7 причин, по которым киберпреступники нацелены на малый бизнес

Есть много причин из-за которых хакеры и киберпреступники стали интересоваться малым бизнесом, эта статья для тех, кто хочет знать как защитить свой бизнес от угроз киберпреступности.  

Угрозы IT-безопасности малого бизнеса

Обычному человеку трудно понять логику преступника, однако в большинстве случаев все сводится всего к нескольким мотивам. Один мотив — деньги, другой – желание создать хаос или просто покуражиться, показать свою «крутизну».

В Интернете картина другая. Интернет позволяет получить практически неограниченный доступ к жизни людей, к их финансам, недвижимости и другому имуществу, а это – огромный соблазн для преступников и мошенников. Для борьбы с ежедневно возрастающим количеством кибер-угроз крупные компании содержат IT-отделы, укомплектованные высококвалифицированными специалистами, которые применяют новейшие передовые технологии киберзащиты. Малый бизнес, обычно, не может себе позволить такие затраты и, в результате, становится легкой добычей для киберпреступников.

По данным Symantec, на долю малых предприятий приходится почти 50% всех кибер-атак, а это – очень много. В их отчете об угрозах безопасности в Интернете в 2016 году говорится, что приблизительно одно из 40 малых предприятий подвержено риску хакерской атаки. Статистика показывает устойчивый рост хакерских атак на малый бизнес за последние 6 лет, с 18% от числа всех атак в 2011 году до 43% в 2015 году. Отчет Keeper Security рисует еще более мрачную картину. По их данным, по крайней мере 50% малых предприятий столкнулись с кибер-угрозой за последние 12 месяцев.

Почему киберпреступники нацелены на малый бизнес?

Причин, по которым киберпреступники нацелены на малый бизнес, может быть огромное множество, но есть несколько основных, о которых должны знать собственники бизнеса.

Ниже приведен список 7 основных причин, из-за которых киберпреступники атакуют малый бизнес.

№1: Отсутствие IT-отдела

Малые предприятия очень редко содержат IT-отдел или IT-специалиста. Это означает, что используемые в бизнесе устройства, сети, веб-сайты и серверы вряд ли являются современными, обновление программного обеспечения происходит хаотично и внепланово и, в случае атаки, нет никакой возможности ее отразить.

№2: Ограниченные финансовые возможности для использования новых IT-разработок

Малый бизнес – нелегкое занятие. Чаще всего сотрудники компании выполняют разноплановую работу, сочетая несколько профессий, зачастую смешивая личную жизнь с работой и, при этом, практически всегда, делают все это с минимальным бюджетом. Если владельцы и сотрудники бизнеса не являются «технарями», то, скорее всего, они не следуют новым методам использования Интернета и защиты собственных устройств или сетей, а значит такие компании открыты для атаки.

№3: Незащищенные сети и системы

Малые предприятия обычно имеют гораздо более простые сети, чем крупный бизнес. У крупного бизнеса может быть отдельное помещение с множеством серверов или даже несколько серверных залов для осуществления связи между сотнями или тысячами компьютеров и устройств, предназначенных для различных задач. У малого бизнеса, если есть, то только один сервер и несколько компьютеров и/или устройств с минимальной защитой, которую легко нарушить.

№4: Использование облака

Малые предприятия могут в большей степени использовать облачные хранилища, чем это делает крупный бизнес с собственной ИТ-инфраструктурой для поддержки своих собственных потребностей. Каждый раз, когда вы получаете доступ к облаку, храните в нем информацию или обмениваетесь ею, вы создаете угрозу всем своим данным, сети и бизнесу. Существует немалая вероятность того, что серверная ферма, на которой размещено облако, которым вы пользуетесь, может быть атакована и взломана, а ваши данные похищены.

№5: Использование стороннего программного обеспечения, веб-сайтов, SAAS, PAAS

Малые предприятия вынуждены приобретать сторонние программные пакеты, веб-сайты, SaaS или PaaS. Крупный бизнес, обычно, использует собственных специалистов для решения IT- задач. Использование сторонних организаций для решения задач, связанных с обслуживанием ваших цифровых потребностей через Интернет, может иметь негативные последствия для вашего бизнеса. Возможно, что хакеры организуют атаку на эту сервисную службу, чтобы затем использовать ее в качестве шлюза к сети компьютеров вашей компании.

№6: Большое количество данных

Количество используемых данных огромно. Каждый раз, когда используется веб-сайт, — осуществляется доступ к данным, когда просматривается реклама, открываются страницы, — фиксируются учетные записи, создаются новые объемы данных. Средний и малый бизнес может совершать до четверти миллиона таких действий в день и, при этом, практически не иметь возможности отслеживать, какие из них являются безопасными, а какие — вредоносными. Большой бизнес может анализировать данные и своевременно выявлять или устранять потенциальные кибер-угрозы.

