Недавний отчет предполагает, что хакеры атакуют малый бизнес с тревожной стабильностью. По факту, кибер-атаки на малый бизнес, с количеством работников менее 250 человек, составляют 43% от общего количество атак в 2015 году, что выше того же показателя за 2014 год на 9%.
По подсчетам, кибер-преступления обходятся мировой экономике в $575 миллиардов долларов ежегодно. С учетом данных рисков, безопаснее предполагать, что именно ваш бизнес может оказаться под угрозой и заранее приготовиться к возможным кибер-атакам.
Методы атак.
Spear-phishing attack (прямая атака на сотрудников) предполагает отправку подозрительных электронных писем сотрудникам фирм и организаций. Проходя по присланной ссылке, работник может предоставить преступникам доступ к компьютерной сети компании, позволяя им устанавливать вирусные программы, нацеленные на кражу критически-важных данных.
С атакой под названием Watering Hole Attack (атака на интересы сотрудников) хакеры изучают интересы целевой группы сотрудников, следят за сайтами, которые те посещают и заражают сами сайты вредоносными ссылками. Обычно, рано или поздно, вся целевая группа инфицирует свои компьютеры, предоставляя преступникам полный доступ, сами того не осознавая.
Когда происходит утечка информации, преступники получают доступ к информации, которой сотрудники могут располагать только в индивидуальном порядке. Результатом становятся и, так называемая, «кража личности» (identity theft) и другие финансовые преступления. Вирус-вымогатель (Ransomware), например может заблокировать доступ сотрудников и всей компании к критическим файлам, требуя выплату за открытие доступа и возврат функционирования системы.
Как защитить себя и свои данные?
Руководство компании несет юридическую ответственность за личные данные своих клиентов. Более того, время и финансы, потраченные на исправление последствий кибер-атак могут даже привести бизнес к банкротству. Следующие советы по кибербезопасности могут спасти фирмы и организации от электронные преступлений.
- Установите и обновите антивирусное программное обеспечение на каждый компьютер. Проследите, чтобы фаервол (Firewall – защитная система сети) между локальной сетью и Интернетом была активна на ваших компьютерах.
- Если вы используете Wi-Fi, настройте сеть так, чтобы имя сети было скрыто и доступ к ней был бы возможен только с использованием сложных паролей. Регулярно меняйте пароли.
- Проведите тренировки и семинары с сотрудниками по вопросам кибербезопасности. Напомните, что открывать электронные письма от неизвестных или подозрительных источников опасно. Настройте раздельные учетные записи (аккаунты) для всех сотрудников, предоставляя каждому строго ограниченный доступ к данным, в зависимости от необходимости.
- При окончании работы, не забывайте выходить из учетной записи, предварительно заблокировав ее паролем.
Конечно же, данная угроза может казаться далекой и почти невозможной, но с развитием технологий увеличивается и количество преступлений. Лучше быть готовым и никогда подвергаться атакам, чем в момент атаки не иметь возможности защитить свои данные.
Материал подготовлен Bondar&Associates, специально для Diasporanews.com
Данные предоставлены Отчетом по Интернет-Безопасности, 2016 – Symantec Internet Security Threat Report 1016