Кибератаки обходятся экономике многих стран в миллиарды долларов в год и представляют угрозу как для физических лиц, так и организаций. Особенно привлекательными целями является малый бизнес, потому что у него есть информация, которую хотят получить киберпреступники (злоумышленники, иностранные правительства и т.д.), но ему, как правило, не хватает инфраструктуры крупных компаний для адекватной защиты своих цифровых систем хранения, доступа и распространения данных и информации.
Согласно опросам, большинство владельцев малого бизнеса считают, что их компания уязвима для кибератак. Тем не менее в большинстве случаев они просто не могут позволить себе профессиональные ИТ-решения, не могут уделить вопросам кибербезопасности достаточно времени и не знают, с чего начать.
А начать следует с изучения общепринятых надёжных методов обеспечения кибербезопасности, понимания распространённых угроз, выделения ресурсов для их устранения и улучшения уровня кибербезопасности компании. Если вас беспокоит безопасность компьютера и сетевая безопасность, но самостоятельно нет возможности этим заниматься, можно обратиться к специалистам из t.SPACE.
Основные правила предотвращения кибератак
Обучайте своих сотрудников
Сотрудники и их рабочая переписка являются основными источниками утечки информации для малого бизнеса, поскольку это прямые пути проникновения во внутренние системы компании. Обучение сотрудников основным правилам использования Интернета может сыграть значительную роль в предотвращении кибератак.
Также необходимо уделить внимание следующим вопросам:
- Обнаружение фишинговых писем;
- Использование надёжных методов просмотра веб-страниц;
- Избежание подозрительных загрузок;
- Использование средств аутентификации (таких как надёжные пароли, многофакторная аутентификация и т.д.);
- Защита конфиденциальной информации о поставщиках и клиентах.
Защитите свои сети
Защитите своё интернет-соединение, зашифровав информацию и используя брандмауэр. Если вы используете сеть Wi-Fi, убедитесь, что она защищена и скрыта. Чтобы скрыть сеть Wi-Fi, настройте точку беспроводного доступа или роутер таким образом, чтобы они не передавали имя сети, известное как идентификатор набора служб (SSID). Защитите паролем доступ к роутеру. Если часть ваших сотрудников работает удалённо, используйте виртуальную частную сеть (VPN), чтобы они могли безопасно подключаться к вашей сети, когда находятся вне офиса.
Используйте антивирус и обновляйте программное обеспечение
Проверьте, чтобы на всех рабочих компьютерах стоял и регулярно обновлялся антивирус. Это программное обеспечение можно найти в Интернете у множества различных поставщиков. Все поставщики программного обеспечения регулярно исправляют и обновляют свои продукты, чтобы повысить безопасность и улучшить функциональность. Рекомендуется включить автоматическое обновление для всего программного обеспечения. Ещё важно обновлять программное обеспечение, связанное с операционными системами, веб-браузерами и другими приложениями, поскольку это поможет защитить инфраструктуру вашей компании.
Включите многофакторную аутентификацию
Многофакторная аутентификация (MFA) — это механизм верификации пользователя, требующий от него дополнительную информацию помимо имени пользователя и пароля. Обычно MFA требует предоставить два или более вида данных: данные, известные пользователю (пароль, фраза, PIN-код), данные, которые есть у пользователя (физический токен, номер телефона), и/или пройти физическую верификацию пользователя (отпечаток пальца, распознавание лиц). Уточните у своих поставщиков, предполагают ли ваши счета (например, финансовые, бухгалтерские, зарплатные) использование MFA.
Мониторинг и управление учётными записями у поставщиков облачных услуг (CSP)
Рассмотрите возможность использования услуг CSP для размещения информации, приложений и совместных проектов вашей компании, особенно если у вас гибридная рабочая структура. Поставщики программного обеспечения как услуги (SaaS) для электронной почты и повышения эффективности работы помогут обезопасить данные, которые обрабатывают ваши сотрудники.
Защитите конфиденциальную информацию и создайте резервные копии
- Обезопасьте обработку платежей — проконсультируйтесь с банками, которые вас обслуживают, или операторами, отвечающими за обработку карт, чтобы убедиться, что вы используете самые надёжные и проверенные инструменты и услуги по борьбе с кибермошенничеством. В рамках соглашений с вашим банком или платёжной системой у вас могут быть дополнительные обязательства по обеспечению безопасности. Изолируйте платёжные системы от уязвимых программ и не используйте один и тот же компьютер для обработки платежей и просмотра случайных сайтов в Интернете.