№7: Легкая цель

Нравится вам это утверждение или нет, но — киберпреступникам выгоднее поразить такую легкую цель, как малый бизнес, чем тратить время и силы на атаку защищенных сетей крупных компаний. У крупных предприятий больше возможностей, финансов и специалистов, чтобы использовать новейшие IT- технологии для защиты корпоративных сетей и всех данных компании. Однако, это не означает, что малый бизнес не имеет возможности быть кибербезопасным, на самом деле эта задача не так трудна, как может показаться. Иногда владельцы малого бизнеса ошибочно считают, что вероятность хакерской атаки минимальна, т.к. предприятий малого бизнеса много больше, чем крупных компаний, и они менее интересны киберпреступникам, чем крупный бизнес, и поэтому не занимаются вопросами IT-защиты. Однако, аналитики характеризуют малые предприятия, как «легкую добычу», «лакомый кусочек» для хакера.

Как защитить свой малый бизнес от кибер-угроз

К счастью, сегодня есть методы для защиты вашего бизнеса от потенциальных угроз, которые делятся на общие и конкретные.

Общие угрозы — это те, с которыми может столкнуться вся отрасль или бизнес в целом. Скажем, например, компания-разработчик программного обеспечения разработала новый метод обработки платежей, который используется розничными торговцами. Если хакеры выявят недостаток или уязвимость системы, то ущерб могут понести все компании, использующие эту программу. Примером могут быть хищение данных Target and Home Depot 2015/2016, которые были вызваны вирусом для обработки данных. Этот тип угрозы опасен не только розничной торговле, любая бизнес-структура, где широко используется одно и то же программное обеспечение или практикуется совместное использование данных, подвергается значительному риску.

Конкретные угрозы — целенаправленные атаки, направленные на определенную сеть или компанию, они могут привести к остановке деятельности, потере данных или к тому и другому. Для профессионального киберпреступника данные являются лучшей добычей. Важно знать, как настраивается ваша локальная сеть, как осуществляется доступ к данным и кто имеет к ней доступ. Добиться безопасности проще, если информация о компании и веб-сайты поддерживаются на внутренних серверах, намного сложнее, когда это делается в облаке. Количество и типы конкретных атак неисчислимы, и каждый день они становятся более изощренными. Доступ хакеров к сети компании может быть совершен как изнутри, так и снаружи. Хакеры могут попытаться разрушить сетевую безопасность, они могут просто оставить вредоносное устройство на видном месте, чтобы кто-нибудь его подобрал и использовал, тем самым создав доступ злоумышленникам к локальной сети.

Двумя распространенными целями атаки являются вымогательство и фишинг-охота. Ransomware — это программное обеспечение, которое блокирует локальную сеть или угрожает публичным обнародованием данных, если владельцы не заплатят «выкуп» за разблокировку. Эта атака существует с конца 80-х годов и получила еще большее распространение в последние годы. В некоторых случаях вредоносная программа даже шифрует весь жесткий диск компьютера или сервера, что делает невозможным восстановление данных без соответствующего ключа. Фишинг-охота — это усовершенствованная форма старых фишинговых атак, когда хакеры крадут персональные данные в своих гнусных целях. Фишинг-охота делает еще один шаг вперед, расширяя возможность применения для малого и крупного бизнеса. Цель преступников — вычислить личность генерального директора или другого топ-менеджера , конфиденциальную информацию о них, чтобы шантажировать их или даже инициировать финансовый перевод.

Современные методы кибербезопасности, применяемые для защиты малого бизнеса

• Используйте, если возможно, собственные серверы для своих данных и веб-сайтов.

Облака, SaaS и PaaS приобретают все большую популярность, но также увеличивается количество хакерских атак против них. Каждый раз, когда вы помещаете свои данные и информацию на другие серверы, вы подвергаете их (данные) риску утраты. Сохранение данных на ваших собственных серверах не устраняет риски, но позволяет их контролировать и управлять ими. Собственный сервер может стоить не очень дорого, приблизительно 375 долларов США, он может быть настроен вашим или приглашенным IT-специалистом.

• Всегда используйте брандмауэры.

Брандмауэры — первая линия защиты от внешней атаки. Они предназначены для того, чтобы проверять программное обеспечение и запросы на соединение, входящие в вашу сеть, и предотвращать угрозы от сомнительных соединений. Единственным недостатком является то, что брандмауэры могут иногда блокировать и нормальное программное обеспечение, но эта проблема легко устраняется простым изменением настроек.

• Всегда используйте антивирусные программы.

Эти программные комплекты защищают ваши устройства, сеть и данные от вирусов, которые прошли через брандмауэр. Сегодня на рынке существует два вида антивируса: «черный список» и «белый список», каждый из которых имеет свои плюсы и минусы. Антивирус Blacklist защищает от известных угроз, «белый антивирус» позволяет войти в вашу сеть только хорошо известному программному обеспечению. В любом случае это может предотвратить утечку данных, шантаж, вымогательство и другие угрозы, способные нанести вред вашей сети.

• Будьте осторожны с вложениями электронной почты.

Вредоносные вложения в электронную почту являются наиболее распространенным источником атаки на малый бизнес. Хакеры, мошенники и вымогатели могут попытаться использовать электронную почту для развертывания вредоносного ПО, получения доступа к вашей сети или кражи данных. Сотрудники должны использовать на рабочем месте только учетные записи электронной почты, предпочтительно работать на внутреннем сервере, чтобы вы могли контролировать доступ и обеспечивать надлежащую защиту от вирусов и вредоносных программ. Сотрудники должны принимать почту только от знакомых отправителей и никогда не открывать вложения из ненадежных источников.

