Несмотря на свои небольшие размеры, малый бизнес регулярно сталкивается с угрозами кибербезопасности — по статистике на него приходится около 40% всех атак злоумышленников. И, в отличие от своих старших братьев — средних и крупных компаний — для малого бизнеса такие угрозы чаще становятся критическими. Так, в течение полугода после киберинцидента почти 60% небольших организаций попросту прекращают своё существование.

Другими словами, в случае с малым бизнесом и кибератаками на кону стоят не просто финансы и репутация у клиентов, но и выживаемость компании.

Почему мошенники выбирают малый бизнес?

• Гораздо проще найти жертву: зачастую маленькие организации не имеют средств на серьезное программное обеспечение и специалистов по безопасности, поэтому прибегают к бесплатным решениям (а порой и вовсе к сомнительному пиратскому софту), экономят на повышении киберграмотности сотрудников и защите компании в целом.

• Мышление «нас не тронут»: представители малого бизнеса обычно уверены в том, что они мошенникам не интересны, ведь у таких компаний не так много денег. Поэтому многие подходят к вопросам безопасности и контролю за сотрудниками максимально беспечно. В реальности же злоумышленники тратят на взлом таких организаций очень мало времени и сил, и эти затраты с лихвой перекрываются денежной выгодой от атаки. Более того: для киберпреступников малые компании — это не только возможность быстро заработать, но и путь на несколько ступенек выше — к крупному бизнесу.

С чем чаще всего сталкиваются компании?

• Вирусы-шифровальщики

  Вредоносное программное обеспечение, которое проникает на компьютеры сотрудников и зашифровывает все файлы. Расшифровать их самостоятельно — без дешифратора, который есть только у злоумышленников — обычно невозможно. И атакующие этим активно пользуются, требуя с компаний денежные выкупы за расшифровку. При этом у пострадавших нет никаких гарантий, что данные будут восстановлены и не окажутся выложены на всеобщее обозрение в сеть. Согласно отчетам, при атаках на малый бизнес на вирусы-шифровальщики приходится около 71%. Распространяются вирусы по-разному: с помощью фишинговых рассылок, бесплатного программного обеспечения и так далее.

• Фишинг

  На сегодняшний день фишинг — одна из наиболее популярных киберугроз. Злоумышленники используют методы психологии, чтобы заставить пользователя сообщить конфиденциальные данные, а также предоставить доступ к своим аккаунтам. Например, выдают себя за начальство или коллег, представителей государственных органов, банков и контрагентов. По статистике каждый третий сотрудник открывает фишинговые письма и подвергает риску как свои данные, так и организацию, в которой работает.

• Вредоносные программы

  Еще одна угроза для компаний — вредоносные программы, которые проникают в компьютерные системы, заражают сеть и нарушают работу. Здесь представлен целый спектр — от классических червей и троянцев и до шпионских программ. Чаще всего такие вредоносы используют уязвимости в системе и человеческом восприятии, а попадают в контур по неосторожности сотрудников — например, когда те скачивают программы с непроверенных сайтов или переходят по сторонним ссылкам из рабочей почты.

Как обезопасить малый бизнес?

• Использовать решения для резервного копирования данных

  Регулярные бэкапы позволят не потерять важную информацию и базы данных из-за шифровальщиков и другого вредоносного программного обеспечения. Тут есть два главных правила: делать копии регулярно и достаточно часто (например, раз в неделю или несколько раз в месяц) и хранить их не в той же информационной системе, а в отдельном облаке или на других устройствах. Идеально, если копий будет несколько, и все они будут храниться в разных местах.

  Решения для резервного копирования есть в портфелях «Киберпротект», RuBackup

• Использовать антивирусное решение и межсетевые экраны

  Антивирусные решения и межсетевые экраны давно стали обязательными атрибутами безопасности для компаний любых размеров. Важно помнить, что эти программные продукты работают в комплексе и не являются взаимозаменяемыми. Так, первые обнаруживают вирусы и обращают внимание пользователей на подозрительные и потенциально опасные файлы, а вторые — выступают в роли своеобразного барьера, который отвечает за контроль веб-трафика внутри сети.

  Решения есть в портфелях «Лаборатории Касперского», «ИКС», IDECO

• Внедрить многофакторную аутентификацию

  Не стоит пренебрегать таким пунктом, как защита аккаунтов сотрудников и их учетных записей. Двухфакторная аутентификация не позволит злоумышленникам легко попасть в систему (в случае, если они узнают пароли и логины), а также дополнительно защитит доступ внутрь компании.

  Решение есть в портфеле Avanpost

• Использовать шифрование данных

  Риски того, что украденная взломщиками информация попадёт в сеть, велики. Особенно критично, когда речь идёт о персональных данных, инсайтах компании и конфиденциальных сведениях. Снизить риски на случай утери позволяют программы для шифрования файлов и папок — например, Kaspersky Endpoint Security. В случае утери портативного компьютера, съёмного или жесткого дисков посторонние пользователи не смогут воспользоваться полученной информацией.

  Решения есть в портфеле «Лаборатории Касперского»

Бонус: как еще защититься?

Кроме подбора решений, важно уделять внимание регулярным аудитам безопасности — они позволят своевременно обнаружить дыры и закрыть их. Причем лучше отдавать такие проверки на аутсорсинг специалистам, которые точно знают об актуальных проблемах и уязвимостях, чаще всего используемых хакерами. К тому же такие специалисты будут проводить аудит максимально непредвзято.

По некоторым оценкам, 95% киберинцидентов происходят в результате человеческих ошибок. Поэтому еще один важный пункт для кибербезопасности — регулярное обучение сотрудников. Здесь важно грамотно подбирать темы и делать акцент на тех вопросах, с которыми чаще всего могут столкнуться специалисты конкретных подразделений. Так обучение пройдет максимально эффективно и полезно как для компании, так и для самих сотрудников.

Мы понимаем: в спектре решений легко потеряться, а выбор может быть неочевидным. Поэтому эксперты команды «1Софт» и представители наших партнёров всегда готовы прийти на помощь и помочь с выбором, внедрением внутрь инфраструктуры и многом другом. Если вам нужна помощь, вы можете обратиться к нашим коллегам в разных городах России, а также непосредственно к нашим менеджерам 1csoft@1csoft.ru