Актуальные угрозы кибербезопасности и способы защиты от них ▶ Образовательная платформа «Курс» от Альфа-Банка

Чтобы защитить бизнес от угроз кибербезопасности, надо использовать не только здравый смысл, но и конкретные методы. В статье расскажем, что такое информационная безопасность, какие бывают угрозы и как защитить свой бизнес и корпоративную информацию.

Что такое кибербезопасность

Если вы ведёте бизнес, принимаете оплату онлайн, переписываетесь с клиентами по рабочим вопросам в электронной почте, храните данные в облачном хранилище или просто используете бухгалтерскую программу — вам уже нужна кибербезопасность. И это тоже входит в понятие информационной безопасности.

Представьте, что кто-то получил доступ:

•

К вашей клиентской базе и персональные данные утекли в интернет.

•

К логину от интернет-банка и списал деньги со счёта.

•

К переписке с клиентами и отправил фальшивые счета вашим партнёрам.

Все эти ситуации — реальные примеры угроз кибербезопасности, с которыми сталкивается бизнес. Если у вас нет антивируса на рабочих ПК или он не обновлён, вы рискуете потерять важную информацию.

Какие действия приводят к утечке корпоративных данных:

•

Сотрудник скачал «бесплатный» документ с неизвестного сайта и заразил ПК вирусом.

•

Кто-то из команды перешёл по ссылке в письме и ввёл пароль от корпоративной почты.

•

Вы подключились к общественному Wi-Fi в кафе, а злоумышленники перехватили трафик и узнали логин от CRM-системы.

Типы угроз кибербезопасности

Киберугрозы — это не только про крупные компании. Малый бизнес тоже под ударом. Даже если у вас всего один компьютер и пара пользователей, это не значит, что злоумышленники не заинтересуются вашей фирмой. Ниже рассказываем об основных угрозах и показываем на примерах, как они работают и как могут затронуть ваш бизнес.

Вредоносное ПО (вирусы, трояны)

Троян — это программа, которая маскируется под полезную. Она не копирует себя, как вирус, а прячется в обычных приложениях или файлах. Внешне не заметно, что с компьютером происходит что-то странное, но внутри программа делает то, о чём пользователь даже не подозревает. Например, открывает доступ к компьютеру для постороннего человека.

Вирус — это тоже программа, которая сама себя копирует и внедряется в другие файлы. Она может активироваться, когда вы открываете заражённый документ или запускаете приложение.

Это как инфекция для компьютера. Вы можете открыть обычное письмо с вложением — и вдруг всё «падает»: документы не открываются, файлы зашифрованы. А на экране — требование перевести деньги.

Пример: бухгалтер получила письмо от «банка» с просьбой скачать квитанцию. Во вложении оказался файл с вирусом, и теперь все системы компании не работают.

Такое вредоносное ПО может не только сломать технику, но и дать хакерам несанкционированный доступ к важным данным.

Рассмотрим, как понять, что письмо прислал мошенник:

У файла странное расширение. Например, .exe, .js, .bat, .scr — файлы с этими форматами являются программами, а не документами.
Название написано с опечатками или странной кодировкой. Например, «chek_!!!2024.scr» или «Счёт№453(1).exe».
Письмо побуждает к срочному действию. Если в теме письма вы увидели следующую формулировку: «Вы не оплатили счёт! Срочно откройте файл!», скорее всего, это злоумышленник.
Само письмо пустое, есть только тема письма с эмоциональным призывом к действию.
Письмо находится в папке «Спам». Стоит проверить — если в письме говорится, что вы срочно должны получить крупный выигрыш или на ваше имя готовы оформить наследство — это точно письмо от злоумышленника, который хочет получить доступ к конфиденциальной информации.

DDoS-атаки

DDoS расшифровывается как Distributed Denial of Service — в переводе с английского: «распределённый отказ в обслуживании». Это когда ваш сайт начинают посещать десятки тысяч фейковых посетителей. Сайт не выдерживает и перестаёт работать.

Пример: вы рекламировали новый онлайн-курс, вложились в продвижение, всё шло отлично. Но в день запуска сайт просто перестал открываться. Потенциальные клиенты ушли, деньги на рекламу потрачены впустую.

