«Кибервойны – это для больших компаний» - скажете вы и ошибётесь. 71% атак с целью хищения данных поражает средний и малый бизнес. 60% из них вынуждены прекратить деятельность и закрыться в течение полугода после произошедшего хищения данных. Эти данные собраны в этом году в США Советом по стандартам безопасности данных PCI – SMB.
Неизвестные взломали приложение для фитнеса и учета питания, разработанное в США; кто-то похитил данные пользователей со старого сайта Expedia Inc.; недоброжелатели умыкнули личные данные клиентов сети пекарен; хакеры атаковали приложение для онлайн-атака в одном из американских банков и получили доступ к номерам карт и CVV-кодам. Это не полный перечень самых «выдающихся» кибератак нынешнего года. Все эти преступления стали возможны не только по причине чьего-то ума, который решил действовать вне закона – в каждом правонарушении есть доля неосмотрительности, глупости и халатности. Если же начать анализировать перечисленные кейсы глубже, то станет понятно, что все эти инциденты можно было бы избежать, если бы руководство компаний было более осмотрительным и тревожным в плане рисков.
Чем себе может помочь бизнес, чтобы не стать жертвой. Согласно мнениям экспертов как от компаний, производящих антивирусный софт, так из специализированных информационных порталов, сперва следует позаботиться о виртуальной защите. Причем, речь не идет о простом бесплатном антивирусе – бизнесу требуется фактически охраняемый периметр, если говорить аллегориями. То есть, комплексная защита с фильтрацией почты, анализом уязвимостей, противодействия фишингу и постоянным обновлением антивирусных баз. Далее, каждая новая информация – неважно, клиентские ли это данные или аналитика для внутреннего пользования – должна быть помещена в бэкап. Потому что в случае успешной атаки нет ничего более позорного, чем выплачивать непонятно кому деньги за возврат нужной информации. Гарантированная копия действительно сохранит нервные клетки. В-третьих, автоматическое обновление всех систем с помощью продуктов, как например, от GFI также снизит уязвимость виртуальной защиты.
Необходим и контроль за пользовательскими запросами – возможно, чрезмерный интерес к интернет-платформе связан не только с популярностью бизнеса, но и чьим-то желанием обрушить защиту через DDoS-атаку. Следует помнить и о личной интернет-гигиене каждого сотрудника: не открывать подозрительных писем, не переходить по малопонятным ссылкам, не закачивать малоизвестные приложения на смартфон. Денис Морозов, эксперт по информационной безопасности, руководитель представительства GFI уверяет: «Необходимо понимать, что атака может случиться в любой момент, и, поэтому, человек, ответственный за безопасность нужен компании. Пусть и удаленно, но главное, чтобы он помог объяснить сотрудникам, как важно быть предельно аккуратным в новое цифровое время».
И не забудьте о еще одном штрихе – свежая информация, новостного и аналитического характера о происшествиях в сфере кибербезопасности также поможет быть всегда на страже. Как говорится, предупрежден – значит вооружен. Возможно, кому-то такая параноидальная подозрительность покажется смешным, зато в этом случае шансы на попадания в очередной список жертв прошедшего года будет стремиться к нулю.