В 2020 году уровень киберпреступности вырос на 600% из-за пандемии. В 2021 году программы-вымогатели стали проблемой национальной безопасности во многих странах. Главный вопрос, что же могут предпринять компании для защиты своей прибыли, данных и душевного спокойствия?
Прежде всего важно защитить бизнес ещё до начала атаки. Ведь вопрос не в том, подвергнетесь ли вы атаке, а в том, когда это случится. Факты скажут за себя:
- В 2021 году хакеры, атаковавшие нефтяную компанию Colonial Pipeline, получили более 90 миллионов долларов в биткоинах (Business Insider, 2021).
- Среднее время простоя компании после атаки ransomware составляет 21 день (Sophos, 2021).
- По оценкам, в 2021 году атаки с использованием программ-вымогателей будут происходить каждые 11 секунд (Cybercrime Magazine, 2019).
Пять шагов к кибербезопасности
Компания Integrity разработала набор из пяти лучших практик, которые помогают малым и средним предприятиям защитить свои системы от атак, определить уязвимые места и заткнуть дыры в своих процессах безопасности.
- Проведите кибераудит своей готовности, чтобы понять уязвимости кибербезопасности. Злоумышленники часто атакуют вторичные цели, такие как устройства со средней степенью защиты. Это могут быть, например, принтеры, домашние сети или звенья вашей цепи поставок. Правду говорят, что ваша компания защищена настолько, насколько защищено ваше самое слабое звено.
- Продвигайте культуру кибербезопасности среди своих сотрудников! Обучайте как работников, так и клиентов. Часто люди не используют надлежащие меры безопасности. Внедряйте передовые методы, такие как многофакторная аутентификация. Обучите сотрудников распознавать фишинг электронной почты. Убедитесь, что обе группы имеют надежные пароли. Затем сами проверьте их надежность.
- Замените устаревшую киберзащиту на сквозную защиту на основе искусственного интеллекта. Хотя такой тип защиты не может 100% остановит атаку, он поможет значительно уменьшить потери. Традиционная антивирусная защита не способна противостоять всем угрозам. Используйте специальные системы обнаружения и реагирования на угрозу без необходимости вмешательства человека.
- Включите многофакторную аутентификацию. Киберпреступники стали искусными в краже учетных данных для входа в систему. Даже самые подкованные сотрудники все еще иногда попадаются на крючок, нажимая на фишинговые ссылки или вложения. Включение многофакторной аутентификации усложнит работу киберпреступникам.
- Не забывайте обновлять системы безопасности. Большую часть киберпреступлений можно избежать. Не реагировать немедленно на обновления системы безопасности — это все равно что оставлять дверь в дом открытой, зная, что поблизости есть воры. Хотя обновления безопасности могут показаться обыденными, это не так. Они означают, что такая компания, как Microsoft, обнаружила уязвимость в системе безопасности, которая может подвергнуть риску серверы и данные вашего предприятия. Чем быстрее вы установите этот важный патч безопасности, тем безопаснее будет ваш бизнес.
Источник: Integrity