Другой пример: представьте, у вас кафе с одним кассиром. И вдруг в него одновременно заходит тысяча человек, каждый просит приготовить что-то из меню, но никто не собирается покупать. Очередь растёт, а настоящие клиенты не могут заказать кофе. Вот это и есть DDoS-атака — завалить сервер «пустыми» запросами, чтобы он не справился с работой.

Предприниматель рискует:

•

Потерять прибыль.

•

Утратить доверие пользователей.

•

Вынужденно потратить нервы и деньги на техподдержку.

Вам нужно найти подрядчиков, которые смогут настроить методы защиты от DDoS через хостинг или специальные сервисы.

Уязвимости нулевого дня

Это ошибки или «дыры» в программах, о которых разработчики ещё не знают и, соответственно, не успели закрыть. Название «нулевой день» (от англ. zero-day) означает, что у разработчиков нулевой запас времени, чтобы устранить проблему, потому что злоумышленники уже нашли способ воспользоваться ситуацией и взломать программу.

Хакеры находят такие уязвимости одними из первых и проникают в систему, пока разработчики не выпустили обновление.

Пример: предприниматель не обновлял CRM-программу несколько лет. Хакеры нашли старую уязвимость и получили несанкционированный доступ к базе клиентов.

Угрозы цепочки поставок

Иногда атакуют не вас напрямую, а вашего подрядчика — и через него попадают к вам.

Пример: компания закупила софт у маленького IT-подрядчика. У партнёра слабая защита — хакеры взломали его сервер и получили доступ к информации клиентов.

Социальная инженерия

Это когда мошенники обманывают людей, а не ломают компьютеры. Могут притвориться коллегой, банком, техподдержкой.

Так проводят фишинговые атаки: рассылают письма с просьбой «срочно оплатить», «подтвердить данные», «разблокировать аккаунт». Когда сотрудник открывает письмо или скачивает подозрительный файл, есть риск поймать вирус или по ошибке передать злоумышленнику несанкционированный доступ к конфиденциальной информации.

Современные методы защиты от киберугроз

Антивирусное ПО

Хорошее антивирусное программное обеспечение — первая линия обороны. Оно помогает обнаружить вредоносные программы, шпионы и трояны.

Совет

Выбирайте антивирус с функцией обнаружения новых угроз в режиме реального времени. Не экономьте — бесплатные версии зачастую защищают только частично и быстро устаревают.

Шифрование данных

Это способ сделать ваши файлы закрытыми для посторонних, даже если мошенник получит доступ к файлу, он не сможет увидеть его содержимое без ключа.

Это важно, если вы передаёте через интернет счёт-фактуру, договор или внутренние отчёты — даже если данные перехватит кто-то посторонний, они будут для него бесполезны.

Для большинства предпринимателей основные данные для шифрования — это:

•

Клиентская база с личной информацией.

•

Финансовые документы.

•

Коммерческие предложения.

•

Корпоративные переписки.

Рассмотрим, как настроить шифрование данных:

На ПК.

Можно использовать стандартные инструменты операционной системы:

•

На Windows. Встроенная функция BitLocker шифрует весь диск, на котором хранятся данные.

•

На macOS. На компьютерах Apple используется система FileVault, которая также шифрует данные на диске.

На мобильных устройствах. Если вы и ваши сотрудники пользуетесь рабочими смартфонами, на которых хранятся важные данные, обязательно настройте их на шифрование.

Рассмотрим, как это сделать:

•

На устройствах с системой андроид шифрование включается в настройках безопасности. На Android 10 и выше шифрование уже включено автоматически.

•

На айфоне шифрование данных включено по умолчанию.

Как включить шифрование на телефоне с операционной системой андроид:

•

Откройте настройки устройства. Перейдите в раздел «Безопасность» или «Экран блокировки и безопасность» — название может отличаться в зависимости от модели.

•

Найдите пункт «Шифрование» или «Шифрование и учётные данные».

•

Выберите «Зашифровать устройство» (если такая опция есть). Иногда перед этим потребуется установить пароль блокировки экрана, если он ещё не установлен.

