Защита от кибер-атак: для малого и среднего бизнеса
Как правило, малый и средний бизнес не уделяет должного вниманию вопросу кибер-безопасности. В тех случаях, когда какие-то меры все же принимаются, люди зачастую надеются, что их такие атаки не затронут. Согласно одному исследованию, в ходе которого были проанализированы 1 000 предприятий малого бизнеса Британии, 51% компаний заявили, что не верят в возможность оказаться жертвой кибер-атаки. Тем не менее, 60% компаний уже сталкивались с этим в той или иной форме.
Кибер-атака — это нечто более серьезное, чем потеря пары-тройки документов. Потеря данных может оказать разрушительное влияние на компанию как маленькую, так и большую. В этой статье мы рассмотрим основные этапы проведения кибер-атаки, способы их отражения и профилактики — такие, которые не требуют тратить много денег и времени.
Экономика растет и развивается, однако все большее и большее количество компаний недостаточно надежно защищают свои данные. Многие фирмы не защищаются, потому что считают себя слишком маленькими для атак, другие просто не хотят тратить время и деньги на защиту от того, что не считают вероятным. Однако верным остается старинное высказывание: предотвратить проще, чем исправить.
Что такое кибер-атака?
Кибер-атака — это попытка хакеров повредить или уничтожить компьютерную сеть или систему. Как правило, это включает в себя взлом данных, при котором к вашей важной информации получают полный доступ посторонние. Кибер-атака может быть выполнена в виде кражи личности, заражения вирусом или зловредным ПО, мошенничества или вымогательства.
Чаще всего кибер-атаки принимают форму атаки в целях вымогательства выкупа. Такие атаки шифруют ваши данные, обещая расшифровать их за малую мзду. Вирусы-вымогатели WannaCry и Petya можно отнести к классическим примерам таких атак.
Другой формой атаки является скрытая установка сниффера — приложения, записывающего входящий и исходящий трафик. Звучит на первый взгляд безобидно, однако такие атаки ставили на колени крупные фирмы.
Как осуществляется кибер-атаки?
Хакеры могут получить доступ к вашей сети самыми разными способами. В наши дни большинство атак выполняются скрытно, практически незаметно.
Кибер-атаки часто производятся через фишинговые электронные письма, мобильные атаки или взлом трафика. Недавнее появление вируса-вымогателя Petya основывалось на уязвимости в обновлении бухгалтерской системы, которой обязаны были пользоваться компании, сотрудничающие с украинским правительством. Есть и более примитивные способы атаки, например, DDoS-атака, при которой система получает колоссально большие объемы трафика и, если не выдерживает нагрузки, падает. В таком случае пользователи не могут зайти на сайт или воспользоваться соответствующей услугой или сервисом. Жертвами DDoS-атак в свое время (октябрь 2016) стали Twitter, Spotify и Reddit. Но в случае компаний малого бизнеса, у которых нет огромной пользовательской базы, чаще всего используются фишинговые письма.
Чаще всего дорогу вирусам открывают фишинговые письма.
Такие письма специально создаются очень похожими на обычные безопасные электронные письма, поэтому заметить их довольно сложно. Как утверждает Тим Бандос (Tim Bandos), глава отдела кибербезопасности компании Digital Guardian, лучший способ предотвращения кибер-атак, которые зашифруют и повредят ваши данные, заключается в том, чтобы научить сотрудников отличать фишинговые письма от безопасных. Фишинговые письма стараются представить себя как письма, требующие срочного ответа, довольно часто в них вложен какой-нибудь файл. Некоторые хакеры месяцами анализируют компании и собирают информацию, стараясь сделать фишинговое письмо максимально похожим на обычное письмо из внутренней переписки компании. Такие письма действительно сложно обнаружить, однако при должной подготовке эта задача существенно упрощается.
Какие последствия у таких атак?
Многие компании не верят, что могут стать жертвами кибер-атак, однако соблюсти меры предосторожности все же стоит. Считается, что к 2021 году ущерб от кибер-преступлений будет составлять 6 триллионов долларов США в год. Такую угрозу нельзя игнорировать.
Как говорится в статье Digital Guardian, при подготовке которой были опрошены 44 эксперта по компьютерной безопасности, «предотвращение атаки с целью вымогательства поможет вашему бизнесу сохранить десятки тысяч долларов (и даже более) убытков, связанных с нарушением операционной деятельности, потерей данных и другими последствиями». Потеря данных может быть ужасным ударом для компаний как с финансовой, так и с репутационной точек зрения. Даже если вымогатели потребуют всего $300, компании не могут позволить себе лишиться репутации , а именно это и происходит после кибер-атаки. Репутация 89% компаний, которые изучались в ходе упомянутого ранее обзора, более чем серьезно пострадала после кибер-атаки. Оно и понятно, ведь ваши клиенты рассчитывают, что вы будете надежно хранить их данные. Если же вас взломают, то клиенты на десять раз подумают, прежде чем доверить вам хоть бит своих данных.
Как можно предотвратить атаки?
Как было сказано ранее, достаточно обучить своих сотрудников. Впрочем, другие меры предосторожности тоже не повредят.
Установите антивирусное ПО
Как правило, кибер-атаки нацелены на компании, однако куда чаще все проблемы случаются из-за обыкновенных компьютерных вирусов. Вирус вряд ли зашифрует ваши данные, однако он вполне может их украсть и замедлить скорость работы компьютера. Лучшие антивирусы могут защитить вас от 99% вирусов. Также они защитят вас от шпионских программ, отслеживающих действия вашей компании и копирующих ваши данные, и от спама, с которым возиться вручную желания нет ни у кого. Найдите надежный антивирус, который регулярно обновляет свои базы, и это станет первым шагом на пути к безопасности.
Настройте файрвол
Файрвол не дает вирусам попасть в компьютер.
Антивирус находит и удаляет вирусы, пробравшиеся в ваш компьютер, тогда как файрвол не дает им попасть в компьютер в принципе. По сути, файрвол — это фильтр между вашим компьютером и интернетом . Пока вы работаете в сети, вы постоянно получаете и отправляете пакеты с данными. Файрвол фильтрует эти пакеты, выступая в качестве щита против всего опасного. Но уж если вирус сможет обойти файрвол, то удалить его можно будет только антивирусной программой.
Используйте VPN
Если вы владеете предприятием малого или среднего бизнеса, то есть все шансы, что хотя бы кто-то один из ваших сотрудников работает удаленно. Смартфоны и планшеты помогают работать вне офиса, факт! Но если ваши сотрудники не используют надежно защищенную сеть, то вполне вероятно, что ваша компания может стать жертвой хакеров. Особенно это актуально в тех случаях, когда вы используете общественные точки доступа WiFi, проходящие через которые данные хакеры могут с легкостью перехватить. VPN-сервисом можно пользоваться где угодно и на каком угодно устройстве (почти что), и такой сервис зашифрует ваши данные. Как следствие, перехватить их станет гораздо сложнее.
Технология VPN (Virtual Private Networks — виртуальная частная сеть) была создана для крупных компаний и правительств с тем, чтобы их сотрудники могли работать удаленно и иметь возможность подключаться к локальной сети компании, не подвергая важные данные опасности. VPN-сервис создает туннель между рабочим местом сотрудника и сервером компании, выступая в качестве защиты от хакеров и других лиц, которые попытаются украсть данные. Кроме того, VPN-сервисы шифруют данные: даже если их украдут, их вряд ли смогут расшифровать.
Есть бесплатные VPN-сервисы, однако мы все равно посоветовали бы вам воспользоваться платными версиями. Реклама, медленная скорость работы, отслеживание данных —у бесплатных VPN-сервисов всегда есть какой-то подводный камень. Но если вы приобретаете платную версию, то можете быть уверены: вы получите самое надежное и быстрое подключение, причем качественно зашифрованное, а ваши данные никто уже не будет отслеживать. Опять же, большинство VPN-сервисов устраивают акции и предлагают свои услуги по весьма доступным ценам. Подробнее вопрос о том, чем отличаются платные и бесплатные VPN-сервисы, рассмотрен в этой статье.
Примечание редактора: Мы ценим наши отношения с читателями и стараемся добиться вашего доверия за счёт прозрачности и честности. Мы входим в группу компаний, которой также принадлежат популярные продукты, представленные в обзорах на этом сайте: Intego, Cyberghost, ExpressVPN и Private Internet Access. Тем не менее это не влияет на процесс составления обзора, поскольку мы придерживаемся строгой методологии тестирования.
С чего начать?
Никогда не поздно подумать о защите, о защите от кибер-атак — особенно. Главное тут — не ждать, пока грянет гром, а на вашем экране появится объявление с требованием выкупа. Жертвами кибер-атак может стать любая фирма. Начните с выбора антивируса, посмотрите на наш список VPN-сервисов и выберите тот, который подходит вашей компании. А главное — следите за темой сами и призывайте своих сотрудников делать то же самое (к слову, вот лучшие блоги про новости из мира онлайн-безопасности). Меры предосторожности против кибер-атак укрепят и обезопасят ваш бизнес.
При посещении сайтов вы передаете им свою конфиденциальную информацию!
Ваш IP-адрес:
Ваше местоположение:
Ваш интернет-провайдер:
Приведенная выше информация может быть использована для отслеживания вашего местоположения, ваших действий в сети и показа таргетированной рекламы.
VPN могут помочь вам скрыть эту информацию от сайтов и обеспечить постоянную защиту. Мы рекомендуем ExpressVPN —VPN №1 из более 350 протестированных нами провайдеров. Он предоставляет функции шифрования и конфиденциальности военного уровня, которые обеспечат вам цифровую безопасность. Кроме того, на данный момент он предлагает скидку 82%.
Пожалуйста, прокомментируйте, как улучшить эту статью. Ваш отзыв имеет значение!