Существует мнение, что малый и средний бизнес не представляет большого интереса для киберзлоумышленников. Однако исследование компании StrongDM показало, что только в 2021 году 61% предприятий МСБ подвергались кибератакам. Часто это становится возможными из-за человеческого фактора. Ошибки сотрудников могут обойтись бизнесу дорого и приводить к финансовым и репутационным потерям. Представитель Kaspersky в Беларуси Дмитрий Кудревич рассказал «Про бизнес» о распространенных сценариях и о том, как минимизировать последствия человеческого фактора в кибербезопасности.
Фишинг. Только за первое полугодие 2023 года решения Kaspersky заблокировали около миллиона переходов белорусских пользователей по фишинговым ссылкам. В результате перехода по ссылке из электронного письма устройство может быть заражено вредоносными программами или стать точкой входа в корпоративную систему для злоумышленников. Например, ссылка может вести на веб-ресурс, на котором под разными предлогами могут собираться данные от корпоративных учетных записей. Также атакующие подделывают адреса электронной почты, чтобы в поле «Отправитель» стояло название якобы реальной организации, и отправляют с таких адресов письма с вложенным файлом или архивом, в котором содержится вредоносное ПО. Недавний пример — атака зловреда Agent Tesla на сотрудников компаний по всему миру.
Потерянный ноутбук в аэропорту или такси, на котором хранятся незащищенные корпоративные данные, — типичный пример, который может стать кошмаром для неподготовленного IТ-отдела. Некоторые компании, чтобы решить эту проблему, разрешают сотрудникам работать только в офисе на проверенных ПК, на которых значительно ограничены возможности по отправке данных, а также запрещено использование USB-носителей. Но такие возможности есть не у всех. Для малого и среднего бизнеса особенно важна гибкость и возможность подключиться к работе откуда угодно. Идеальное решение проблем, связанных с возможной потерей устройства, — это полное или частичное шифрование корпоративных данных. В этом случае при краже ноутбука или USB-накопителя получить доступ к данным без пароля будет невозможно.
Программы-вымогатели. В Беларуси доля атак с использованием такого рода ПО на корпоративных пользователей за первые пять месяцев 2023-го года выросла на 25% по сравнению с аналогичным периодом в прошлом году. Если не выполнять резервное копирование данных и не уделять должного внимание киберзащите периметра компании, бизнес рискует столкнуться с простоями и финансовыми потерями. Чтобы обезопасить корпоративные данные на случай атаки программ-вымогателей, важно регулярно делать резервную копию данных. В этом случае у вас останется доступ к нужной информации, даже если злоумышленники зашифруют ее в системе.