- Контролируйте физический доступ — не допускайте доступ или использование компьютеров компании неуполномоченными лицами. Ноутбуки и мобильные устройства могут стать особенно лёгкой добычей для воров или просто потеряться, поэтому запирайте их в надёжном месте, когда они остаются без присмотра. Убедитесь, что у каждого сотрудника есть отдельная учётная запись с надёжным паролем. Права администратора должны предоставляться только проверенным ИТ-специалистам и ключевым сотрудникам. Регулярно проводите аудит доступа, чтобы убедиться, что бывшие сотрудники были удалены из системы и вернули все полученные от компании устройства.
- Регулярно создавайте резервные копии данных на всех компьютерах. К критически важным данным относятся текстовые документы, электронные таблицы, базы данных, финансовые файлы, файлы кадровых служб и бухгалтерии. Если возможно, еженедельно создавайте резервные копии данных в облачном хранилище.
- Контролируйте доступ к данным — регулярно проверяйте данные и информацию, которые хранятся в облачных хранилищах, например в Dropbox, Google Drive, Box и службах Microsoft Services. Назначьте администраторов облачных хранилищ и инструментов совместной работы, которые будут отвечать за выдачу сотрудникам разрешений на доступ только к той информации, которая им необходима.
Распространённые угрозы
Как бы ни было важно использовать оптимальные стратегии кибербезопасности, превентивные меры могут защитить только от известных угроз. Кибермошенничество постоянно развивается, и бизнесмены должны хорошо знать наиболее распространённые виды кибератак. Для дополнительной информации о конкретной угрозе нажмите на ссылку на короткое видео или справочный материал.
Вредоносное ПО
Вредоносные программы (программное обеспечение) — это общий термин, обозначающий программное обеспечение, намеренно разработанное для нанесения ущерба компьютеру, серверу или компьютерной сети. К вредоносным программам относятся вирусы и программы-вымогатели.
Вирусы
Вирусы — это вредоносные программы, которые, подобно болезни, распространяются с компьютеров на другие подключённые устройства. Киберпреступники используют вирусы, чтобы получить доступ к внутренним системам и нанести серьёзный (а иногда и непоправимый) ущерб.
Программы-вымогатели
Программы-вымогатели — это особый вид вредоносного программного обеспечения, которое заражает компьютер и ограничивает доступ к нему до тех пор, пока не будет предоставлен выкуп. Обычно программы-вымогатели шифруют данные на устройстве жертвы и требуют деньги в обмен на обещание восстановить данные. Программа-вымогатель использует уязвимые места в программном обеспечении и обычно попадает в компьютер через фишинговые письма.
Шпионское программное обеспечение
Шпионское ПО — это вид вредоносного программного обеспечения, предназначенный для сбора информации о жертве. После этого инфа может быть отправлена другому лицу без ведома жертвы. Существуют законные виды шпионских программ, которые используются в коммерческих целях, включая сбор данных социальными сетями в рекламных целях, однако шпионские программы часто используются для кражи информации и отправки её третьим лицам.
Фишинг
Фишинг — это вид кибератаки, которая заражает компьютер или систему вредоносными программами или ПО для сбора конфиденциальной информации через электронную почту или вредоносный сайт. Фишинговые электронные письма выглядят так, будто были отправлены от законной компании или известного вам физического лица. Эти электронные письма часто побуждают пользователей перейти по ссылке или открыть вложение, содержащее вредоносный код. Будьте очень осторожны и старайтесь не открывать ссылки, полученные из неизвестных источников. Если ссылка, полученная от известного отправителя, кажется вам подозрительной, не открывайте её — уточните этот вопрос напрямую у отправителя.
Оцените риски вашего бизнеса
Первым шагом к повышению кибербезопасности вашего бизнеса является понимание риска атаки и уязвимых мест, где возможно улучшить защиту данных и систем.
Оценка рисков кибербезопасности поможет определить уязвимые места и составить план действий, включающий рекомендации по обучению персонала, обеспечению безопасности электронной почты и защите информационных систем и данных вашего бизнеса.
Инструменты для планирования и оценки
Ничто не заменит специализированную ИТ-поддержку, будь то сотрудник или внешний консультант, но этот вариант может оказаться слишком дорогим. Вот список мер (с указанием конкретных ресурсов), доступных всем компаниям для повышения уровня кибербезопасности.
- Разработайте план по улучшению кибербезопасности.
- Проверьте киберустойчивость вашего бизнеса.
- Установите уязвимые места.
- Управляйте рисками в цепочке поставок информационно-коммуникационных технологий (ИКТ). Используйте инструменты управления рисками в цепочке поставок ИКТ, чтобы защитить информационные и коммуникационные технологии вашего бизнеса от сложных атак в цепочке поставок.
- Поддерживайте соответствие отраслевых партнёров требованиям Министерства обороны (если применимо).