Истории

6 киберугроз, которые не может игнорировать ваша компания

Истории
Татьяна Петрущенкова
Татьяна Петрущенкова

Экс-выпускающий редактор. Журналист RB.RU

Татьяна Петрущенкова

Может показаться, что борьба с киберугрозами актуальна только для крупных компаний. Реальность гораздо страшнее: по данным Verizon, более 40% кибератак направлено на малый бизнес. Небольшие игроки не могут позволить себе прерывать свою деятельность — и сейчас это важнее, чем когда-либо. Инвестирование в инфраструктуру для обеспечения кибербезопасности может приводить к существенной экономии в будущем, но важно знать, к чему готовиться. Понимание, какими бывают киберугрозы — это первый шаг к защите от них. 

О шести самых распространённых кибератаках изданию Entrepreneur рассказал Рашан Диксон, сооснователь консалтинговой компании Techincon и старший консультант Microsoft.

6 киберугроз, которые не может игнорировать ваша компания
Присоединиться

1. Программы-вымогатели (ransomware)

Программное обеспечение, которое публикует личные данные или наносит вред другим способом, пока пострадавший не заплатит «выкуп», быстро стало одной из самых больших угроз для малого бизнеса. По данным IBEX, компании с фокусом на ИТ-обучение и партнёра Verizon, на «вымогателей» приходится более четверти проблем, вызванных вредоносными программами.

Многие владельцы бизнеса предпочитают просто заплатить, чтобы всё вернулось в нормальное русло. Но кибератака может повториться.

  • Хотя антивирус необходим для предотвращения самых сложных атак, простое обновление операционной системы может сыграть важную роль в предотвращении ransomware-атак меньших масштабов.

2. Фишинг

Когда служба безопасности Microsoft предупреждает, что бизнесу угрожает «масштабная» фишинговая операция, вам, вероятно, следует обратить на это внимание. Фишинг — это любая попытка получить конфиденциальную информацию, выдавая себя за другого пользователя или администратора, и он широко распространён в современной цифровой экономике.

  • Единственный способ уберечь себя от фишинга — это защитить все внутренние коммуникации в вашей компании. Шифрование электронной почты, внимательность при работе с учётными записями, управление каналами дистрибуции — всё это абсолютно необходимо.

3. Кибератаки изнутри

Некоторые из самых известных хакерских скандалов в мире бизнеса, от Sony до Ashley Madison, произошли не по вине опытных хакеров — они зародились внутри компании. Как бы вы ни доверяли своей команде, достаточно одного разочарованного сотрудника, чтобы произошла утечка катастрофического объёма информации.

В отличие от других кибератак в списке, эту можно предотвратить не цифровыми способами, а человеческой заботой.

  • Открыто говорите своим сотрудникам о чувствительности данных, к которым они имеют доступ, и всегда будьте готовы выслушать, с какими трудностями сталкивается команда. Вы никогда не сможете полностью контролировать сотрудников, но всегда можете дать им возможность высказаться.

4. DoS и DDoS (Denial of Service и Distributed Denial of Service)

При атаках типа «отказ в обслуживании» злоумышленники с одного или нескольких устройств направляют на сайт вашего бизнеса чрезвычайно большие объемы трафика и серверные запросы, что приводит к полной остановке его функций. Компания в сфере информационной безопасности Corero сообщает, что большинство DoS-атак специально предназначены для нарушения деятельности малого бизнеса.

  • Увеличение ёмкости сервера и вычислительной мощности может смягчить последствия DoS-атак, но единственный способ предотвратить их — это инвестировать в цифровые продукты, которые останавливают атаки в самом начале.

5. Внедрение SQL-кода

Kingfisher Technologies сообщает, что 26% малых предприятий пострадали от SQL-инъекций в прошлом году, но это, вероятно, наименее обсуждаемая угроза в списке. По сути это означает вставку кода из языка SQL на сайт для манипулирования процессом извлечения данных.

Старые языки, такие как PHP, а также сайты и приложения, которые не обновляются регулярно, особенно подвержены таким атакам.

  • Предотвращение SQL-инъекций — это работа для профессионалов, но обновление инфраструктуры не будет лишним.

6. Атаки по электронной почте

Некоторые из киберугроз в этом списке могут исходить от электронных писем — это 91% киберпреступлений — так что особенно важно защищать вашу почту. Атаки по электронной почте не относятся к конкретному типу — это, скорее, метод.

  • Шифрование электронной почты — обязательно, но не стоит ограничиваться лишь этим. Убедитесь, что все сотрудники знают, что не нужно открывать вложения из электронных писем от людей вне вашей организации, и тщательно проверяйте адреса отправителей.

Сегодня угроза кибератак почти повсеместна, но это не значит, что вы ничего не можете с этим поделать. Инвестиции в цифровую защиту сейчас — это инвестиции в будущее.


Источник

Фото на обложке: Artem Oleshko, Shutterstock


Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Глава Group-IB назвал основные киберугрозы ближайшего десятилетия
  2. 2 Имитация кибератаки: как проверить защищенность своей компании
  3. 3 Взлом смарт-контрактов, умный фишинг и дипфейки: какими будут киберугрозы в ближайшие 5 лет
AgroCode Hub
Последние новости, актуальные события и нетворкинг в AgroTech-комьюнити — AgroCode Hub
Присоединяйся!