Опрос
На данный момент существует начальная максимальная цена контракта (НМЦК) на услуги охраны. Считаете ли Вы целесообразным введение минимально-допустимой цены контракта (МДЦК) на охранные услуги?

Как киберпреступность влияет на бизнес?

Как защитить онлайн-бизнес от хакерских атак?

Последний отчёт Small Biz Viewpoints назвал киберпреступность второй по значимости угрозой для сетевого бизнеса, после проблем, связанных с коронавирусом. В реалиях, когда каждая компания представлена в Интернете, появляются преступные группировки в поисках лёгкой прибыли. Хакеры атакуют сайты программами-шантажистами, вымогают деньги за разблокировку сайта. Да и многие компания прибегают к такому понятию, как хакинг-как-услуга: нанимают киберпреступников, чтобы уничтожить конкурентов. К счастью, у любой проблемы есть решение. О том, какие меры понадобятся бизнесу, чтобы справиться с сетевыми преступлениями, поговорим в материале.

Как киберпреступность влияет на бизнес?

Хакерские атаки влекут за собой потерю данных, разрушение бизнеса, непредвиденные расходы. Если преступникам удается контролировать клиентскую базу данных, из-за атаки страдает репутация онлайн-бизнеса.

Если в 2015 году организации потеряли $3 трлн, по прогнозам Embroker, к 2025 эта цифра вырастет до $10,5 трлн в год. Вопреки стереотипу о том, что хакеры заинтересованы лишь в глобальных корпорациях, сейчас под прицелом малый и средний бизнес. Так, по исследованию Accenture, 43% киберпреступлений нацелены на небольшие организации. Из них лишь 14% готовы защитить себя.

В 57% случаев преступники применяют фишинг (рассылку вредоносных ссылок) и социальную инженерию (вхождение в доверие к пользователю, чтобы тот добровольно открыл доступ к системе). 33% компаний страдают из-за взломанных мобильных устройств и украденной через приложения информации. Наконец, 30% сотрудников сталкиваются с кражей персональных данных и финансов. Об этом сообщает Ponemon Institute.

Как хакерские атаки подрывают репутацию организаций

Киберпреступления способны нанести сокрушительный урон бизнесу в сети. Представьте: вам приходит сообщение, что сайт, на который вы подписались, взломан, и теперь ваши пароли в руках у преступников. Вряд ли вам захочется в будущем покупать товары на таком ресурсе. Скорее всего, вы переметнетесь к более надёжным конкурентам, которые дадут ощущение безопасности.

Другой пример: вы находите в сети чертежи нового Айфона, который Apple до сих пор держал в тайне. Вместе с тем злоумышленники пишут на форумах, что украли не только макеты, но и техническую спецификацию товара. О чем думает клиент? О том, что если бренд не в состоянии обеспечить собственную конфиденциальность, как ему можно доверять?

Представители сетевого бизнеса сейчас возразят: хакерская атака может случиться с каждым, это не повод очернять обличье компании. Но, на самом деле, лишь 20% атак связаны с вирусами. 80% проблем вызваны некорректным поведением сотрудников компании в сети. Чтобы избежать последствий, достаточно не повторять следующие ошибки.

Как избежать взлома: проблемы и решения

Проблема 1.

Вы часто вводите имэйл на сайтах знакомств или сторонних форумах? Скачиваете на смартфон приложения из сферы досуга и развлечения? А знаете ли вы, что именно в этих программах находится больше всего SDK-трекеров — датчиков, отслеживающих местоположения и передающих ваши персональные данные третьим лицам? Изначально это делается для того, чтобы маркетинговые структуры предлагали вам персонализированную рекламу и продавали товар, словно созданный для вас? Но реальные проблемы возникают, если эти сайты, приложения и форумы станут жертвами хакерской атаки. Тогда ваша личная информация (особенно связанная с сетевым бизнесом) окажется в руках преступников.

Решение.

Здесь только один выход: не оставлять корпоративный аккаунт на сторонних сайтах, использовать для поиска информации зашифрованное соединение VPN, приватные браузеры и мессенджеры (например, DuckDuckGo вместо iMessage или Sygnal вместо Viber).

