telegram
Присоединяйтесь к нам в Telegram! Живая аналитика e-commerce Инструкции и обзоры для интернет-магазинов
Подписаться

Кибербезопасность: как защитить малый бизнес от хакерских атак

С развитием технологий для владельцев крупного и малого бизнеса надежная защита данных становится необходимой. Недавние события (попытки вторжения в компьютерную сеть Бельгии и презентация по взлому любого устройства 11-летним хакером на конференции в Нидерландах) показали, насколько важна кибербезопасность.

С развитием технологий для владельцев крупного и малого бизнеса надежная защита данных становится необходимой.

Недавние события (попытки вторжения в компьютерную сеть Бельгии и презентация по взлому любого устройства 11-летним хакером на конференции в Нидерландах) показали, насколько важна кибербезопасность.

Обратимся к цифрам:

  • 50% малых предприятий сталкивались с утечкой данных за прошедшие 3 года;
  • Почти две трети кибератак совершается на малый или средний бизнес;
  • 84 000 – 148 000 $ – средняя стоимость утечки данных для малых предприятий;
  • 90% малых предприятий пренебрегают средствами киберзащиты.

Но как не стать жертвой хакеров и защитить данные своего предприятия? Ответы – ниже.

Полезные рекомендации

С ростом количества кибератак и затрат на устранение их последствий для малого бизнеса важно разработать стратегию предотвращения утечки данных. Для этого достаточно помнить 12 простых правил:

  1. Используйте брандмауэры (фаерволлы): они сканируют сетевые потоки входящих и исходящих данные, блокируя пакеты с вирусным кодом.
  2. Инвестируйте в антивирусное программное обеспечение.
  3. Обучите сотрудников передовым методам киберзащиты.
  4. Меняйте пароли каждые 60 – 90 дней.
  5. Устанавливайте надежные пароли: увеличьте длину каждого, включите специальные символы, заглавные буквы. 81% хакерских атак происходит из-за слабых паролей.
  6. Используйте многофакторную аутентификацию, чтобы обеспечить проверку пользователя.
  7. Включите проверку приложений.
  8. Используйте программы для прогнозирования и выявления угроз.
  9. Предусмотрите сценарии взлома, чтобы ваши сотрудники были в курсе новых видов хакерских атак.
  10. Создайте резервные копии данных предприятия.
  11. Используйте безопасные сети Wi-Fi.
  12. Ограничьте доступ к данным для сотрудников.

Ниже мы рассмотрим наиболее популярные виды кибератак и методы защиты от них.

Фишинг

Под фишингом понимают множество способов кражи или обмана физических лиц с целью обмена личной (PII) или финансовой информацией.

Мошенники маскируют себя под надежный источник через официальные электронные письма или Caller-ID Spoofing (CID). Он позволяет им использовать тот же номер, что и организация, за которую они себя выдают.

Фишинг с помощью телефонных звонков известен как вишинг (от англ. voice fishing).

Такие виды хакерских атак непросто распознать. Однако, их работа часто связана с популярными сервисами. Например:

  • Государственные организации;
  • Операторы сотовой связи.

Особенно популярны мошенники, выдающие себя за работников банка и коллекторов. Как правило, они:

  • Говорят о кредите, который вы не брали;
  • Отказываются предоставить вам свой почтовый адрес или номер телефона;
  • Запрашивают у вас личную информацию (например, паспортные данные).

Как защитить бизнес от фишинга

Есть несколько способов избежать фишинг-атак.

Для начала убедитесь в достоверности источника информации:

1. По электронной почте. Для этого:

  • Внимательно прочитайте адрес электронной почты отправителя.
  • Перепроверьте язык и стиль речи с помощью электронного письма, которое вы ранее получили от компании и знаете, что оно настоящее.
  • Ищите орфографические и грамматические ошибки.
  • Наведите указатель мыши на ссылку (но не нажимайте на нее).  Если ссылка не законна, возможно, она недействительна.
  • Учитывайте, что большинство компаний обращаются к Клиентам по имени, хакеры запускают рассылку без обращения.
  • Свяжитесь с компанией самостоятельно (через официальный адрес электронной почты или номер телефона), чтобы подтвердить сообщение.

2. По телефону:

  • Узнайте у собеседника имя, его компанию, ее адрес и номер телефона. Если собеседник отказывается предоставить вам эту информацию, положите трубку.
  • Найдите доверенный номер на веб-сайте компании и позвоните им, чтобы проверить информацию.
  • Если запрашивается личная информация, положите трубку.

Как сообщить о фишинге

Лучший способ борьбы с фишингом – его предотвращение. Если мошенники звонят вам от лица компании или банка, немедленно свяжитесь с законным представителем организации и сообщите об этом.

Если вам звонят от лица налоговой службы, задумайтесь: ее представители, как правило, высылают письма по почте. Обязательно сообщите об этом, позвонив в свое отделение.

Ransomware

Ransomware – это тип вредоносного программного обеспечения, который угрожает потерей доступа к данным предприятия.  За его восстановление мошенники требуют выкуп, после которого, как правило, продолжается обман и вымогательство.

Наиболее известные вредоносные программы – это:

  • SimpleLocker;
  • Locky;
  • CryptoLocker;
  • WannaCry;
  • BadRabbit.

Злоумышленники часто выбирают для взлома небольшие организации, в которых установлены системы безопасности меньшего размера.

Если вы стали жертвой вымогателей, перезагрузите компьютер в режиме безопасности, установите программное обеспечение для защиты от вредоносных программ и просканируйте систему, затем – удалите вредоносное ПО. Вы также можете обратиться к профессионалу, чтобы проделать эту операцию.

Ни в коем случае не идите на поводу мошенников и не давайте им денег!  

Как избежать атак вредоносного ПО

Ransomware может привести предприятие к значительным финансовым затратам. Чтобы обезопасить свой бизнес, следуйте 4 простым правилам:

  • Убедитесь, что ваша операционная система обновлена.
  • Устанавливайте программное обеспечение и предоставляйте права администратора только в том случае, если точно знаете, как оно работает.
  • Создайте резервные копии данных. Это уменьшит наносимый вредоносным ПО урон.
  • Установите антивирус и список доверенных программ (белый список для запуска приложений).

Социальная инженерия

Социальная инженерия – это метод создания «ловушек» для пользователей Интернета, предоставляют хакерам личную информацию из-за доверия и невнимательности.

Такой эффект достигается с помощью психологических манипуляций.  Существуют различные методы, которые хакеры используют, чтобы завоевать ваше доверие.

Затем, используя вредоносные программы (например, в социальных сетях), хакеры отправляют вирусные ссылки, изображения или вложения.

Если вы загрузите их, вредоносное ПО будет установлено на ваш компьютер. Вся хранящаяся на нем информация станет доступна злоумышленнику.

Как не попасть в ловушку

Чтобы не стать жертвой социальной инженерии:

  • Инвестируйте в надежного поставщика услуг электронной почты для обнаружения и перемещения попыток мошенничества в папки нежелательной почты или спама.
  • Используйте безопасный веб-браузер.
  • Выбирайте проверенные ПО.
  • Читайте о новых методах социальной инженерии.
  • Никогда не открывайте ссылки, пока не убедитесь в их безопасности.
  • Проверяйте адреса электронной почты от отправителя.

Будьте внимательны, открывая ссылки в социальных сетях и письмах. Так вы создадите избежите значительных затрат и защитите данные своего предприятия.

Как повысить выкуп вашего интернет-магазина?
Подпишитесь на рассылку статей по рынку Ecommerce и получите в подарок чек-лист.
Нажимая на кнопку «Подписаться», вы разрешаете обработку, хранение и другие операции с персональными данными
ООО «Помощь интернет-магазинам» г. Москва, ул. Садовническая, д.14 стр.2, этаж 6, пом.I комната 1 +7 (499) 647-74-74 8 800 770-05-94

Укажите службы доставки, для которых вы бы хотели получать сервис Кибербезопасность: как защитить малый бизнес от хакерских атак

Электронная почта

Телефон

Перечислите все службы доставки, с которыми вы работаете или собираетесь работать

Электронная почта

Телефон