Многим кажется, что для киберпреступников не интересны маленькие компании с небольшим уровнем дохода, но это не совсем так. Потенциальной выгоды для киберпреступников от атаки на такие организации меньше, но с другой стороны у маленьких предприятий в основном нет бюджета на защитные решения своих информационных ресурсов и почти всегда нет выделенного специалиста, занимающегося информационной безопасностью.
Kaspersky представляет пять реальных причин, по которым маленькая компания может оказаться жертвой киберпреступников
Вредоносные почтовые рассылки
Вредоносные письма с вредоносными вложениями рассылаются не всегда точечно по компаниям и конкретным сотрудникам или по отраслевой принадлежности, а зачастую просто по широкому списку получателей. При таких массовых рассылках адресатами могут выступать совершенно любые сотрудники компаний любого размера, в том числе и представители малого бизнеса.
Банковское вредоносное ПО
Банковские зловреды служат в первую очередь для кражи учетных данных от сервисов онлайн-банкинга и платежных систем. И в этом случае злоумышленникам не столь важен размер компании — они довольствуются и данными простых пользователей.
Рынок первоначальных доступов
В даркнете существует рынок на котором продают так называемый первоначальный доступ к инфраструктуре компаний и как показывает недавнее исследование экспертов Лаборатории Касперского большая часть объявлений, размещенных в даркнете, предлагает доступ именно к небольшим компаниям. Это означает, что злоумышленники не будут тратить время и ресурсы на подготовку к атаке на предприятие, а просто купят доступ у посредника и используют его для заражения зловредом или похищения конфиденциальной информации.
Массовые эпидемии
Если зловред имеет функциональность "червя", то есть подходящей для автоматического распространения зловреда по локальной сети, то одно зараженное устройство (например, ноутбук, подхвативший заразу в домашней сети) может скомпрометировать всю корпоративную сеть.
Атаки через цепочку поставок
Разработчики ПО могут сами того не понимая встроить вредоносный пакеты в свои продукты и, не желая того, скомпрометировать своих клиентов (взломана может быть и сама инфраструктура разработчика). В результате программа, которой ваша компания пользовалась на протяжении нескольких лет, внезапно становится вредоносной.
Как защитить малый бизнес от киберугроз?
- используйте программные/аппаратные средства защиты информации на рабочих станциях
- обучайте сотрудников кибергигиене и правилам информационной безопасности
- убедите сотрудников использовать уникальные пароли для каждого рабочего сервиса или устройства
- включите двухфакторную аутентификацию во всех корпоративных онлайновых сервисах
- по возможности не заходите в онлайн-банки и подобные сервисы через открытые Wi-Fi-сети.
Дополнительный материал:
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии