Адрес:107023, г. Москва, Барабанный переулок, дом 4, стр 6, БЦ «На Барабанном»
e-mail: info@sforp.ru
Тел.: (495) 988-61-46

Кибер-угрозы для малого и среднего бизнеса

В статье, опубликованной на сайте Bytestart обсуждаются семь проблем с кибер-безопасностью, на которые в этом году должны обратить внимание малые и средние предприятия.

Сайт Bytestart сообщает, что за 2016 год кибер-преступления и взломы систем часто фигурировали в новостях. Жертвами хакеров становились в основном крупные компании. В статье говорится, что количество таких атак продолжит расти, равно как и уровень их сложности. Учитывая создавшуюся ситуацию, статья указывает на то, что владельцы предприятий должны сами быть в курсе и просветить своих работников относительно типовых угроз, которые могут иметь место в их повседневной деятельности.

В статье рассматриваются семь проблем, о которых должны знать малые и средние предприятия. Первая угроза – это шантажистское ПО. Владельцы малых и средних предприятий могут думать, что эта проблема их не касается, так как кибер-преступники будут атаковать им крупные предприятия, требуя больших выкупов. Но такое ПО является угрозой для любого предприятия. Для преступников легче нацелиться на большое количество небольших предприятий, требуя небольшие суммы, что в итоге будет равно нападению на крупное предприятие.

Вторая угроза - фишинг, что довольно часто случается с большинством людей. Жертве посылается электронное письмо якобы от банка, где спрашивают о деталях информации для счёта. При этом получателю письма предлагается щёлкнуть по ссылке и заполнить предлагаемую форму. Фишинг обычно ударяет по людям, не имеющим опыта в сети, отмечается в статье. Однако присланные хакерами письма часто содержат ошибки в написании или неточности в данных. Впрочем, по мере роста образованности преступников, они изыскивают новые способы обмана жертв, в том числе малых и средних предприятий.

В-третьих, Интернет вещей (IoT) находится в зоне риска. В прошлом году атаки отключали на долгое время многие сайты и платформы в Европе и США. Это оказалось возможным, так как хакеры, вероятно, создали «бот-нет» (botnet) из подключенных к IoT устройств, что сгенерировало атаку. А так как у принтеров, холодильников и электронных нянь была слабая защита, или она вовсе отсутствовала, то они и стали целью проведенных атак. Статья предупреждает, что объём IoT-атак, вероятно, возрастёт. Предприятиям нужно осознанно к этому относится, так как всё офисное оборудование в скором времени окажется подключенным к интернету вещей.

Четвёртый тип атак – это атаки на смартфоны, так как многие люди слишком беспечно относятся к безопасности смартфона и используют незащищенный Wi-Fi, а также невнимательно относятся к письмам и текстам, что делает их телефоны уязвимыми для вирусов, бесконтактного мошенничества с оплатой и похищению личных данных.

Под номером пять в статье рассматривается угроза облачным хранилищам и хранилищам бизнес-данных. Впрочем, безопасность в данном случае обеспечивается провайдером, что уже лучше, так как предприятиям лучше иметь готовую стратегию, против рисков в отношении компании.

Поиски уязвимых мест идут на шестом месте. Рост платформ и объёмов ПО с открытым кодом помогает электронной коммерции и позволяет предприятиям торговать в сети и конкурировать с более крупными организациями. Это однако, делает их уязвимыми к атакам и малым и средним предприятиям требуются готовые процедуры и обновление безопасности на случай таких атак.

Наконец, в статье были особо отмечены «постоянные передовые угрозы» (APT, advanced persistent threats), когда происходит незаметное проникновение на сервер, где в течение определенного времени осуществляется похищение данных. В качестве примера APT было рассмотрено использование стеганографии для сокрытия данных внутри нейтрального текста или изображения с целью вмешательства в транзакции электронной коммерции. Таким образом, хакеры могут похищать данные кредитных кард во время сетевых транзакций, а затем хранить их внутри совершенно «законных» изображений на скомпрометированных серверах, чтобы затем вернуться, изъять данные для использования или продажи.

Статья завершается замечанием о том, что 2017 год – это год, когда компаниям всех размеров нужно будет всерьёз обратить внимание на безопасность своего бизнеса.

Подробности:

http://www.therecycler.com/posts/smb-cybersecurity-threats-outlined/


HotLog
Яндекс.Метрика
© 2007−2024, Информационное агентство "БИЗНЕС-ИНФОРМ"