Як захистити свій бізнес від хакерів новини айті в журналі a

Зазвичай невеликі компанії можуть собі дозволити тільки стандартні засоби захисту - антивірус і файрвол. Їм не по кишені дорогі спеціалізовані рішення для виявлення хакерських атак. З цієї ж причини малий і середній бізнес не має в штаті кваліфікованих і, відповідно, високооплачуваних фахівців з інформаційної безпеки: в Москві зарплата такого фахівця - від 75 тисяч рублів.

Все необхідне для організації хакерської атаки сьогодні можна купити в інтернеті (і ціни на такі інструменти знижуються). Мова йде не тільки про програми-віруси. Можна купити інформацію про уразливість в ПЗ, доступ до зламаної інформаційній системі або навіть отримати контроль над уже занесеним в компанію «жучком». Кількох тисяч доларів вистачить, щоб зламати захист і закріпитися в мережі практично будь-який невеликої компанії, в якій використовується антивірус і файрвол. Свої витрати на організацію атаки хакери порівнюють з можливою вигодою. Якщо вони бачать, що зможуть «добути» $ 100, а одна спроба зламати захист обходиться в $ 10, то можна впевнено сказати: після кількох невдалих спроб атака закінчиться.

Ніякої автоматичної захисту від хакерів сьогодні не існує. Свої атаки вони роблять в напівавтоматичному або повністю ручному режимі і адаптують інструменти злому до тієї захисту, яку використовує жертва. Проникнувши в комп'ютер, вони або зашифрують всі дані і вимагатимуть гроші за розшифровку, або будуть стежити за діями користувача, щоб дізнатися, що у компанії є цінного, з якими великими організаціями вона працює і як влаштовані її фінансові потоки.

Як знизити ймовірність успішної атаки?

  1. Постійно оновлюйте операційну систему та офісні пакети

Якщо ви не оновлюєте ОС і програми, то будь-який такий незакритих «дірою» можуть скористатися хакери (їм, звичайно ж, доступна інформація про всі відомі вразливості). Тому публікувати оновлення ПЗ слід якомога швидше.

  • Використовуйте захищені браузери з Sandbox і іншими безпечними технологіями: Chrome, Edge, браузери на базі Chromium

    В сучасних браузерах процеси, яким потрібно безпосередньо «спілкуватися» з ОС (файлової системою комп'ютера, реєстром, службовими програмами), відокремлені від тих процесів, яким така взаємодія не потрібно. Ця технологія називається Sandbox ( «Пісочниця»), тому що найбільш заплутаний і часто «дірявий» програмний код виконується в обмеженому середовищі - як би в «пісочниці». Навіть якщо код, який читає інтернет-сторінку, містить помилки, процес не може отримати доступ до функцій ОС - наприклад, зберегти виконуваний файл або запустити його. Щоб вийти з «пісочниці», хакерам потрібно вже не одна, а кілька вразливостей. Все це призводить до збільшення вартості атаки через браузери.

  • Не дозволяйте співробітникам працювати на ПК з правами адміністратора

    Якщо працювати на комп'ютері зі звичайними для користувача правами (а не правами адміністратора), у хакерів буде менше можливостей серйозно вплинути на роботу ОС. Вони втратять можливості вкрасти паролі інших користувачів, що ускладнить поширення шкідливого коду по мережі.

  • Забороніть підлеглим завантажувати програми з неперевірених джерел

    Дуже багато інтернет-ресурсів заточені під те, щоб заражати комп'ютери. Рядовому користувачеві вкрай складно визначити, чи внесені будь-які зміни в викачане їм ПО. А кейген для використання програми без ліцензії цілком може містити в собі шкідливий код.

    Є технічні засоби (відносно недорогі), що дозволяють заборонити скачування програм з неперевірених джерел. Але на практиці ними користуються небагато - обмеження незручні для співробітників, і вони всіляко намагаються обійти заборону (наприклад, встановлюють спеціальні розширення для браузерів). А контролювати підлеглих дуже занадто багато роботи.

    Операційна система Windows і офісні програми постійно попереджає про небезпеку підозрілих вкладень. Але це відбувається кожен раз, у людей виробляється автоматизм - і вони підтверджують навіть небезпечні дії.

  • Забороніть підлеглим вставляти в робочі комп'ютери чужі флеш-карти

    Способів впровадити шкідливу програму в комп'ютер дуже багато. Наприклад, може бути включений її автозапуск, а виконувані файли - інфіковані. Іноді зловмисники використовують флеш-карту - вона «випаде» комп'ютера пристроєм-клавіатурою і віртуально набере шкідливий код. Користувач цього навіть не помітить.

    Можна технічно обмежити використання «флешок». Для цього є досить недорогі рішення. Але програма не знає, свою флеш-карту ви хочете вставити або чужу. Неможливість використовувати «флешку» - це незручно і може перешкодити роботі.

  • Скрізь, де є можливість, використовуйте двухфакторную аутентифікацію

    Як правило, такі програми містять троян. Наприклад, це може бути шкідлива програма з закладками, яка перехоплює СМС, а іноді і інтерфейс особистого кабінету клієнта банку. Таким чином зловмисники можуть викрасти кошти з вашого банківського рахунку.

    Завантажуючи невідомі додатки навіть з офіційного магазину, будьте обережні: у них рідко, але все ж може виявитися шкідлива програма. Тому користуйтеся тільки дуже відомими і поширеними додатками.

    Пам'ятайте: навіть якщо ви будете дотримуватися всіх цих порад, це не вбереже вас від можливої ​​атаки, а лише ускладнить життя хакерам.

    Схожі статті