О методах защиты бизнеса от киберугроз рассказал Алексей Кузовкин

Эксперт выделил целый ряд целей и мотивов, которыми руководствуются киберпреступники, атакуя компании предпринимателей. Часто взломщики руководствуются финансовыми мотивами, чтобы путем кражи финансовых данных, установки вредоносного ПО для взлома банковских счетов или осуществления атак на платежные системы получить материальную выгоду. В ходу у преступников также геополитические и политические мотивы, шантаж, шпионаж, развлечение и месть.

Чаще всего бизнес защищает свои данные с помощью паролей, поскольку это один из простых и наиболее распространенных способов защиты. Они не всегда работают эффективно, потому что люди придумывают простые пароли, либо злоумышленники используют социальную инженерию, обманывая пользователей для получения доступа к учетным записям. Также пароли не могут препятствовать воздействию вредоносного ПО. Необходимо устанавливать сложные пароли для повышения безопасности, применять двухфакторную аутентификацию.

Существует такая форма кибератаки, как Business Email Compromise (BEC-атаки). Подобные нападения чреваты большим ущербом для бизнеса — это юридические проблемы, потеря денег или конфиденциальных данных, ухудшение репутации компании.

Алексей Кузовкин рекомендует обучать сотрудников правилам кибербезопасности, использовать двухфакторную аутентификацию, практиковать проверку и подтверждение запросов на финансовые операции, мониторинг необычных операций. Следует также установить антивирусное и антиспамовое ПО.

Чтобы защитить данные и компьютерные системы от кибератак и иных угроз, нужно помнить о безопасности и кибергигиене. Обезопасить компьютерные системы помогут обновление ПО и установка антивирусов, шифрование данных, мониторинг, авторизация, аутентификация.

Кибергигиена — это правила и методы для предотвращения киберугроз, которым пользователей нужно обучать: игнорирование подозрительных электронных писем, отказ от общедоступных Wi-Fi-сетей, установка сложных паролей.

Оборудование и сеть тоже требуют защиты. Основные меры для этого — использование межсетевых экранов (firewalls), виртуальных частных сетей (VPN), маршрутизаторов с функциями NAT, IDS/IPS; использование протоколов шифрования SSL/TLS, SSH, IPsec, авторизации и аутентификации; обновление ПО. Алексей Кузовкин считает правильным организовать комплексную защиту оборудования и информации.