Предприятия малого и среднего бизнеса в России всё чаще подвергаются спланированным кибератакам. Об этом говорит свежая статистика. Так, за первое полугодие 2023 года инструментами защиты было обнаружено более 100 тыс. срабатываний при обнаружении вредоносных файлов на устройствах сотрудников компаний малого и среднего бизнеса.
Ради получения доступа к конфиденциальным данным злоумышленники используют множество методов, рассказывают специалисты по кибербезопасности. Мошенники умело обманывают сотрудников с помощью инструментов социальной инженерии, заставляя их разглашать конфиденциальную информацию или переводить деньги. Например, есть такой вид атаки как смишинг — это фишинг в СМС. Жертва получает текстовое сообщение с фишинговой ссылкой. Если перейти по этой ссылке, на устройство загружается вредоносное ПО.
После проникновения в корпоративную инфраструктуру атака может осуществляться с помощью эксплойтов, которые умеют использовать уязвимости в ПО для запуска других вредоносных программ, повышения привилегий или нарушения работы критически важных приложений без участия пользователя. Чтобы защититься от этой и других массовых киберугроз, организациям необходимо заниматься построением и развитием системы информационной безопасности. Первый обязательный шаг — использование надёжных защитных решений.
Для защиты от киберугроз малому и среднему бизнесу следует выполнять несколько рекомендаций.
- Обучайте сотрудников основам кибербезопасности и проводите имитацию фишинговых атак, чтобы убедиться, что они умеют отличать фишинговые письма.
- Используйте решение для защиты конечных точек и почтовых серверов с функцией антифишинга, чтобы свести к минимуму вероятность заражения через фишинговое письмо.
- Применяйте решения для управления парком мобильных устройств, задействованных в работе организации. Они позволяют централизованно настраивать политики и обеспечивать комплексную безопасность таких устройств, минимизируя риски утечки данных и блокируя специализированные угрозы для мобильных девайсов.
- Установите политику доступа к корпоративным активам, включая почтовые ящики, общие папки и онлайн-документы. Поддерживайте её в актуальном состоянии и удаляйте доступ, если сотруднику больше не нужны данные для работы или если он покидает компанию.
- Регулярно создавайте резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае возникновения непредвиденных ситуаций.