ИТ поддержка по всей России 24/7

Очевидно, что перечисленные выше примеры стоят особняком. Атаки на крупные медиа или сайты государственных структур чаще всего политически мотивированы и проводятся не случайными, желающими развлечься, киберпреступниками, а командой специально нанятых для этого профессионалов. Однако мы хотим посмотреть на этот вопрос несколько с иной стороны.

А на сколько безопасен ваш вебсайт?

Ведь если успешно взламывают крупные порталы, часто государственные, с огромной командой специалистов по безопасности и практически бесконечным финансовым ресурсом, то какие шансы выстоять в случае чего у менее крупной площадки?

Для того чтобы стать мишенью для атаки необязательно предоставлять услуги на уровне государства или быть крупнейшим медиа в стране. На самом деле достаточно одного недовольного покупателя, или бывшего сотрудника, который расстался с нанимателем не в лучших отношениях и затаил обиду.

Согласно недавнему опросу, проведенному центром решений для малого бизнеса Newtek, большая часть (86 процентов) владельцев небольшого бизнеса уверены в том, что вебсайт их компании безопасен и отвечает необходимым требованиям защиты. Здесь примечательно, что 41 процент опрошенных назвали свой вебсайт основных источником дохода. Очевидно, что основной приносящий прибыль инструмент требует большего внимания в вопросах его безопасности перед возможными кибератаками. Сегодняшняя ситуация, когда сотрудники часто становятся жертвами вредоносного контента в Интернете, число выявленных брешей в системах защиты постоянно растет, вебсайты малого бизнеса нуждаются в защите более чем когда-либо.

Инвестируйте в технологии и обучение ваших сотрудников

Из историй взлома крупных площадок, малому бизнесу следует сделать два основных вывода. Во-первых, четко разобраться какие именно инструменты безопасности предоставляют бизнесу его поставщики услуг, такие как хостинг-провайдер, поставщик интернета и прочие. А во-вторых, напомнить себе, что повышение грамотности в вопросах безопасности для сотрудников никогда не бывает лишним.

Августовская атака на New-York Times, как и атака на Twitter позже в том же месяце, на деле были атакой на поставщика услуг. В той истории, у одного из крупнейших западных поставщиков Melbourne IT был партнер -– реселлер, ставший жертвой классической фишинговой атаки. Сообщение электронной почты, замаскированное под известного отправителя, или вовсе отправленное со взломанного электронного ящика. Как результат, ничего не подозревающий сотрудник вступил в переписку и в итоге сам предоставил преступникам необходимые пароли для доступа на уровень выше, что в итоге привело к отключению двух крупнейших мировых площадок.

В этой истории примечателен еще один факт – после атаки, Твиттер лишь выходил из строя на небольшие, около двух часов, периоды времени (что, впрочем, тоже критично для ресурса его уровня), когда как сайт Нью-Йорк Таймс оставался полностью недоступным более суток. Твиттер здесь получил преимущество, так как серьезно инвестировал в дополнительный уровень защиты, проигнорированный специалистами NYT.

Малому бизнесу необходимо четко понимать, какие риски и какие возможности в вопросах безопасности имеются конкретно у его поставщика услуг. Возможно, потребуется пересмотреть свой договор, для подключения проигнорированных ранее дополнительных инструментов защиты.

Не менее чем внедрение новых технических инструментов, важно обучение персонала

Сотрудники компании должны знать основы безопасности работы в интернете. Знать о самых распространенных схемах мошенничества и взлома, фишинговых письмах и поддельных ресурсах, внешне не отличающихся от оригиналов, однако находящихся по неправильному, но похожему, веб адресу.

Малый бизнес должен помнить, что в случае взлома, он может не только столкнуться с финансовыми потерями, лишившись основного приносящего доход инструмента, но и подставить всех своих контрагентов и клиентов, понеся в итоге еще и серьезные репутационные издержки.

Даже у совсем небольшого бизнеса обязана быть четко прописанная политика безопасности при работе с конфиденциальной информацией, файловыми хранилищами компании или внутренней системой документооборота. Особенно это важно сейчас, когда в результате непрекращающейся пандемии, часть сотрудников может работать из дома, пользуясь своими личными компьютерами, и различные компании то и дело прибегают к услугам удаленных фрилансеров. Давать полный доступ к администрированию своего вебсайта случайному фрилансеру, единожды нанятому на YouDo, может быть не самой лучше идеей.

Проанализируйте ресурсы, которые может предоставить ваш провайдер

Упомянутый выше взлом Нью-Йорк Таймс показывает, насколько сложно защитить от атак вебсайт. Человеческий фактор всегда будет оставаться главной проблемой цифровой безопасности.

Владельцы бизнеса должны четко понимать какими инструментами располагают лично они, и какие инструменты может предоставить их поставщик услуг. Не следует ожидать что на вопрос «а что вы сделаете, если меня атакуют», ваш хостинг-провайдер ответит «не волнуйтесь, мы вас защитим». Куда более вероятно, он назовет вам ряд имеющихся у него дополнительных инструментов, о подключении которых вам скорее всего следует задуматься. Почти все хостинги сегодня предоставляют инструменты защиты от DDoS-атак и прочих распространенных схем взлома.

Также не игнорируйте создание резервных копий. Ваш сайт, является ли он вашим основным рабочим инструментом или нет, должен иметь возможность восстановиться из резервной копии в случае, если атака удастся, и он окажется поврежден злоумышленниками.

Автоматическое создание резервных копий, с их сохранением в облачных, особо защищенных от потери данных кластерах, также является почти обязательной дополнительной услугой у всех крупных провайдеров.

Не поленитесь, просмотрите свой договор, определите какие услуги и дополнительные уровни безопасности у вас уже подключены, а какие проигнорированы. И расширьте свой пакет услуг если это необходимо.

Рассылка новостей от ваших поставщиков услуг тоже может быть крайне полезной. В интересах поставщиков предоставлять своим клиентам максимально безопасные услуги, поэтому они непрерывно отслеживают все тенденции и стараются своевременно предоставлять пользователям новые инструменты для противодействия угрозам.