28 апреля 2021 5419

Бери что хочешь: с какими кибератаками сталкивается малый бизнес

Недавно мы рассказали об основных стереотипах, из-за которых малый и средний бизнес не хочет вкладываться в свою защиту. Отговорок и причин немало, но основная — непонимание опасности, которая ждёт компании в цифровом пространстве.

Давайте разберём основные виды киберугроз, с которыми может столкнуться малый и средний бизнес. Не все из них состоят из строчек кода — порой достаточно невнимательности сотрудников или некорректно настроенных доступов.


Открытые корпоративные сервисы

Как вору легче всего зайти в ваш дом? Через дверь. Облачные сервисы и документы быстро стали частью бизнес-процессов, но работать с ними пока научились не все. Поисковые системы индексируют всё, что происходит онлайн, даже якобы «закрытые» корпоративные группы: так, почти все публичные доски российских компаний в канбан-сервисе Trello оказались в открытом доступе. Чтобы получить внутренние данные вашей компании, не нужно быть хакером — достаточно воспользоваться гуглом.


Слив данных

Самая страшная угроза — та, про которую вы даже не знаете. Хакеры используют разные инструменты, от социальной инженерии до банального взлома, чтобы получить доступ к информации вашего бизнеса. Мы уже писали о том, что интеллектуальная собственность компании может принести больше денег, чем физическое имущество — поэтому всё больше мошенников работают тонко и охотятся за внутренней информацией.


Программы-вымогатели

Тут всё просто: данные и доступ к информации блокируются, а на весь экран выводится сообщение с суммой и номером кошелька. По факту, это кибер-шантаж: и как с офлайн-шантажом, единственное правило — не платить. Чаще всего, информация на жёстком диске не шифруется: это требует немалых усилий со стороны хакеров, которые они прилагать не любят. Поэтому хороший антивирус поможет предупредить подобную ситуацию, а грамотный специалист по кибербезопасности — решить.


Атаки на сайт

Самые частые кибератаки в секторе МСБ — это DDoS и дефейсы сайта. Первое — это массированная атака на сайт вашего бизнеса, цель которой «положить» ваш сайт и вывести его из работы. Дефейс — это взлом сайта напрямую и изменение информации на страницах. Такая атака может быть либо просто раздражающей (когда главную страницу меняют на рекламу или порочащую честь афишу), либо очень вредной — когда на сайте незаметно меняют реквизиты или контактные данные. Так можно потерять не только деньги, но и доверие пользователей.


Фишинг

Вид атаки, когда злоумышленник притворяется другим, чаще всего «полезным» или приятным, сервисом: например, промо-акцией в магазине или сайтом госуслуг. Иногда фишинговые сайты дублируют текущие страницы внутреннего сайта компании: например, окно логина. Задача фишингового сайта простая: сподвигнуть пользователя оставить свои данные. Необязательно номер карты: порой корпоративного адреса почты или пароля достаточно, чтобы получить доступ к внутренним сервисам бизнеса.

Вообще, видов кибер-атак гораздо больше, и сами они становятся всё изощрённее. Но не используйте этот факт как оправдание: не стоит обвинять хакеров в том, что пароль от вашей онлайн-бухгалтерии записан у вас на стикере. На любой ключ найдётся надёжный замок, и начинать стоит с главного: с кибербезопасности вашей компании.

Комментарии

0
Оставьте комментарий!