7 начина да унищожите бизнес с едно щракване

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2024-01-15 16:40

Един злонамерен имейл и наивен служител могат да струват пари или репутация на вашата компания. Заедно с Microsoft ще ви разкажем за какви правила за киберхигиена трябва да говорите с екипа си.

Намерете още съвети как да се предпазите от цифрови заплахи.

Всеки ден се появяват нови видове кибер заплахи. Може да изглежда, че хакерите и измамниците са само след гигантите на пазара. Но това не е така. 63% от всички атаки са насочени към малкия бизнес, а 60% от малките предприятия се затварят след кибератака. Освен това жертвите на атаките не са непременно стартиращи компании от Силиконовата долина. Главната прокуратура на Руската федерация регистрира 180 153 киберпрестъпления през първите шест месеца на 2019 г. А това е със 70% повече спрямо 2018 г.

Дори ако имате цял IT отдел и антивирусите са инсталирани на всички компютри, това не е достатъчно за надеждна защита. Освен това винаги има човешки фактор: грешните действия на служителите могат да доведат до цифрова катастрофа. Ето защо е важно да говорите с екипа си за кибер заплахите и да им обясните как да се защитят. Събрахме седем ситуации, в които недискретността на един човек може да струва скъпо на вашата компания.

1. Щракване върху злонамерена връзка

Ситуация: до пощата на служителя се изпраща имейл, който изглежда като обикновена поща от познат адресат. Писмото съдържа бутон, който води до сайт, който не буди подозрение у човек. Служителят следва връзката и се пренасочва към сайта за измама.

Описаният механизъм е така наречената фишинг атака. Изследванията на Microsoft казват, че това е една от най-често срещаните измамни схеми. През 2018 г. броят на подобни атаки се е увеличил с 350%. Фишингът е опасен, защото включва елементи на социалното инженерство: нападателите изпращат имейли по имейл от името на компания или лице, на което жертвата със сигурност има доверие.

Измамните схеми стават все по-сложни: атаките се извършват на няколко етапа, а имейлите се изпращат от различни IP адреси. Фишинг имейл може дори да бъде прикрит като съобщение от ръководител на компанията.

За да не ви хванат, трябва внимателно да прочетете всички писма, да забележите несъответствия в една буква или символ в адреса и в случай на съмнение - да се свържете с подателя, преди да направите нещо.

2. Изтегляне на заразен файл

Ситуация: служителят се нуждае от нов софтуер, за да работи. Той решава да изтегли програмата в публичното пространство и се озовава на сайт, където зловредният софтуер се преструва, че е полезен софтуер.

Вирусите в интернет често се маскират като работещ софтуер. Това се нарича спуфинг - фалшифициране на целта на програма, за да се навреди на потребителя. Веднага щом служителят отвори изтегления файл, компютърът му попада в рисковата зона. Освен това някои сайтове автоматично изтеглят злонамерен код на вашия компютър - дори без да се опитвате да изтеглите нещо. Тези атаки се наричат Drive-by downloads.

По-нататъшните последици зависят от вида на вируса. Рансъмуерът беше разпространен: блокираше компютъра и изискваше откуп от потребителя, за да се върне към нормална работа. Сега по-често се среща друг вариант – нападателите използват компютрите на други хора, за да копаят криптовалути. В същото време други процеси се забавят и производителността на системата намалява. Освен това, имайки достъп до компютър, измамниците могат да получат поверителни данни по всяко време.

Артьом Синицин Директор на програмите за информационна сигурност в Централна и Източна Европа, Microsoft.

Служителите на компанията трябва да са наясно, че работещият софтуер не може да бъде изтеглен от Интернет. Хората, които публикуват програми в мрежата, не носят никаква отговорност за безопасността на вашите данни и устройства.

Едно от първите правила за киберсигурност е използването на лицензиран софтуер. Например, той предоставя всички решения, от които се нуждаете за вашия бизнес, като същевременно гарантира пълна защита на вашата информация.

Не само, че е защитено, но и удобно: с Microsoft 365 можете да използвате всички приложения на Office, да синхронизирате имейла си в Outlook с календара си и да съхранявате цялата си важна информация в облака на OneDrive от 1 TB.

3. Прехвърляне на файлове по незащитени канали

Ситуация: служителят трябва да сподели работен отчет с поверителна информация с колега. За да го направи по-бързо, той качва файла в социалните медии.

Когато служителите смятат, че е неудобно да използват корпоративни чатове или друг офис софтуер, те търсят заобиколни решения. Не за да навредите умишлено, а просто защото така е по-лесно. Този проблем е толкова често срещан, че дори има специален термин за него - shadow IT. Така те описват ситуация, когато служителите създават своите информационни системи, противоречащи на предписаните от ИТ политиката на компанията.

Очевидно е, че прехвърлянето на поверителна информация и файлове през социални мрежи или канали без криптиране крие висок риск от изтичане на данни. Обяснете на служителите защо е важно да се придържат към протоколи, които се контролират от ИТ отдела, така че в случай на проблеми служителите да не носят лична отговорност за загубата на информация.

Артьом Синицин Директор на програмите за информационна сигурност в Централна и Източна Европа, Microsoft.

4. Остарял софтуер и липса на актуализации

Ситуация: служителят получава известие за пускането на нова версия на софтуера, но през цялото време отлага актуализацията на системата и работи върху старата, защото няма „време“и „много работа“.

Новите версии на софтуера не са само корекции на грешки и красиви интерфейси. Това е и адаптирането на системата към възникналите заплахи, както и припокриването на каналите за изтичане на информация. Flexera съобщава, че е възможно да се намали уязвимостта на системата с 86% просто чрез инсталиране на най-новите софтуерни актуализации.

Киберпрестъпниците редовно намират по-сложни начини да проникнат в системите на други хора. Например през 2020 г. изкуственият интелект се използва за кибератаки и броят на хакването на облачно хранилище нараства. Невъзможно е да се осигури защита срещу риск, който не е съществувал, когато програмата е излязла. Следователно единственият шанс за подобряване на сигурността е да работите с най-новата версия през цялото време.

Подобна е ситуацията и с нелицензирания софтуер. В такъв софтуер може да липсва важна част от функциите и никой не носи отговорност за правилната му работа. Много по-лесно е да плащате за лицензиран и поддържан софтуер, отколкото да рискувате критична корпоративна информация и да застрашавате работата на цялата компания.

5. Използване на обществени Wi-Fi мрежи за работа

Ситуация: служител работи с лаптоп в кафене или летище. Свързва се с обществената мрежа.

Ако вашите служители работят дистанционно, информирайте ги за опасностите от обществения Wi-Fi. Самата мрежа може да бъде фалшива, чрез която измамници крадат данни от компютри, когато се опитват да се свържат. Но дори ако мрежата е реална, могат да възникнат други проблеми.

Андрей Бешков Ръководител на бизнес развитие в Softline.

В резултат на такава атака може да бъде открадната важна информация, данни за вход и пароли. Измамниците могат да започнат да изпращат съобщения от ваше име и да компрометират вашата компания. Свързвайте се само с надеждни мрежи и не работете с поверителна информация през обществен Wi-Fi.

6. Копиране на важна информация в обществените услуги

Ситуация: служителят получава писмо от чуждестранен колега. За да разбере всичко точно, той копира писмото на преводача в браузъра. Писмото съдържа поверителна информация.

Големите компании разработват свои собствени корпоративни текстови редактори и преводачи и инструктират служителите да използват само тях. Причината е проста: обществените онлайн услуги имат свои собствени правила за съхранение и обработка на информация. Те не носят отговорност за поверителността на вашите данни и могат да ги прехвърлят на трети страни.

Не трябва да качвате важни документи или фрагменти от корпоративна кореспонденция в публични ресурси. Това важи и за услугите за проверка на грамотността. Вече има случаи на изтичане на информация през тези ресурси. Не е необходимо да създавате свой собствен софтуер, достатъчно е да инсталирате надеждни програми на работните компютри и да обясните на служителите защо е важно да използвате само тях.

7. Игнориране на многофакторна автентификация

Ситуация: системата подканва служителя да свърже парола с устройство и пръстов отпечатък. Служителят пропуска тази стъпка и използва само паролата.

Ако вашите служители не съхраняват пароли върху стикер, залепен за монитора, това е страхотно. Но не е достатъчно, за да премахне риска от загуба. Пакетите "парола - вход" не са достатъчни за надеждна защита, особено ако се използва слаба или недостатъчно дълга парола. Според Microsoft, ако един акаунт попадне в ръцете на киберпрестъпници, то в 30% от случаите те се нуждаят от около десет опита да отгатнат паролата за други човешки акаунти.

Използвайте многофакторно удостоверяване, което добавя други проверки към двойката вход/парола. Например пръстов отпечатък, Face ID или допълнително устройство, което потвърждава влизането. Многофакторното удостоверяване предпазва от 99% от атаките, насочени към кражба на данни или използване на вашето устройство за копаене.

Артьом Синицин Директор на програмите за информационна сигурност в Централна и Източна Европа, Microsoft.

За да защитите бизнеса си от съвременни кибер атаки, включително фишинг, хакване на акаунти и заразяване на имейл, трябва да изберете надеждни услуги за сътрудничество. Технологиите и механизмите за ефективна защита трябва да бъдат интегрирани в продукта от самото начало, за да се използва възможно най-удобно, без да се налага да се правят компромиси по въпросите на цифровата сигурност.

Ето защо Microsoft 365 включва набор от интелигентни функции за сигурност. Например, защита на акаунти и процедури за влизане от компромис с вграден модел за оценка на риска, многофакторно удостоверяване, за което не е необходимо да купувате допълнителни лицензи, или удостоверяване без парола. Услугата осигурява динамичен контрол на достъпа с оценка на риска и отчитане на широк спектър от условия. Microsoft 365 също съдържа вградена автоматизация и анализ на данни, а също така ви позволява да контролирате устройствата и да защитавате данните от изтичане.