Краснодар Суббота, 13 июля
Общество, 22.10.2023 11:02

«Есть точки входа и уязвимости»: краснодарские компании предупредили об угрозе хакерских атак

Директор компании Ideco Дмитрий Хомутов 22 октября предупредил жителей Краснодарского края об угрозах хакерских атак, с которыми могут столкнуться государственные и частные компании.


- Подвержен ли малый и средний бизнес кибербезопасности?


- С каждым годом в России происходит все больше утечек данных. Согласно исследованию ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув показателя в 5532 инцидента. Как крупные компании с надежными системами безопасности, так и малые и средние предприятия (МСП) рискуют стать жертвами кибермошенников. Согласно исследованию Accenture Cost of Cybercrime Study, 43% атак направлены на малый бизнес, но лишь 14% компаний готовы им противостоять.

Абсолютно любой бизнес может стать объектом кибератак, но чаще всего попадают под удар именно большие компании. Например, в числе крупнейших похищений информации в 2023 году оказались двойная утечка данных бонусной программы «Сберспасибо» (суммарно 52,5 млн записей), сети магазинов «Спортмастер» (46 млн записей) и интернет-аптеки «Здравсити» (8,9 млн записей).


Многим кажется, что малый и средний бизнес (МСБ) не представляет интереса для хакеров, но это ошибочное суждение. Такие предприниматели не нанимают дополнительный персонал, специализирующийся на кибербезопасности, и полагаются в основном (60% респондентов исследования «Мегафона») на антивирусные программы. Как итог — в 71% случаев они становится жертвой нецелевых атак.

Ситуацию пытаются решить на уровне государства. Согласно Указу Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», в компании должно быть назначено лицо, ответственное за информационную безопасность. Но велик шанс того, что ответственный сотрудник вместо активного погружения в управление информационной безопасностью будет делегировать задачу системному администратору. Поэтому опытные владельцы бизнеса всегда уделяют повышенное внимание надзору и управлению процессами, связанными с защитой от кибератак.


- Что делать компаниям, если система безопасности еще не выстроена?

- Не существует надежного способа полностью защитить себя от всех атак киберпреступников. Однако соблюдение ряда мер предосторожности поможет снизить риски хакерских нападений.


Дмитрий Хомутов
Дмитрий Хомутов

Используйте антивирусы

Наличие антивируса необходимо для всех устройств – ноутбукам, стационарным компьютерам и даже мобильным телефонам, поскольку он обнаруживает и удаляет вредоносное программное обеспечение. Более того, антивирусы также обрабатывают зараженные файлы и восстанавливают их исходное состояние. Установите надежные антивирусы на все устройства. Постоянно обновляйте эти инструменты для защиты от возникающих угроз. Существует множество антивирусов, например, на Linux можно установить ClamAV, на Windows — Armadito или Moon Secure. К сожалению, далеко не все антивирусные продукты дают стопроцентную защиту. Большинство продуктов не гарантирует даже 90%-ный уровень защиты, поэтому нужно использовать более серьезные меры.


Используйте менеджер паролей

Согласно опросу 2022 года, 41% пользователей рассчитывает на свою память и только 7% подтвердили, что прибегают к помощи менеджера паролей. Невозможно держать в голове большое количество учетных данных, а эти программы обеспечат вашим данным надежную защиту и сделают авторизацию на сайтах быстрее и удобнее. Прежде всего подобный сервис нужен для сайтов, где нет двухфакторной аутентификацией. Лучше не использовать непроверенные бесплатные сервисы — это также может стать причиной атак. Однако в прошлом году российские пользователи столкнулись с ограничениями на использование некоторых сервисов, а после некоторых инцидентов со взломом возникли проблемы с безопасностью. Возникает логичный вопрос, где хранить свои данные? Из бесплатных хороших сервисов мы можем рекомендовать Avira и KeePassXC.

Заведите корпоративную почту

По статистике порядка 70% пользователей электронной почты оставляют свои личные почтовые адреса, что потенциально может привести к утечкам данных. Сейчас найти бесплатный корпоративный почтовый сервис проблематично, но за небольшую плату за подписку у вас не будет необходимости обслуживать свой сервер самостоятельно, так как будет стоять защита от спама, фишинга и проверка вложенных файлов. Основное правило – категорически запретить сотрудникам использовать личную почту для служебных целей.

