10 правил предотвращения кибератак

14.02.2020

Александр Гузун

Мій бізнес

В 2016-2017 годах Украина получила статус «полигона» для испытания современных средств ведения кибервойны. Киберпреступники атаковали финансовые учреждения, электростанции, объекты транспортной инфраструктуры. Чего только стоит вирус Petya, который накрыл нашу страну в июне 2017 года. Как уберечься от кибератак, рассказывает старший юрист юридической фирмы «Антика» Александр Гузун.

Объектом хакерской атаки может стать любой. Последствия для бизнеса от вторжения киберпреступников могут быть катастрофическими, как с точки зрения материальных, так и репутационных потерь.

Так, несколько лет назад компания — гигант гостиничного бизнеса — после выявления попытки несанкционированного доступа к базе данных, в которой хранились записи о бронировании мест клиентами, выяснила, что несанкционированный доступ к этой базе существует уже более двух лет. В официальном заявлении на сайте компания сообщила, что в результате этого инцидента было скомпрометировано более 350 млн записей о бронировании. Сама же компания получила штраф в размере более 95 млн фунтов.

Еще один впечатляющий кейс касается гиганта рынка авиаперевозок, который несколько лет назад также подвергся кибератаке. Ее результатом стало похищение сведений о более 350 тыс. транзакций, связанных с бронированием билетов. Как результат — наказание в виде штрафа более чем 150 млн фунтов.

Эти ситуации является ярким примером того, что жертвой киберпреступников может стать компания любого уровня. Если им удалось атаковать мощных гигантов, то малый и средний бизнес смогут и подавно. Если не для похищения ценной информации или «выкачивания» денег, то для усовершенствования хакерского мастерства.

Чтобы обезопасить свой бизнес от кибератак, следует принять максимальные меры для кибербезопасности. Вы скажете, что это дорого. Отнюдь. Есть достаточно простые правила и рекомендации, которые помогут в этом. Даже эксперт ООН в области глобальной кибербезопасности Марк Гудмен рекомендует соблюдать их.

Выключайте компьютеры, если не пользуетесь ими. Это уменьшает угрозу, ведь преступники не могут «попасть» в компьютер, если он выключен и не подключен к интернету. Кроме этого, следует выключать сервисы и подключения в своем смартфоне, когда они не используются. Поддержка WI-FI, например, всегда обеспечивает дополнительные возможности для атаки, которые воры могут использовать для взлома телефона, распространения вредоносного программного обеспечения и похищения данных.

Сложный пароль является одним из ключевых факторов защиты учетных записей. Пароли должны быть длинными (20 знаков или более) — содержать буквы верхнего и нижнего регистра, а также символы и пробелы. Также их следует часто менять. И ни в коем случае не стоит использовать тот же пароль для нескольких различных сайтов.

Регулярно обновляйте программное обеспечение, особенно браузеров, плагинов, медиаплееров. Отказ от обновления программного обеспечения делает устройства открытыми для атаки.

Загружайте программное обеспечение только из официальных сайтов. Избегайте неофициальных магазинов, приложений и сторонних сайтов, на которых размещено «бесплатное» программное обеспечение.

Осмотрительно обращайтесь со всеми электронными письмами. Будьте крайне осторожны с любым предложением кликнуть на ссылку или открыть файл, добавленный в письме.

Чаще делайте резервное копирование данных. Желательно иметь несколько физических дисков для резервного копирования и убедиться, что по крайней мере один из них хранится за пределами рабочего места, чтобы во время стихийного бедствия или пожара резервная копия была в безопасном и защищенном месте.

Будьте осторожны с USB-накопителями — это один из наиболее употребляемых способов распространения вредоносных программ и компьютерных вирусов. Министерство обороны США вообще запретило сотрудникам использовать их. Нельзя подключать флешки к устройству без предварительного сканирования на вирусы.

Тщательно закрывайте объективы видеокамер. Хакеры легко получают доступ ко всем камерам, подключенным к интернету — на компьютере, смартфоне, планшете.

Конфиденциальные просмотры — то ли банковских операций, то ли покупок во время шопинга следует осуществлять только на собственном устройстве и в сети, заслуживающей доверия.

Всегда используйте пароль на мобильных телефонах.

Итак, следуя этим простым правилам, можно предотвратить кибератаку и потери в бизнесе.