ЭЛЕКТРОННОЕ ЧТИВО

Как защитить малый бизнес от кибератак?

13/07/2018
Стоит ли бояться кибер-преступников, если у вас малый бизнес? Кому и зачем нужно атаковать небольшие фирмы? И возможно ли защититься от таких нападок? На эти вопросы в продолжение эксклюзивного интервью нам ответили в «Лаборатории Касперского».
Стоит ли бояться кибер-преступников, если у вас малый бизнес? Кому и зачем нужно атаковать небольшие фирмы? И возможно ли защититься от таких нападок? На эти вопросы в продолжение эксклюзивного интервью нам ответили в «Лаборатории Касперского».

Существуют ли интернет-угрозы для малого бизнеса?

Существуют ли интернет-угрозы для малого бизнеса?

— Некоторые представители малого бизнеса убеждены, что их компании не настолько велики, чтобы привлечь внимание киберпреступников. Они ошибаются: многие злоумышленники предпочтут скромные, но относительно легкие деньги сомнительной возможности сорвать огромный куш. Атака на маленькую компанию обещает небольшую добычу, зато почти наверняка.

Проблема в том, что малый бизнес часто плохо защищен. У небольших компаний обычно нет собственных специалистов по информационной безопасности, а их ИБ-стратегия не отличается эффективностью. Найдя уязвимости в их защите, киберпреступники с высокой долей вероятности ими воспользуются.

Кроме того, малые фирмы часто атакуют для того, чтобы через них добраться до крупных — добыть конфиденциальные данные их партнеров или использовать их как инструмент атаки через сеть поставщиков. Небольшая компания становится точкой входа в производственную цепочку, откуда киберпреступники могут атаковать уже крупные фирмы. Такая схема не нова — еще в 2015 году каждая шестая атака проводилась со стороны внешнего бизнес-партнера или поставщика.

Евгений Бударин
руководитель группы предпродажной поддержки «Лаборатории Касперского»

С какими угрозами чаще всего сталкивается малый бизнес?

С какими угрозами чаще всего сталкивается малый бизнес?

— Малый и средний бизнес может пострадать от программ-шифровальщиков. Сотруднику достаточно лишь открыть сомнительное почтовое вложение, перейти по зараженной ссылке или установить на корпоративное устройство вредоносное приложение из неофициальных источников — и все содержимое жесткого диска будет зашифровано, пока компания не заплатит выкуп. Злоумышленники даже научились прятать шифровальщики в рекламе, поэтому риск заразить устройство постоянно растет.

Малый бизнес понес немалые потери в результате крупных эпидемий с использованием шифровальщиков WannaCry и ExPetr.

Любая компания также может стать жертвой DDoS-атаки. Традиционные цели здесь — сайты интернет-магазинов и других компаний, предоставляющих онлайн-услуги. В 2016 году в России от DDoS-атак пострадало 19% компаний — каждая пятая. В 2017 году уже каждая третья российская компания (36%) хотя бы раз подверглась DDoS-атаке. Средний размер ущерба от одной успешной атаки в сегменте малого и среднего бизнеса — 1,4 млн рублей.

Евгений Бударин
руководитель группы предпродажной поддержки «Лаборатории Касперского»

Можно что-то сделать?

Можно что-то сделать?

— Мы рекомендуем малому бизнесу уделять особое внимание информационной безопасности. Тем более что на рынке сегодня имеются подходящие для них защитные решения.

Если обеспечить всестороннюю защиту проблематично для SMB-компании — стоит обратиться к внешним экспертам, использовать специалистов на аутсорсе.

А учитывая, как часто злоумышленники используют человеческий фактор, — не жалейте времени и сил на обучение персонала основам киберграмотности.

Евгений Бударин
руководитель группы предпродажной поддержки «Лаборатории Касперского»
Понравилась статья?