Основы кибербезопасности для вашего Бизнеса | Бизнес Бицепс

Даже если у вас маленький бизнес, то это совсем не значит, что вас не касается вопрос кибер-атак. На небольших компаниях, которые менее защищены, проще тренироваться. А когда начинается масштабная атака (типа вируса Petya) трудно будет всем: и компании международного уровня, и малому бизнесу.

Предлагаем вам подборку полезных советов, которые вы можете использовать для минимизации рисков для своей компании.

Как подготовиться к кибератакам?

Сейчас, после вируса Petya, наблюдается положительная тенденция: многие компании сделали выводы и позаботились об усилении безопасности. Это обучение сотрудников, и введение должности «специалист по информационной безопасности» в тех компаниях, где ее раньше не было, и увеличение количества работников, отвечающих за кибербезопасность.

Как понять, что на ваш бизнес готовится кибератака?

Во-первых, вас должна насторожить массовая рассылка: на ваш электронный адрес приходят письма из удивительных адресов с сомнительными вложениями.

Во-вторых, вы замечаете подозрительную активность, связанную с вашей компанией: звонки, опросы и т.д., что может быть признаком сбора данных.

В-третьих, происходит сканирование портов: ваш межсетевой экран (или брандмауэр, или фаервол) сообщает о попытках сканирования сетевых портов извне или изнутри сети.

Наблюдается определенная закономерность: предыдущие атаки совершили во время праздников и знаменательных дат для нашей страны.

Несколько советов:

  1. Защищайте все устройства, в частности мобильные:

а) установите и обновляйте антивирус;

б) будьте осторожны с приложениями. Не устанавливайте их из непроверенных источников; не стоит загружать приложения, если в отзывах о нем много жалоб на перебои в работе, а автор малоизвестен. Вы можете скачать непроверенное приложение, и ваши данные получат злоумышленники. Яркий пример: недавно из магазина Google Play удалили фишинговое приложение «Универсальный мобильный банкинг», который собирал данные банковских карт. Но многие люди успели его скачать до удаления;

в) не нажимайте на непонятные ссылки;

г) выключайте Bluetooth и Wi-Fi, когда ими не пользуетесь.

  1. Не храните пароли в браузере: их могут украсть, если вы зайдете на нужный злоумышленникам сайт.
  2.  Так же можно поставить некие ловушки для хакеров.
  3. Проводите обучение сотрудников азам сетевой безопасности. Они должны знать, чего делать точно нельзя (например, открывать сомнительные вложения в письмах, использовать простые пароли типа 123).
  4. Разработайте план реагирования на атаку и план коммуникации с клиентами. Нужно знать, как действовать, если данные на сервере – бухгалтерия, CRM или еще что-то очень важное – вдруг оказались недоступными. Должны быть резервные копии этих данных и понимания, кто и как быстро их будет разворачивать. Также стоит продумать, что вы скажете клиентам, если станет ясно, что данные об их заказ утеряны.
  5. Если атака произошла, собирайте и анализируйте всю доступную информацию, чтобы понять слабые места защиты.

Новая угроза нашего времени – это майнинг (поиск кода криптовалюты). Если ваш компьютер начал работать не так, как всегда, вполне вероятно, что его используют для получения криптовалюта, особенно если вы пользуетесь общественным Wi-Fi, работаете в кафе. Вариантов два:

– на компьютер установили программу-майнер,

– майнинг происходит, когда вы заходите на сайт, который содержит скрипт для майнинга.

Признаки того, что ваш компьютер используют для Майнинга:

– он внезапно начал работать медленнее, программы тормозят, а у вас открыто только две-три вкладки в браузере;

– сильно нагревается, быстро заканчивается заряд батарии.

Что делать?

  1. Правила предотвращения в целом такие же: устанавливать и обновлять антивирус, не переходить по непонятным ссылкам.
  2. Вы можете попробовать проследить загрузки с помощью диспетчера задач: зайдите в него (в Windows он открывается с помощью комбинации Ctrl-Shift-Esc) и проверьте, какая программа использует много ресурсов. В разделе «Процессы» есть возможность останавливать подозрительные программы. Можно также установить дополнительную программу, например AnVir Task Manager, которая предоставляет больше информации о процессах, которые выполняются.
  3. Есть программы для обнаружения и блокировки Майнеров, например No Coin или Mining Blocker.

Проверьте ваш e-mail

Любая атака начинается с разведки, об этом не стоит забывать.

Узнайте, не похитили ли ваш пароль: это можно сделать, введя свой электронный адрес на этом сайте

Достаточно часто мы не берем во внимание простые вещи: например, не меняем стандартные пароли оборудования. Если у злоумышленников есть доступ к роутеру, у них есть возможность перехватывать пароли и данные.

DDos-атаки подешевели

Требование современности – любой бизнес должен быть представлен в интернете. А если вы в интернете, вы постоянно под угрозой. И если сайт внезапно перестал работать, вы не скроете эту ситуацию. Следствием этой проблемы станут финансовые убытки (особенно если у вас интернет-магазин), а также пострадает репутация.

DDos-атака сейчас стоит от 6 $. Количество атак уменьшилось, но они стали более сложными, их чаще применяют как мультивекторные атаки.

Интернет вещей (англ. Internet of Things, IoT – связаны в единую сеть и автоматически управляемые устройства) легко использовать для создания ботнета. Например, на устройство жертвы устанавливается бот, что позволяет злоумышленнику использовать это устройство для незаконной деятельности. Один из самых известных случаев – ботнет Mirai, который был создан на видеорегистраторы, видеокамеры и другие подобные устройства.

Что делать?

  1. Изменять начальные настройки оборудования, устанавливать собственные пароли.
  2. Обеспечить защиту сети. Кроме антивируса установить фаервол: антивирус защищает от вредоносных программ, а фаервол предотвращает несанкционированный доступ из интернета и локальных сетей.
  3. Оценить риски атак. Возможно, если ваш бизнес полностью зависит от интернета, есть смысл кроме основного интернет-канала иметь и дополнительный.
  4. Взаимодействовать с интернет-провайдером (лучше узнать заранее, обеспечивает ли он защиту от DDos-атак).

К кибератаке невозможно подготовиться на все сто, потому что способы их ведения совершенствуются. Однако это не значит, что не нужно пытаться предотвратить ущерб. Помимо перечисленный выше способов уберечь свой бизнес и свои средства от взлома есть и некоторые другие. Поэтому лучший вариант – сделать все, что зависит от вас, для защиты собственного бизнеса.

 

Подписывайтесь на наши соцсети, чтобы не пропустить еще больше полезной информации! Зарабатывайте и прокачивайте свои мозги вместе с Business Biceps.

Did you like this?
Tip Vera with Cryptocurrency

Donate Bitcoin to Vera

Scan to Donate Bitcoin to Vera
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Vera

Scan to Donate Bitcoin Cash to Vera
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Vera

Scan to Donate Ethereum to Vera
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Vera

Scan to Donate Litecoin to Vera
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Vera

Scan to Donate Monero to Vera
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Vera

Scan to Donate ZCash to Vera
Scan the QR code or copy the address below into your wallet to send some ZCash:
ОСТАВЬТЕ КОММЕНТАРИЙ, ПОЖАЛУЙСТА!