Согласно исследованию TAdviser и Microsoft 39% компаний-представителей малого и среднего бизнеса столкнулись с целенаправленными кибератаками в 2019 году. При этом треть опрошенных отмечают, что могли эти атаки просто не заметить.
По словам Дениса Прынкова, заместителя директора по проектной деятельности компании ГК ИСА, представители МСБ-сегмента редко отслеживают кибератаки на свою инфраструктуру. «Обычно малый и средний бизнес не знает, что у него крадут данные. Зачастую, что в системе безопасности дыра на дыре, компания узнает, когда приглашенный специалист по информационной безопасности проводит аудит «на всякий случай». То есть, когда МСБ думают, что надо защититься, оказывается, что у них уже давно «волки разгуливают по огороду», — говорит Денис Прынков.
Как атакуют
Самыми популярными способами атаки авторы исследования называют программы-вымогатели, DDos-атаки, целенаправленные атаки и фишинговые письма. Денис Прынков добавляет к этому списку подброшенные флеш-накопители. «Утерянная флешка» — распространенный способ таргетированной атаки, стоящий наравне с фишингом и DDos. С ее помощью очень просто запустить вирус во внутреннюю сеть – сотрудники компании обычно не думают, что на флешке может быть угроза», — отмечает эксперт.
Практически в равной степени злоумышленников интересуют финансовые, учетные и персональные данные. Номера банковских карт или денежные средства интересуют 37% хакеров, логины и пароли – 31%, ПДн – 32%. Основными каналами угроз респонденты назвали внешние интернет-ресурсы и электронную почту (63% и 66% соответственно).
Нужно ли защищать
«Не стоит думать, что хакеры атакуют только крупные компании. У представителей МСБ тоже есть, что красть. Средний и малый бизнес может обрабатывать не просто большой объем персональных данных, а данные особой категории (информацию о здоровье, судимости, расового или этического происхождения). Злоумышленники проникают в систему с несколькими целями: чтобы продать ПДн на черном рынке, украсть технологии и разработки, изменить расстановку сил на рынке», — говорит Денис Прынков.
Компания должна понять для себя, нужно ли ей устанавливать защиту от киберпреступников или нет и какой они должна быть. Заместитель директора по проектной деятельности компании ГК ИСА советует соотнести ценность защищаемой информации и стоимость системной защиты и понять их соразмерность. «Если компания оценивает свою информацию, например, на 1 млрд рублей, то потратить даже миллионов 10 на ее защиту будет целесообразным», — рассуждает эксперт.
Как защитить
Чтобы защитить компанию от кибератак антивирусной программы недостаточно. Необходим комплект защиты, состоящий из пяти блоков. В компании помимо антивирусника должны быть:
— средства защиты от несанкционированного доступа;
— система защиты от утечки данных;
— модуль доверенной загрузки;
— обучение сотрудников киберграмотности.
Если компания не просто хранит информацию, а еще и передает ее, необходимо использовать криптографическую защиту. Без шифрования данных нельзя не обойтись, потому что перехватить сеанс связи по их передаче не составляет труда, заостряет внимание Денис Прынков. При использовании внутренней сети, которая подключена к внешней, компании необходимо обновлять программное обеспечение маршрутизаторов и коммутаторов, которые стоят на границе этих сетей, и устанавливать межсетевые фильтры.
Обучение пользователей – один из главных пунктов, на котором стоит заострить особое внимание, отмечает специалист. «Сотрудники должны уметь отличать фишинговые письма от нефишинговых, не подбирали с пола флешки и не вставляли их в компьютеры», — напоминает заместитель директора по проектной деятельности компании ГК ИСА.