• Не используйте персональные устройства.

Персональные устройства — одно из самых слабых сторон сети малого бизнеса. Нет смысла предпринимать усилия для обеспечения высокого уровня безопасности сети, если любое случайное устройство может войти в систему и сделать все, что захочет. Персональные устройства могут быть безопасными, но они также могут быть заражены огромным количеством вредоносных программ, которые будут наносить ущерб сети или разрешать несанкционированный доступ к ним.

• Откажитесь от внешних устройств на вашем Wi-Fi.

Внешние устройства могут время от времени вступать в контакт с вашей сетью, но количество таких контактов должно быть ограничено. Во-первых, не разрешайте подключаться к вашей сети никаким «найденным» устройствам, поскольку это – самый популярный метод вредоносных программ. Во-вторых, если вы хотите поддерживать общедоступную точку доступа Wi-Fi или разрешить вашим клиентам использовать Wi-Fi в вашем офисе / здании, то обязательно используйте для этого отдельный маршрутизатор.

• Регулярно меняйте пароли.

Пароли защищают все сети, устройства и данные, но при условии регулярной замены этих паролей. Если вы хотите действительно защитить свои пароли, используйте двухэтапный процесс аутентификации.

• Резервное копирование данных.

Каждый пользователь компьютером или другим цифровым устройством, должен не забывать о том, что необходимо регулярно создавать резервную копию данных. Печально, но мало кто применяет это правило. Ежедневное резервное копирование данных активно действующих предприятий поможет избежать многих проблем и защитить бизнес в случае атаки. Например, киберпреступники потребуют от вас выкуп за похищенную информацию, но, к счастью, у вас будет сохранена резервная копия изолированной системы, что позволит вам отказаться от выплаты выкупа.

• Используйте шифрование.

Шифрование ранее использовалось только на самом высоком уровне секретных правительственных учреждений, но теперь оно стало инструментом безопасности, доступным любому пользователю. Шифрование ваших данных — единственный метод их защиты в случае утраты или кражи, так как из-за сложности процесса расшифровки киберпреступники не смогут ими воспользоваться. Для этих целей проще всего использовать надежное программное обеспечение для шифрования от компании Symantec.

• Покупайте киберстраховку.

Конечно, страховка компании от ущерба, полученного в результате киберпреступления, может не компенсировать все потери от хищения деловых данных, но она поможет быстрее восстановить бизнес, особенно если в страховке будет прописано возмещение ущерба от киберпреступления и вашим клиентам и деловым партнерам.

• Используйте VPN.

VPN, виртуальная частная сеть — это технология, ранее созданная крупным бизнесом и правительством США для обеспечения частных, безопасных и зашифрованных соединений в общедоступных сетях, которые мы называем Интернетом. Это программное обеспечение и служба создают скрытое соединение с выделенными серверами, которые хакеры не видят, не могут отслеживать и не могут использовать, чтобы нанести им вред. Оно также маскирует IP-адреса, чтобы, если преступник контролирует веб-сайт или сеть, которую использует ваш бизнес, он не смог узнать, кто вы или где вас найти. VPN можно установить на отдельные устройства, чтобы защитить удаленных пользователей от доступа к вашей сети или установить их на ваш маршрутизатор, чтобы любое устройство, обращающееся к Интернету через вашу сеть, автоматически защищалось.

VPN сервис для малого бизнеса

На начальном этапе технология VPN была очень сложной для применения, требовала глубоких знаний об интернет-протоколе и была не доступна для общественности. Теперь VPN является коммерчески доступным продуктом и поставляется в нескольких формах. Лучше всего использовать платный сервис, потому что бесплатные VPN, зачастую, приносят больше вреда, чем пользы. Некоторые мошенники используют понятие «безопасности» как приманку для своих потенциальных жертв. Вы можете предполагать, что вы защищаете свою сеть и данные, но если служба бесплатного VPN собирает данные, вы подвергаетесь значительному риску, так как ваши данные могут быть украдены или даже проданы заинтересованным лицам.

Le VPN уже много лет является ведущим поставщиком VPN услуг с серверами в более чем 100 странах. Она поддерживают 3 основных протокола безопасности, а также HybridVPN / SmartDNS для потоковой передачи контента со всего мира. Протокол OpenVPN с открытым исходным кодом обладает самым высоким уровнем безопасности и шифрования, все другие маскируют IP-адрес и обеспечивают безопасные частные подключения всего за 4,95 доллара в месяц. Технология может использоваться на ПК, Mac, планшетах и ​​телефонах, а также на маршрутизаторе для защиты всей сети.

Теперь, когда технология VPN стала доступна обычным пользователям Интернета ( в том числе и по стоимости подключения), самое время всем владельцам малого бизнеса использовать VPN для надежной индивидуальной защиты своих устройств, сетей и важных деловых и личных данных.