Может показаться, что борьба с киберугрозами животрепещуща лишь для больших компаний. Действительность еще страшнее: по данным Verizon, наиболее 40% кибератак ориентировано на малый бизнес. Маленькие игроки не могут дозволить для себя прерывать свою деятельность — и на данный момент это важнее, чем когда-либо. Инвестирование в инфраструктуру для обеспечения кибербезопасности может приводить к значимой экономии в дальнейшем, но принципиально знать, к чему готовиться. Осознание, какими бывают киберугрозы — это 1-ый шаг к защите от их.
О 6 самых распространённых кибератаках изданию Entrepreneur поведал Рашан Диксон, сооснователь консалтинговой компании Techincon и старший эксперт Microsoft.
6 киберугроз, которые не может игнорировать ваша компания
Татьяна Петрущенкова
1. Программки-вымогатели (ransomware)
Программное обеспечение, которое публикует личные данные либо наносит вред остальным методом, пока пострадавший не заплатит «выкуп», стремительно сделалось одной из самых огромных угроз для малого бизнеса. По данным IBEX, компании с фокусом на ИТ-обучение и партнёра Verizon, на «вымогателей» приходится наиболее четверти заморочек, вызванных вредоносными программками.
Почти все обладатели бизнеса предпочитают просто заплатить, чтоб всё возвратилось в обычное русло. Но кибератака может повториться.
-
Хотя антивирус нужен для предотвращения самых сложных атак, обычное обновление операционной системы может сыграть важную роль в предотвращении ransomware-атак наименьших масштабов.
2. Фишинг
Когда служба сохранности Microsoft предупреждает, что бизнесу грозит «масштабная» фишинговая операция, для вас, возможно, следует направить на это внимание. Фишинг — это неважно какая попытка получить секретную информацию, выдавая себя за другого юзера либо админа, и он обширно распространён в современной цифровой экономике.
-
Единственный метод уберечь себя от фишинга — это защитить все внутренние коммуникации в вашей компании. Шифрование электрической почты, бдительность при работе с учётными записями, управление каналами дистрибуции — всё это полностью нужно.
3. Кибератаки изнутри
Некие из самых узнаваемых хакерских скандалов в мире бизнеса, от Sony до Ashley Madison, произошли не по вине опытнейших взломщиков — они зародились снутри компании. Вроде бы вы ни доверяли собственной команде, довольно 1-го разочарованного сотрудника, чтоб произошла утечка чертовского объёма инфы.
В отличие от остальных кибератак в перечне, эту можно предупредить не цифровыми методами, а людской заботой.
-
Открыто гласите своим сотрудникам о чувствительности данных, к которым они имеют доступ, и постоянно будьте готовы слушать, с какими трудностями сталкивается команда. Вы никогда не можете вполне надзирать служащих, но постоянно сможете отдать им возможность высказаться.
4. DoS и DDoS (Denial of Service и Distributed Denial of Service)
При атаках типа «отказ в обслуживании» злоумышленники с 1-го либо нескольких устройств направляют на веб-сайт вашего бизнеса очень огромные объемы трафика и серверные запросы, что приводит к полной остановке его функций. Компания в сфере информационной сохранности Corero докладывает, что большая часть DoS-атак специально предусмотрены для нарушения деятельности малого бизнеса.
-
Повышение ёмкости сервера и вычислительной мощности может смягчить последствия DoS-атак, но единственный метод предупредить их — это инвестировать в цифровые продукты, которые останавливают атаки в самом начале.
5. Внедрение SQL-кода
Kingfisher Technologies докладывает, что 26% малых компаний пострадали от SQL-инъекций в прошедшем году, но это, возможно, менее обсуждаемая угроза в перечне. На самом деле это значит вставку кода из языка SQL на веб-сайт для манипулирования действием извлечения данных.
Старенькые языки, такие как PHP, также веб-сайты и приложения, которые не обновляются часто, в особенности подвержены таковым атакам.
-
Предотвращение SQL-инъекций — это работа для экспертов, но обновление инфраструктуры не будет излишним.
6. Атаки по электрической почте
Некие из киберугроз в этом перечне могут исходить от электрических писем — это 91% киберпреступлений — так что в особенности принципиально защищать вашу почту. Атаки по электрической почте не относятся к определенному типу — это, быстрее, способ.
-
Шифрование электрической почты — непременно, но не стоит ограничиваться только сиим. Удостоверьтесь, что все сотрудники знают, что не надо открывать вложения из электрических писем от людей вне вашей организации, и кропотливо инспектируйте адреса отправителей.
Сейчас угроза кибератак практически повсеместна, но это не означает, что вы ничего не сможете с сиим поделать. Инвестиции в цифровую защиту на данный момент — это инвестиции в будущее.
Источник
Источник: