Подписывайся на информационную страховку бухгалтера
Разделы:
Подразделы:
Подразделы:
Подразделы:

Как обезопасить бизнес от кибератак

26.06.2019

Сегодня в мире наблюдается тенденция развития киберпреступности. Обычно кибератаки становятся причиной прекращения деятельности компании в течение шести месяцев после вмешательства злоумышленников в систему. Как предотвратить такие несанкционированные вторжения и обезопасить свою компанию от нападений киберпреступников?

Цель киберпреступников

Время стремительного развития технологий является платформой для прогресса, но может создавать опасность для компании. Это может быть распространение и использование конфиденциальной информации о деятельности фирмы, несанкционированный доступ к ее активам, что не только нанесет материальный ущерб и навредит репутации, но и может привести к уничтожению бизнеса. Этим активно пользуются киберпреступники.

Так, 90% их атак направлены на получение средств организаций и вывода денег на свой счет. Также ценным является получение данных клиентов с целью использования их в собственных целях или продажи информации конкурентным компаниям. Обогащение – вот что является основной целью преступников. Поэтому неудивительно, что большинство кибератак нацелены на финансовый сектор компании.

Сеть и оборудование

Надежная система безопасности должна поддерживаться надежными методами защиты и постоянно обновляться. Часто топ-менеджеры обращаются за помощью к внештатным IT-аудиторам или создают в компании собственный отдел для обеспечения информационной безопасности. Чем больше уровней внутренней защиты можно обеспечить, тем выше шансы на предотвращение возможных угроз. Глубокий мониторинг веб-сайтов для выявления мошенничества, фишинга, злоупотребления данными и потенциальных нападений позволяет осуществлять оценку текущего уровня защиты компании. IT-аудиты определяют все возможные угрозы, анализируют наибольшие риски и уязвимости, устраняют пробелы в безопасности и обеспечивают высокий уровень защиты.

Несмотря на то, что киберриски могут возникнуть не только извне, следует приучать к кибергигиене персонал компании, чтобы помочь работникам повысить уровень осведомленности об информационной безопасности.

Соблюдение элементарных правил кибергигиены может стать недостаточным, если вся сеть незащищена. Подключение к интернету является открытой дверью для хакеров, и любые способы взлома должны быть закрыты соответствующими протоколами безопасности, чтобы избежать атак и вторжений. Соединение wi-fi также содержит слабые звенья, которые можно быстро устранить с помощью надежного шифрования при передаче данных между офисами, компьютерами и другими компаниями.

Безопасность и кибергигиена

Часто осознание важности безопасности в киберсреде приходит уже после получения сведений о проникновении злоумышленников в корпоративную систему. Поэтому заботиться о безопасности должен каждый сотрудник. Для простого объяснения основных правил поведения в информационном цифровом пространстве используют понятие кибергигиена. Оно состоит из двух ключевых основ: первая касается цифровых технологий и интернета, вторая – предупреждения угроз и их предотвращения. Под понятием кибергигиена подразумевают элементарные правила обеспечения безопасности при работе в цифровой среде. Эти правила должны быть простыми для понимания и запоминания. Ведь их соблюдение снижает риск вмешательства киберпреступников в систему компании на 80%.

BEC-атаки

Самой популярной угрозой, существующей в корпоративном секторе, являются BEC-атаки (Business Email Compromise – компрометация деловой переписки – доступ постороннего лица к защищаемой информации). По электронной почте поступают вредоносные запросы, которые запускают вирусные программы в систему. Обычное письмо, не вызывающее подозрения, может содержать опасные ссылки. Эти сообщения в основном бывают направлены от имени руководства и «статусных» структур (налоговой, суда, силового ведомства и т. д.).

Работник, неосведомленный и имеющий высокую занятость, может открывать файлы из любопытства и загружать вирусы на компьютер. Вредными файлами могут быть вирусы-вымогатели, вирусы-шифровальщики и пр. Для того чтобы защитить себя и информацию, содержащуюся на цифровом носителе, необходимо обращать внимание на текст и имя отправителя. Часто злоумышленники не придерживаются норм правописания и составляют письма с заметными ошибками.

Также не стоит забывать об адресе ссылки. Все вложения нужно проверять на достоверность: действительно ли ваше руководство могло направить указанный файл. Также важно уделить внимание сугубо техническим аспектам: установлению и настройке фишинг-ловушек, антивирусного программного обеспечения, совершенствованию фильтров почты.

Доступ к компьютерам у других лиц

Сбор информации может быть осуществлен не только через онлайн-сервисы, но и вследствие вмешательства посторонних лиц. Устройство может быть заражено из-за неосмотрительности самого пользователя. Примерно 85% пользователей не имеют элементарной системы защиты своего компьютера – пароля. И доступ к данным, которые хранятся на устройстве, может получить любой человек, зашедший в кабинет работника.

Стоит обращать внимание на то, какие дополнительные устройства связаны с гаджетами. Другие хранители информации (USB-флэш-накопитель, диск, карта памяти) могут быть уже заражены, поэтому почти невозможно заметить, когда вирус окажется в системе. Если нет дополнительных защитных программ, компьютер может не распознать угрозу, и данные будут потеряны.

Действительно ли пароли защищают?

Наличие пароля не всегда гарантирует защищенность данных. Большинство людей используют один и тот же пароль для всех своих учетных записей. Это облегчает злоумышленникам возможность получить любые данные. Сегодня, в период развития цифровых технологий, пользователям стоит забыть о малосимвольних паролях, с использованием даты рождения и состоящих из простых наборов символов и знаков. Необходимо заменять их каждые три месяца и создавать аутентичные к каждой учетной записи.

devisu.ua

Комментарии к материалу
Быстрая регистрация
Будьте в курсе изменений и актуальных тем, задавайте вопросы.
Популярное
14.07.2026
20 ключевых новостей: итоги недели
Самые интересные новости минувшей недели Изменения Минэкономики к критичности предприятий вступили в силу Минразвития обновило критерии важности предприятий: действует с 03.07.2026 С 03.07.2026 вступили в силу новые критерии от Минцифры Минобороны упразднило критерии важности предприятий Из-за с...
02.06.2026
Кабмин обновил правила бронирования военнообязанных: новые требования для предприятий
Правительство приняло Постановление, изменяющее порядок бронирования военнообязанных и пересмотр статуса критически важных предприятий. Документ устанавливает новые сроки и критерии бизнеса. Детальнее читайте в этом материале. Больше по теме: Бронирование работников за сутки: когда возможно Информ...
04.05.2026
Больничные и декретные по-новому: Кабмин изменил Порядок № 1266
Кабмин изменил Порядок № 1266 о расчете больничных и декретных, уточнив правила для ФЛП, самозанятых лиц и членов фермерских хозяйств.  Больше по теме: Больничные и декретные для предпринимателей Учитывается ли при исчисления больничных материальная помощь, начисленная в месяце, который исклю...
Новое
16.07.2026
Обзор судебной практики КХС Верховного Суда за июнь 2026 года
В обзоре отражены важнейшие правовые выводы, которые будут иметь значение для формирования единства судебной практики. Вашему вниманию – очередной ежемесячный обзор актуальной судебной практики Кассационного гражданского суда в составе Верховного Суда – за июнь 2026 года. В об...
15.07.2026
Бизнес может присоединиться к международным выставкам в 2026 году при государственной поддержке
Минэкономики утвердило перечень международных выставок. Бизнесу, желающему принять участие, будет оказываться государственная поддержка. Больше по теме: Компенсация бизнесу за уничтоженное или поврежденное вследствие войны имущество – с 01.01.2026 Бюджетные гранты: как применять разницы по н...
14.07.2026
День бухгалтера с Uteka!
Uteka дарит вебинар ко Дню бухгалтера + бонусы для участников!  Программа вебинара 1. ТТН – новый реквизит с 26.07.2026 и ожидание обязательной э-ТТН. 2. Налог на прибыль – отчетность за полугодие 2026 года. 3. Особенности оформления НН. 4. Расчеты и РРО/ПРРО. 5.&nbs...
Лучшие материалы