ИТ поддержка по всей России 24/7

• Владельцы малого бизнеса всегда были излюбленной целью киберпреступников. Это легко объяснимо, так как у его владельцев зачастую не всегда достаточно средств для обеспечения IT-безопасности на высочайшем уровне.
• Фишинг, brute force (атаки грубой силы, чаще путем банального перебора возможных паролей), программы-вымогатели – это лишь некоторые угрозы, с которыми ежедневно сталкиваются небольшие компании.
• Увеличение числа удаленных сотрудников требует от работодателя зачастую полностью пересмотреть тактику защиты своей IT-инфраструктуры.

Этот материал предназначен для владельцев малого бизнеса, желающих защитить свою IT-инфраструктуру от возможных внешних угроз. Следует, также, заметить, что для большинства предприятий бывает проще передать заботу о безопасности сетей на IT-аутсорсинг, чем пытаться организовать достойную защиту своими силами.

Преступники всегда выбирают максимально простую жертву, а что может быть более легкой мишенью, чем удаленные сотрудники? Поскольку в условиях пандемии COVID-19 работа на дому стала нашей новой нормой, малый бизнес снова стал главной мишенью для атак в области кибербезопасности.

Этот факт достаточно легко объясним. У большинства небольших предприятий не такие большие бюджеты, чтобы они могли тратить их на защиту своих сетей, и они не были готовы так резко перейти на удаленный формат работы персонала.

Недавний отчет агентства Accenture показал, что около 43% всех зарегистрированных кибератак были нацелены на малый бизнес, и только небольшая часть (около 14%) предприятий имела при этом достаточные для предотвращения атаки средства защиты. И такое соотношение было выявлено еще до пандемии, которая на сегодняшний день еще больше усугубляет проблему.

«Малый и средний бизнес является приоритетной целью для злоумышленников, потому что у них нет достойной системы кибербезопасности, и они не торопятся внедрять необходимые технологии, которые по-хорошему должны были начать использовать еще много лет назад», — сказал архитектор сетевой безопасности Avast Business Роб Круг, в интервью Business News Daily.

Типы атак на кибербезопасность

Опасность подстерегает владельцев малого бизнеса и их удаленный персонал буквально везде. Атаки на кибербезопасность идут на них отовсюду и не прекращаются ни днем ни ночью. Владельцам малого бизнеса необходимо помнить об этом и защитить свои сети. Убедиться, что они в безопасности при использовании программного обеспечения от сторонних производителей, и не допустить, чтобы их удаленные сотрудники нажимали не на то, на что не нужно нажимать. Безопасность – это титаническая задача, но это очень важная задача. Восстановление после удавшейся кибератаки может быть дорогостоящим и трудоемким. Причем дорогостоящим на столько, что многие малые предприятия этого просто не переживают.

Действовать на шаг впереди злоумышленников – первая линия обороны. Для этого нужно как минимум понимать от куда могут исходить риски.

Атаки с применением грубой силы.

Когда в прошлом году тысячам компаниям пришлось подстраиваться под новые реалии, срочно переводя сотрудников на удаленный формат работы, многие пошли самым простым путем – воспользовались технологией RDP – предоставляемому корпорацией Microsoft инструменту позволяющему производить удаленные подключения к рабочим столам. При этом, далеко не у всех были последние версии программного обеспечения. Зачастую, операционные системы были неактуальных версий, не получившие последние обновления безопасности. Злоумышленники довольно быстро сориентировались в происходящим, и как результат число атак на серверы с удаленным доступом возросло многократно.

Компания Kaspersky только в 2020 году выявила более трех миллиардов атак на RDP-сервера. При этом в 2019 году таких атак было зафиксировано всего 969 миллионов. Предпочтительным методом проникновения хакеров на эти серверы являются атаки методом перебора – то киберпреступник пытается проникнуть в сеть, используя известные комбинации имени пользователя и пароля.

«Использование серверов RDP открыло бизнес для внешнего мира в условиях пандемии, однако она же поставила его под угрозу», — сказал Курт Баумгартнер, главный исследователь безопасности лабораторий Kaspersky.

Вредоносные и фишинговые электронные письма и текстовые сообщения.

Фишинговые (от английского слова fishing – рыбалка) электронные письма, посредством которых хакеры пытаются обманом заставить пользователей переходить по ссылкам, уже давно являются насущной проблемой в деловом мире. Во время пандемии все стало еще хуже, поскольку злоумышленники продают поддельные лекарства от COVID-19, тесты и доступ к вакцинациям. Ситуация стала настолько серьезной, что в конце декабря прошлого года Министерство Здравоохранения и Социальных Служб США предупредило общественность о мошеннических схемах, связанных с пандемией. Их примеру последовали и многие официальные службы других стран.

После начала пандемии значительно возросло количество поддельных версий популярных приложений для обмена сообщениями и видеоконференций, при нажатии на которые устанавливают вредоносное программное обеспечение для отслеживания ваших перемещений и нажатий клавиш. В 2020 году Касперский обнаружил 1,66 миллиона уникальных вредоносных файлов, распространяемых через поддельные версии популярных приложений.

Вирус-вымогатель.

По прогнозам, только в этом году этот тип атаки обойдется мировой экономике в 20 миллиардов долларов, поскольку хакеры взламывают сети компаний и за плату удерживают их данные в заложниках. Большое внимание уделяется крупным корпорациям, но малые предприятия также являются непосредственной мишенью для атак вымогателей. Причем, в случае небольших предприятий все может быть только хуже – злоумышленники как правило требуют значительные суммы в криптовалюте, которую невозможно отследить, и ставят жесткие сроки выплаты.

Риски сторонних поставщиков.

Владельцы малого бизнеса полагаются на стороннее программное обеспечение больше, чем когда-либо прежде. Это увеличивает риск компании, если программное обеспечение не является надежным и безопасным. В добавок, к поддельным известным приложениям, на рынке существует множество аналогов популярных приложений, которые либо бесплатны, либо стоят намного дешевле. Это может показаться привлекательным для небольшой фирмы, но всегда следует помнить о значительных рисках, связанных с использованием ненадежного программного обеспечения.

У владельцев малого бизнеса есть много причин беспокоиться о кибератаках, особенно в случае использования удаленного персонала. Атаки с применением грубой силы, фишинг и вредоносные программы, программы-вымогатели и теневые ИТ-приложения – все это большие риски, с которыми сталкиваются малые предприятия на фронте кибербезопасности. Понимание угроз – первый шаг в защите вашей сети.

Советы по защите вашего бизнеса от кибератак

Защита вашей компании от кибератак – это всегда совместные усилия, неважно, находятся ли ваши сотрудники дома или в офисе.

Контроль доступа.

Это означает четкое разграничение разрешений на доступ к вашим системам и приложениям, блокировку определенных веб-сайтов и приложений и обучение ваших сотрудников тому, на что нажимать и чего избегать.

Обучайте сотрудников.

Обучение кибербезопасности чрезвычайно важно в условиях удаленной работы, но его часто упускают из виду. Лаборатории Касперского организовывал опрос работников и обнаружил, что 73% опрошенных еще не получили от своего работодателя обновленную информацию об информационной безопасности. Компания также обнаружила, что сотрудники были чрезмерно уверены в своем мастерстве в области кибербезопасности. Назвав это «бессознательной некомпетентностью», специалисты Касперского высказали заключение, что, если все сотрудники уверены, что они являются экспертами в области ИТ – это крах кибербезопасности.

Проверьте свое программное обеспечение.

Что касается использования стороннего программного обеспечения, аналитики по кибербезопасности заявили, что важно должным образом проверить его производителей. Вы должны работать с уважаемой компанией, у которой есть политика безопасности для защиты вашего бизнеса и данных ваших клиентов.

Когда вы загружаете программное обеспечение, вам необходимо убедиться, что ссылка для загрузки правильная, и рассмотреть возможность блокировки сотрудников от самостоятельной установки. Вы можете либо снабдить сотрудников ноутбуками с предварительно установленными приложениями, которые вы проверили, либо разместить программное обеспечение в облаке, доступ к которому сотрудники получают через виртуальную частную сеть. В любом случае вы хотите должны сотрудникам устанавливать несанкционированные приложения, которые могут заразить вашу сеть вредоносными программами.

Ваши сотрудники должны быть вашей главной защитой от киберпреступников, особенно в условиях удаленной работы. Чтобы защитить свою сеть, вы должны контролировать доступ к сети и приложениям, обучать сотрудников тому, как быть соблюдать азы кибербезопасности при работе с сетью Интернет и электронной почтой, а также проверять любое стороннее программное обеспечение, которое вы используете в вашей компании.