1

Готов ли бизнес противостоять кибератакам?

В 2020 году уровень киберпреступности вырос на 600% из-за пандемии. В 2021 году программы-вымогатели стали проблемой национальной безопасности во многих странах. Главный вопрос, что же могут предпринять компании для защиты своей прибыли, данных и душевного спокойствия?

Прежде всего важно защитить бизнес ещё до начала атаки. Ведь вопрос не в том, подвергнетесь ли вы атаке, а в том, когда это случится. Факты скажут за себя:

  • В 2021 году хакеры, атаковавшие нефтяную компанию Colonial Pipeline, получили более 90 миллионов долларов в биткоинах (Business Insider, 2021).
  • Среднее время простоя компании после атаки ransomware составляет 21 день (Sophos, 2021).
  • По оценкам, в 2021 году атаки с использованием программ-вымогателей будут происходить каждые 11 секунд (Cybercrime Magazine, 2019).

 

Пять шагов к кибербезопасности

Компания Integrity разработала набор из пяти лучших практик, которые помогают малым и средним предприятиям защитить свои системы от атак, определить уязвимые места и заткнуть дыры в своих процессах безопасности.

 

  1. Проведите кибераудит своей готовности, чтобы понять уязвимости кибербезопасности. Злоумышленники часто атакуют вторичные цели, такие как устройства со средней степенью защиты. Это могут быть, например, принтеры, домашние сети или звенья вашей цепи поставок. Правду говорят, что ваша компания защищена настолько, насколько защищено ваше самое слабое звено.

 

  1. Продвигайте культуру кибербезопасности среди своих сотрудников! Обучайте как работников, так и клиентов. Часто люди не используют надлежащие меры безопасности. Внедряйте передовые методы, такие как многофакторная аутентификация. Обучите сотрудников распознавать фишинг электронной почты. Убедитесь, что обе группы имеют надежные пароли. Затем сами проверьте их надежность.

 

  1. Замените устаревшую киберзащиту на сквозную защиту на основе искусственного интеллекта. Хотя такой тип защиты не может 100% остановит атаку, он поможет значительно уменьшить потери. Традиционная антивирусная защита не способна противостоять всем угрозам. Используйте специальные системы обнаружения и реагирования на угрозу без необходимости вмешательства человека.

 

  1. Включите многофакторную аутентификацию. Киберпреступники стали искусными в краже учетных данных для входа в систему. Даже самые подкованные сотрудники все еще иногда попадаются на крючок, нажимая на фишинговые ссылки или вложения. Включение многофакторной аутентификации усложнит работу киберпреступникам.

 

  1. Не забывайте обновлять системы безопасности. Большую часть киберпреступлений можно избежать. Не реагировать немедленно на обновления системы безопасности — это все равно что оставлять дверь в дом открытой, зная, что поблизости есть воры. Хотя обновления безопасности могут показаться обыденными, это не так. Они означают, что такая компания, как Microsoft, обнаружила уязвимость в системе безопасности, которая может подвергнуть риску серверы и данные вашего предприятия. Чем быстрее вы установите этот важный патч безопасности, тем безопаснее будет ваш бизнес.

 

Источник: Integrity

 

Related Posts

card__image

Цены в даркнете 2021: сколько стоят ваши данные?

Только за 2020 год такие известные корпорации и организации, как NASA, McDonald’s, Microsoft, T-Mobile, Lockheed Martin, и даже компании по кибербезопасности FireEye и SolarWinds стали жертвами серьезных утечек.   Вы наверняка не раз видели, как новостная лента пестрила такими заголовками, но куда дальше попадает вся эта украденная информация. Конечно же, на продажу в даркнет. Даркнет […]

card__image

Страховая компания AXA вновь внесла кибер-риски в топ глобальных опасений

Кибер-риски заняли второе место после климатических изменений в мире, по версии страховой компании AXA. При этом судя по отчету AXA Future Risks Report 2021, кибер-риски были признаны риском номер один в Северной и Южной Америке, а также вторым по важности в трёх других регионах: Азии, Африке и Европе.     Если сравнивать с прошедшим годом, […]

card__image

Что такое социальная инженерия?

Социальная инженерия — это искусство манипуляции, влияния или обмана с целью получения контроля над вашей компьютерной системой. Хакер может использовать телефон, электронную почту, почтовую переписку или прямой контакт для получения незаконного доступа. Примерами могут служить фишинг, целевой фишинг и атаки с использованием корпоративной электронной почты. Кто же промышляет социальной инженерией? Это может быть хакер из […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *