От фишинга не застрахован никто. «Лаборатория Касперского» еще 4 года назад назвала фишинг-атаки преступлениями XXI века. Взломана может быть и домашняя сеть, и компания. Разница в масштабах ущерба. С фирмы, даже небольшой, хакеры могут получить гораздо больше профита: денег или информации. Уловки злоумышленников становятся все изощреннее, и предприниматель может даже не понять, как взломали его систему. Мы расскажем, в чем, как правило, ошибается жертва фишинга.
«У меня мелкий бизнес, его хакеры не тронут, они на банки нападают»
Хакеры хорошо усвоили, что так думает большинство представителей малого и среднего бизнеса, а значит, они – самая легкая добыча. Исследование Национального агентства финансовой информации 2017 года показало, что почти половина субъектов МСП России столкнулась с кибератаками.
«Я установил лицензионный антивирус на компьютеры, я защитил компанию»
Известны случаи, когда на компьютерах фирмы стояло лицензионное ПО, антивирус работал на полную мощность, но взломы все же происходили. Сотрудники отключали автообновления программ, чтобы компьютер не «зависал», забывали обновлять их вручную, а хакеры находили в системе уязвимости.
«А разве нужно ставить что-то, кроме антивируса?... Зачем?!»
Позаботиться о защите нужно, чтобы исключить все возможные факторы взлома. Один из самых простых способов – воспользоваться виртуальными сервисами Единой платформы сервисов кибербезопасности. Можно выбрать защиту электронной почты, веб-приложений, защиту от сетевых атак, DDoS-атак, шифрование каналов связи – подключить все вместе или по отдельности. Команда профессионалов в кибербезопасности будет мониторить систему 24*7. А это крайне неприятный сюрприз для хакеров, решивших напасть на компанию.
«У меня внимательные сотрудники. Они не попадутся на уловки»
Про человеческий фактор забывать нельзя: на удочку хакеров может попасться даже самый продвинутый юзер. Поддельное письмо со зловредом часто отправляется с адреса, максимально похожего на адрес крупного банка или известной компании. Часто мошенники меняют букву «О» на символ «ноль» − кто ж тут углядит. Сотрудник открывает вложенный файл, и за считанные секунды IT-систему поражает вирус.
«Я буду еженедельно напоминать сотрудникам о кибербезопасности»
Практика показывает, что это малоэффективно. Лучше обучить работников защите от виртуальных атак и доверить дело профессионалам. Электронные курсы по основам информационной безопасности предлагает «Ростелеком». Материал изложен доступно и понятен даже далекому от IT человеку. Сотрудники предприятий учатся отражать имитированные атаки, проходят тесты, проверки, а перечень киберугроз в программе постоянно обновляется. Кроме того, сервис автоматически определяет степень уязвимости ПО работников.
«У меня маленькое предприятие, а защита, наверное, дорогая. Авось, не тронут»
Знаменитый «авось» со многими сыграл злую шутку. Стандартная кибератака длится около 26 секунд, а последствия могут измеряться самыми разными суммами, которые, как правило, куда больше, чем стоимость услуг киберзащиты. Кстати, оценить степень защиты предприятия любого размера помогут специальные сервисы, например, Pentest – тестирование на проникновение – от «Ростелекома». Специалисты найдут уязвимые места в IT-системе, сымитируют атаки и предоставят подробный отчет о результатах. По итогам предприниматель решит, как выстроить киберзащиту. «Ростелеком» может взять ее на себя «под ключ». Инфраструктура сервисов будет виртуальной, так что затрат на оборудование не потребуется: только абонентская плата.
8-800-200-3000
Фишинг – вид интернет-мошенничества с целью получения доступа к конфиденциальным данным пользователей. Самый популярный метод − рассылка от имени популярных компаний писем с замаскированными вирусами или ссылками на ложные сайты, внешне неотличимые от настоящих.