процентов. Эти атаки часто проявляются в виде электронных писем или мобильных уведомлений, блокирующих доступ сотрудников к рабочему компьютеру. Поэтому при получении подозрительных электронных писем не нужно спешить их открывать.
Как противостоять киберугрозам
Чтобы не стать жертвой хакеров, руководителям рекомендуется внедрить для сотрудников политику безопасности. В ней стоит прописать правила, которые должны соблюдать все работники. Также важно проводить обучение по кибербезопасности. Лучше заранее предотвратить возможные угрозы со стороны хакеров, чем впоследствии столкнуться с потерей денег, утечкой персональных данных клиентов, а также с судебными исками.
Необходимо понимать, что успешно проведенная кибератака может значительно повлиять на репутацию компании и подорвать доверие потребителей и партнеров. Поэтому бизнесменам следует активно искать различные решения, которые повысят уровень информационной безопасности.
Что говорят специалисты по безопасности
"Современные IT-инфраструктуры являются очень сложными. Количество виртуальных площадок, которые мы должны защищать, также выросло в геометрической прогрессии", – объясняет Джесси Ротштейн, технический директор компании по онлайн-безопасности ExtraHop. "Киберпреступники постоянно проводят тысячи цифровых атак на мобильные устройства, сервера и стационарные компьютеры. И всего одна успешная атака может вызвать серьезные сбои в работе всей компании", – говорит Ротштейн.
По его словам, с подобными угрозами рано или поздно столкнется практически каждая современная организация. Поэтому владельцам малого бизнеса не нужно думать о том, имеется ли риск возникновения угроз безопасности. Им лучше задуматься о том, что случится, когда взломают их сервера.
Последствия кибератак продолжают расти. По данным страховой компании Hiscox, атаки хакеров в настоящее время обходятся компаниям в среднем в 200 000 долларов. Поэтому 60 процентов мелких компаний обанкротились в течение полугода после того, как стали жертвами киберпреступников.
Также представители этой страховой организации отмечают и рост частоты возникновения угроз. По их словам, более половины всех представителей малого и среднего бизнеса пострадали от атак хакеров в течение последнего года, а в 40 процентах случаев было отмечено несколько атак за последние 12 месяцев.
В то же время, согласно исследованию SMB Cyberthreat, проведенному Keeper Security в 2019 году, более 60% руководителей, принимающих решения в сфере малого бизнеса, все еще считают, что они вряд ли станут жертвами онлайн-преступников. Соответственно, у 60 процентов небольших компаний полностью отсутствует цифровая защита.
"Злоумышленники становятся умнее, атаки происходят быстрее, а последствия оказываются все более сложными", – предупреждает Джастин Файер, директор по киберразведке и аналитике в компании Darktrace. "Последние кибератаки быстро используют различные уязвимости в компьютерных сетях, за короткое время вирусы могут распространиться даже в крупных сетях", – добавил Файер.
Способы повышения безопасности в компаниях малого бизнеса
Специалисты рекомендуют владельцам малого бизнеса предпринимать следующие шаги для усиления безопасности:
-
создание ежедневных резервных копий и дубликатов данных и файлов, которые можно восстановить в случае взлома системы или при атаке вирусов вымогателей;
-
установка и регулярное обновление антивирусных программ, сетевых брандмауэров и средств шифрования информации;
-
регулярный мониторинг и сканирование любого устройства, подключенного к компьютерной системе или сети, и запрещение сотрудникам использования съемных носителей (например, USB-накопителей) на работе;
-
ограничение доступа сотрудников к файлам, папкам и приложениям. Доступ следует предоставить лишь к тем файлам, которые требуются для выполнения их задач;
-
проведение регулярных тренингов для сотрудников каждые 90 дней по изучению современных онлайн-угроз и тенденций в киберпреступности.
Также необходимо рассказать персоналу об опасностях нажатия на нежелательные ссылки и вложения электронной почты, а также описать им основные признаки мошеннических писем. Используя эти методы, можно значительно снизить вероятность того, что компания станет одной из жертв кибермошенников.
