По данным CNBC на 2019 год, 43% кибератак в мире нацелены на малый и средний бизнес, и лишь 14% способны защитить себя. Как следствие, около 60% предпринимателей теряют свой бизнес в течение полугода после нападения. Подобный сценарий имеет наиболее деструктивные последствия, но результатом недальновидности со стороны предпринимателей могут быть как незначительные финансовые потери, так и затраты на восстановление бизнеса, разглашение конфиденциальной информации и, как результат, потеря клиентской базы.
В январе 2021 года в Казахстане зафиксировано более трех тысяч кибератак, 2,7 тысяч из которых являются ботнетами. В сравнении с прошлым годом количество случаев возросло в 2,8 раза.
Почему все чаще объектами кибератак становится МСБ?
– Тут все просто, у крупных компаний больше данных, нуждающихся в обеспечении безопасности, – объясняет Игорь Реймхен, инженер-архитектор по информационной безопасности. – Следовательно, на эти цели выделяются большие бюджеты. Здесь уместно вспомнить случай, который произошел с сетью американских супермаркетов Target в 2013 году. Хакеры смогли обойти несложную защиту – взломать ключ шифрования – и завладеть данными 70 миллионов клиентов. По словам экспертов, утечка стала второй по масштабам в США с 2006 года, когда хакеры завладели информацией 94 миллионов покупателей торговой сети TJX. Важно понимать, что из себя представляет конкретный субъект МСБ – это может быть микрокредитная организация с клиентской базой или магазинчик в соседнем подъезде.
Несмотря на то, что малые предприятия обладают меньшими ресурсами, именно экономия на обеспечении кибербезопасности может привести к необратимым последствиям.
Какие простейшие шаги может сейчас внедрить любой малый бизнес, чтобы защитить себя?
– Начать стоит с элементарного – установки антивирусной программы. Если этого мало, можно установить NGFW (Next-Generation Firewall или Межсетевой экран следующего поколения). Это встроенная платформа сетевой безопасности, сочетающая в себе традиционный брандмауэр с другими функциями фильтрации сетевых устройств. Грубо говоря, у вас появляется дополнительный кран, который раздает безопасный интернет, фильтруя весь шлак на приеме, – говорит Реймхен.
Нередко бизнес становится уязвимым по вине работников, обладающих низким уровнем киберграмотности. «Еще бы порекомендовал провести ликбез среди всех сотрудников на тему фишинга, потому большинство угроз извне проникает через обычные письма», – рекомендует Игорь Реймхен. К сожалению, фишинг становится все изощреннее: если прежде спам-рассылку распознавать было довольно просто, сегодня хакеры изобретают персонализированные манипуляции, ориентируясь на своего адресата. Человеческая ошибка все еще остается самой распространенной причиной взломов. Здесь полезным может оказаться улучшение системы спам-фильтров, а также обучение сотрудников. Тренинги по кибербезопасности следует проводить с персоналом регулярно ввиду количественного и качественного роста киберугроз. Таким образом у подчиненных не только повысятся навыки работы с информацией, но и сформируется представление об ответственности перед работодателем.
Еще одним необходимым шагом является защита учетных данных пользователей. Облачные хранилища часто используются малым и средним бизнесом – это удобный инструмент, которым могут пользоваться сразу несколько сотрудников. Пандемия также вынудила работников унести домой свои компьютеры и работать через домашние, а не корпоративные сети. Злоумышленникам об этом известно, поэтому стоит задуматься и о надежной системе защиты учетных записей сотрудников. Оптимальным решением может быть менеджер паролей.