Кибербезопасность сегодня является одним из важных аспектов ведения бизнеса. Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада», рассказал, как снизить риски киберугроз, способных нанести компании значительный вред, вызвав потерю данных, конфиденциальной информации, денежных средств и другие негативные последствия.
Киберпреступники, атакуя компании предпринимателей, руководствуются самыми разными целями и мотивами. Часто взломщики стремятся получить материальную выгоду, совершая для этого кражи финансовых данных, устанавливая вредоносное ПО для взлома банковских счетов или организуя атаки на платежные системы получить материальную выгоду. Злоумышленники имеют также геополитические и политические мотивы, нападают ради развлечения или мести, используют шантаж и шпионаж.
Свои данные бизнес защищает чаще всего с помощью паролей – это один из простых и самых распространенных способов защиты. Эффективно пароли работают не всегда: либо люди придумывают примитивные пароли, либо киберпреступники, обманывая пользователей для получения доступа к учетным записям, используют социальную инженерию. Кроме того, пароли не могут помешать воздействию вредоносного ПО. Для повышения безопасности следует устанавливать сложные пароли и применять двухфакторную аутентификацию.
Такая форма кибератаки, как Business Email Compromise (BEC-атака), наносит бизнесу очень большой вред – это потеря денег или конфиденциальных данных, ухудшение репутации компании, проблемы юридического характера.
В числе рекомендаций Алексея Кузовкина – не только использование двухфакторной аутентификации и обучение сотрудников правилам кибербезопасности, но и организация проверок и подтверждений запросов на финансовые операции, мониторинг необычных операций, установка антивирусного и антиспамового ПО.
Важно помнить о безопасности и кибергигиене, чтобы защитить данные и компьютерные системы от кибератак и иных угроз. Безопасность компьютерных систем обеспечат шифрование данных, мониторинг, авторизация, аутентификация, обновление ПО и установка антивирусов.
Игнорирование подозрительных электронных писем, отказ от общедоступных Wi-Fi-сетей, установка сложных паролей – именно этим правилам и методам для предотвращения киберугроз необходимо обучать пользователей в рамках кибергигиены.
Защиты требуют оборудование и сеть. Основные способы – использование межсетевых экранов (firewalls), виртуальных частных сетей (VPN), маршрутизаторов с функциями NAT, IDS/IPS; использование протоколов шифрования SSL/TLS, SSH, IPsec, авторизации и аутентификации; обновление ПО.
Защита оборудования и информации должна быть комплексной, считает Алексей Кузовкин.