Нас окружает опасный цифровой мир с локальными сетями и Интернет паутиной. Количество кибер-атак неуклонно возрастает с каждым годом. По данным исследований кибербезопасности, 43% из них нацелены на малый бизнес.
Следите за тем, куда вы кликаете: фишинг и вирусы
Угроза номер один для малого и среднего бизнеса — это компрометация учётных записей. Сотрудник кликает на фишинговое письмо, и вредоносная программа внедряется в систему. Она проникает в локальную сеть вашей компании и ворует любую информацию. Это может быть просто скачивание личной и финансовой информации, установка вымогателей или использование ваших компьютеров для взлома банков и официальных ведомств.
Фишинг — это практика маскировки обмана под что-то безопасное или официальное. К Вам на почту может прийти письмо «от вашего банка», в котором просят ввести логин и пароль. Внезапно в браузере может появиться всплывающее окно, оповещающее об угрозе безопасности ПК, или ложная кнопка «скачать», которая сбрасывает вирус в вашу систему. Надежной защитой в подобных ситуациях может послужить антивирус ESET NOD32:https://www.esetnod32.ru/download/.
Согласно исследованиям компании «Verizon» за 2017 год в 93% случаев заражение происходило в течение 1 минуты, а на изучение и устранение проблем тратилось несколько недель. В более 80% случаев факт заражения компьютеров обнаруживался третьей стороной.
Процесс устранения мог быть ускорен, если бы работники чувствовали себя в безопасности и не боялись признаться в своей ошибке. Однако, сотрудники переживают, что их будут обвинять в совершённом проступке или накажут, поэтому они притворяются, что ничего не происходит.
Вопросы и ответы
Что нужно приобрести, чтобы чувствовать себя в безопасности?
Определяющий фактор — это люди. Если у Вас маленький IT-отдел или неквалифицированные специалисты, то ни дорогое оборудование, ни современные технологии не смогут решить проблему плохой IT-команды. Они просто не смогут использовать все возможности данного оборудования, а будут заниматься просто его обслуживанием.
Что требуется сделать, чтобы помочь своему бизнесу?
Шаг 1: будьте в курсе последних событий. Вам нужно знать о последних хакерских приёмах, чтобы Вы могли быстрее распознать проблемы.
Шаг 2: следите за состоянием своей системы. Половина борьбы за безопасность – это наличие программ защиты, таких как антивирусы, и установка актуальных патчей безопасности.
Шаг 3: разработайте план восстановления. Во-первых, Вы должны понимать, что компрометация, рано или поздно, произойдёт. Во-вторых, вам нужно знать, как это обнаружить, и всё восстановить. Прочная система логирования и надёжное резервное копирование — это отличные защитные механизмы.
Шаг 4: расскажите вашим сотрудникам о проблемах безопасности. Образование позволит сделать работников частью вашей инфраструктуры безопасности. Объясните сотрудникам, как выглядят фишинговые письма, всплывающие окна и мошеннические сайты, уделите внимание принципу работы механизма фишинговой системы. Если пользователи будут знать, что никогда не нужно кликать на какие-либо подозрительные письма и всплывающие окна, то это избавит вашу компанию от многих проблем.