Проблема 2.

Вы предоставили доступ к базе данных сотрудникам, забыли об этом — и уволили за некачественную работу. Но бывшие коллеги оказались злопамятными. Отомстить в этом случае легко — достаточно продать базу данных третьим лицам.

Решение.

Чтобы спасти базы данных, обновляйте все компоненты программного обеспечения, включая библиотеки, плагины, фреймворки, веб-серверы. Устанавливайте последние патчи Windows / Linux.

Не позволяйте веб-приложениям соединяться с базами данных с правами администратора.

Если у вас несколько онлайн-ресурсов, возьмите за правило пользоваться одной базой данных для одной платформы. Не заходите в личный и корпоративный аккаунты с одного устройства.

Проблема 3.

Сисадмин установил ненадежный пароль на сервер, которым вы пользуетесь. Сразу же нашлись хакеры, которые «надавили» на уязвимости и взломали вас и другие компьютеры, находящиеся в сети. Один вариантов развития событий — злоумышленники установили на вашем десктопе специальную программу для криптоджекинга (добычи криптовалюты с чужого мощного устройства). Но вы даже не подозреваете, что неизвестные вам хакеры вовсю пользуются вашими ресурсами!

Решение

Криптоджекинг сложно определить, потому что программы для майнинга криптовалют вполне легальны. Антивирус может не заметить подмены. Но главный признак того, что посторонний вторгся в вашу систему, — чрезмерное перегревание компьютера.

Второй способ распознать проблему — при помощи программ Activity Monitor или Task Manager отследить немотивированное потребление ресурсов центрального процессора, когда техника не перегружена задачами.

Чтобы удалить майнеры и защититься от криптоджекинга, используйте специальные программы блокировки. По версии Windows Report, лучшее ПО в этом плане в нынешнем году — ESET, Avast, Avira, Malwarebytes, MinerBlock, CryptoPrevent, а также расширение для браузера NoCoin.

Проблема 4.

Вы любите проходить тесты на незнакомых сайтах. При этом, вы часто предоставляете доступ этим ресурсам и приложениям к вашим аккаунтам в социальных сетях. Но не знаете, что зловредные приложения таким образом получают возможность читать вашу почту. И если при этом в переписке вы рассказываете другу о новом прибыльном контракте, мошенники легко установят слежку за вашим аккаунтом в онлайн-банкинге и снимут деньги, прежде чем вам придет сообщение о поступлении средств.

Решение.

Внимательно относитесь к тому, какую информацию вы обсуждаете в социальных сетях. Есть хорошее правило: писать в личных сообщениях лишь то, что вы не боитесь увидеть на главной полосе городской газеты. Не выясняйте детали проектов в соцсетях и мессенджерах. Для этого существуют специально зашифрованные корпоративные ресурсы, доступные лишь вашему рабочему коллективу.

Проблема 5.

Вы часто скачиваете на корпоративный ноутбук компьютерные игры с торрента. Но даже не подозреваете, что большинство пиратских версий созданы с вирусами.

Решение.

Одно из двух — либо пользуйтесь лицензионными дисками от производителей игр, поддерживайте авторское право, либо скачивайте такие программы на личный ноутбук, где нет вашего рабочего аккаунта.

Напоследок хочется поделиться лайфхаками.

Если у вас украли смартфон, не забудьте изменить пароли во всех аккаунтах и удалить сессии в приложениях, загруженных на старое устройство.

Если вы присутствуете на конференции или бизнес-встрече, помните, что поблизости могут оказаться хакеры. Не оставляйте без присмотра ноутбук. Ведь мошеннику хватит полминуты, чтобы скачать вашу корпоративную информацию на специальное USB-устройство Rubber Duck.

Наконец, чтобы защититься от вирусов, не открывайте всплывающие окна и неизвестные ссылки, приходящие к вам на почту. Помните: как только ваш сетевой бизнес становится прибыльным, где-то рядом появляются хакеры. И лишь от вашей сознательности зависит безопасность и репутация Интернет-ресурса.

 

 

 

Дата публикации: 21.06.2021