Применяйте SIEM-системы

Если кратко — технология SIEM позволяет администраторам видеть и понимать сетевую активность. Эти системы анализируют события безопасности и действия пользователя/устройства в режиме реального времени, позволяя оперативно реагировать и предотвращать угрозы. Они собирают информацию с различных сетевых устройств, таких как серверы, брандмауэры и контроллеры домена, и представляют ее в виде понятных отчетов. Стоимость системы зависит от количества хостов и начинается от 30 тыс. рублей. Если ваш бюджет ограничен и вы не используете SIEM именно по этой причине, вы можете рассмотреть возможность использования бесплатной платформы Wazuh с открытым исходным кодом в качестве альтернативного решения. Главные функциональные возможности Wazuh связаны с мониторингом событий, написанием правил корреляции и созданием панелей мониторинга (дашбордов) для анализа.

Защитите свою сеть

В этом поможет надежное шифрование. Применяйте систему защиты периметра сети и от вторжений, ограничения по количеству пользователей, а также установите дополнительные слои защиты, такие как межсетевой экран NGFW, виртуальные частные сети (VPN), системы предотвращения вторжений (IDS) и предотвращения взлома (IPS). Эти инструменты помогут проводить мониторинг трафика и обнаруживать подозрительную активность в вашей сети. В файерволлах – pfSense, OPNsense, есть магистральный антивирус, так что не придется дополнительно скачивать антивирусы. Либо используйте бесплатные лицензии, которые предлагают крупные лидеры рынка. Благодаря таким программам, к одному аккаунту можно подключить до 5 устройств, что значительно экономит расходы предпринимателя, но при этом помогает вести бизнес без рисков хакерских атак.

Внедрите систему мониторинга инфраструктуры

Используйте систему мониторинга инфраструктуры, например, Prometheus – он имеет полностью открытый исходный код и предлагает экспортерам быструю настройку мониторинга инфраструктуры. Prometheus имеет значительные преимущества и уже используется пионерами отрасли, так же как и Zabbix — полезный инструмент, который помогает контролировать несколько ресурсов и эффективно управлять инфраструктурой и приложениями. Система помогает предотвратить многочисленные проблемы и сбои, обеспечивая непрерывную работу, что делает ее ценным для компаний любого размера.

Оцените свои уязвимости

Определите потенциальные точки входа для хакеров, такие как устаревшее программное обеспечение, слабые пароли и недостаточная осведомленность сотрудников. Эта оценка ляжет в основу вашей стратегии безопасности.

Регулярно обновляйте программное обеспечение и операционные системы

Регулярное обновление ПО поможет обеспечить наличие последних обновлений безопасности. Если у вас устаревшее программное обеспечение, то без должной защиты хакеры могут использовать «лазейки» для кибератак и кражи ваших данных.

Обучайте сотрудников

Не стоит проводить обучение для галочки – если просто отправить информацию в рассылке или рабочем чате, то это не принесет положительных результатов. Стоит пригласить стороннего специалиста, который расскажет об опасностях этих явлений и о способах их предотвращения. Регулярно проводите подобные курсы и внедряйте это в свою корпоративную культуру, чтобы поддерживать бдительность сотрудников. По статистике, 90% утечек происходит из-за человеческого фактора.

Реализуйте резервное копирование и восстановление данных

Возьмите в привычку регулярно создавать резервные копии критически важных для бизнеса данных и обеспечивайте их безопасное хранение как в автономном режиме, так и в облаке. Это поможет смягчить последствия любых потенциальных утечек данных или атак.

Используйте многофакторную аутентификацию (MFA)

Это касается всех критически важных приложений и систем. MFA добавляет дополнительный уровень безопасности, требуя от пользователей подтверждения своей личности несколькими способами, такими как пароль, отпечаток пальца или код SMS.

Разработайте план реагирования на инциденты

Подробный план реагирования, описывающий шаги, которые необходимо предпринять в случае нарушения безопасности, поможет минимизировать риски для компании. Рекомендуется указать контактную информацию соответствующих органов, членов внутренней группы реагирования и внешних экспертов по кибербезопасности.

В современном цифровом мире малый и средний бизнес (SMB) сталкивается с растущими угрозами хакерских атак. Эти атаки могут привести к разрушительным последствиям, включая финансовые потери, ущерб репутации и срывы операций. Однако, реализуя надежную стратегию безопасности, малый и средний бизнес может эффективно защитить свои ценные активы.


Новости на Блoкнoт-Краснодар
новости краснодархакерские атакиуязвимостиугрозыбизнескомпаниикак обезопасить фирмуриски
0
0