Фото freepik.com
По данным полиции Кипра, в 2021 году цифровым атакам подверглись 69 компаний и было расследовано 420 дел. Для сравнения, в 2020 году жертвами кибератак стали 94 компании, а расследовано было 394 дела.
Кибератаки на веб-сайты компаний или организаций, как и на базы данных давно стали привычным явлением для многих ведомств и бизнеса. Насколько они опасны, и что можно сделать для их предотвращения? Об этом пишет издание Cyprus Mail.
Кибератаки на бизнес обычно могут выглядеть следующим образом:
― «Программы-вымогатели» (Ransomware): хакеры блокируют доступ к системам компании, а затем запрашивают выкуп (обычно в криптовалюте), чтобы вернуть все в нормальное состояние.
― «Кибер-поборы» (Cyber-extortion): хакеры перехватывают конфиденциальную информацию и угрожают раскрыть ее (например, налоговым органам или общественности) в случае, если они не получат выкуп.
― Вредоносное ПО (Malware): незаконная установка вредоносных программ (вирусов) в сети компании для нанесения ей ущерба.
― Продажа персональных данных: хакеры перехватывают важную персональную информацию клиентов (имена и фамилии, адреса, контакты) с помощью различных методов, а затем продают ее конкурентам.
― Промышленный шпионаж: хакеры перехватывают данные, относящиеся к стратегиям, продуктам, исследованиям и разработкам компании, и продают их конкурентам.
― Мошенничество с личными данными (Identity Fraud): хакеры получают доступ к личным аккаунтам сотрудников компании с целью вымогательства.
Принимая во внимание катастрофические последствия таких инцидентов, компании должны предпринять ряд действий, чтобы защитить себя. Сделать это можно, обратившись за помощью к компетентным сотрудникам по защите данных, которые проанализируют, как работает компания, и предложат решения для защиты от хакерских атак. Кроме того, важно обучать своих работников вопросам кибербезопасности. Они должны быть в состоянии противостоять наиболее распространенным уловкам кибератак (например, фишинга, мошенничества с личными данными, несанкционированного подключения внешних жестких дисков и USB-накопителей клиентов к инфраструктуре компании).
Также есть несколько коротких практических советов для гарантии кибербезопасности:
― ограничьте права пользователей сотрудников, чтобы они не могли иметь доступ к информации, которая не относится к их задачам;
― установите пароли на все компьютеры и периодически меняйте их;
― установите надежное антивирусное программное обеспечение, которое будет обновляться автоматически;
― создайте гостевой Wi-Fi, чтобы ваши посетители не имели доступа к основной сети компании;
― настройте систему управления взаимоотношениями с клиентами, чтобы не сохранять конфиденциальную информацию, которая не нужна компании, или автоматически удалять такого рода данные по истечении определенного периода времени.
И последнее. Стопроцентной защищенности от кибератак нет ни у кого. Особенно уязвимы в этом отношении компании, которые обрабатывают конфиденциальные данные. Выходом из положения и хоть какой-то гарантией спокойствия может стать киберстраховка. Она будет покрывать расходы на определение объемов ущерба, восстановление данных, уведомление пострадавших клиентов, оплату выкупа и/или штрафов.