•

Поставьте устройство заряжаться — процесс может занять до часа и нельзя его прерывать. После начала шифрования отменить его будет невозможно.

Устройства Samsung, Xiaomi, Huawei и остальные могут иметь другой интерфейс, но принцип одинаков. После шифрования все данные на устройстве защищены — без ввода пароля доступ к ним получить невозможно.

Обновление программного обеспечения

Это жизненно важный этап для бизнеса. Хакеры используют уязвимости в старом ПО, чтобы получить несанкционированный доступ. А вы могли бы просто нажать «обновить» и закрыть им этот путь.

Врёшь, не уйдёшь: как помешать корпоративному мошенничеству

Совет

Включите автоматическое обновление — и не откладывайте его на потом.

Двухфакторная аутентификация

Это когда для входа нужно не только ввести пароль, но и подтвердить действие, например, через код в СМС. Даже если злоумышленник узнает ваш пароль, он не попадёт в систему без второго подтверждения.

Обеспечьте двухфакторную защиту в почте, облачных сервисах и банковских приложениях.

Резервное копирование данных

У вас может быть надёжная защита, но всегда остаётся риск сбоя, вируса или человеческой ошибки. Поэтому важно делать резервные копии.

Совет

Храните копии не только в облаке, но и на внешнем диске, который не подключён к сети. Проверяйте копии хотя бы раз в год, чтобы быть уверенными, что всё работает.

Применение политик кибербезопасности

Представьте интернет-магазин с десятком сотрудников. Один из менеджеров скачал файл с неизвестного сайта — в итоге вся ваша база клиентов оказалась у конкурентов. Документ с правилами мог бы предотвратить ситуацию.

Как защитить бизнес от рисков и убытков

Вот конкретные разделы, которые стоит прописать, даже если у вас всего 5–10 человек в команде:

•

Использовать сложные пароли, которые будут состоять из букв, цифр и символов.

•

Менять их раз в три месяца.

•

Не записывать на стикерах или в блокнотах.

•

Хранить их в менеджерах паролей, например, Passwork.

Как работать с файлами:

•

Хранить документы только на защищённых облаках, например, Яндекс 360.

•

Не отправлять конфиденциальные файлы на личную почту или мессенджеры.

В документе не забудьте прописать, что каждый сотрудник несёт ответственность за соблюдение правил. Добавьте в документ, какие санкции вы примените, если сотрудник нарушит правила по соблюдению кибербезопасности.

Как внедрить эти правила в бизнес:

•

Напишите простую инструкцию на 2–3 страницы.

•

Ознакомьте с ней всех сотрудников, попросите подписать.

•

Раз в полгода проверяйте, все ли соблюдают правила.

•

Напишите в корпоративные чаты краткую, но подробную выдержку из политики кибербезопасности и закрепите сообщение, чтобы каждый сотрудник мог возвращаться к сообщению в любое время.

Обучение сотрудников основам кибербезопасности

Вы можете вложиться в технику и программы, но если ваш менеджер откроет файл из «налоговой» с вирусом, защита не поможет.

Совет

Проводите планёрки не реже, чем раз в полгода и рассказывайте сотрудникам практические шаги для защиты личных и корпоративных данных. Назначьте человека, который будет дублировать информацию в рабочие чаты, чтобы информация не забылась.

Даже если в штате нет IT-специалиста, назначьте одного из сотрудников ответственным. Он будет следить за паролями, обновлениями, резервным копированием и проводить краткие инструктажи.

Защищаем персональные данные и информацию: что нужно делать

Используйте российские облачные и IT-сервисы

С 1 июля 2025 года вступают в силу обновлённые правила по хранению персональных данных граждан РФ. Изменения внесены в ст. 18 № 152-ФЗ «О персональных данных». Если компания собирает через сайт имя, телефон, контакты или любую другую личную информацию гражданина РФ — например, при оформлении заказа, регистрации или подписке, — эти данные теперь должны обрабатываться и храниться на территории России, кроме ситуаций, предусмотренных п. 2, 3, 4 и 8 ч. 1 ст. 6 Федерального закона № 152-ФЗ.

Лучше всего хранить данные на российских сервисах, поскольку подписку проще всего оплатить картой, выпущенной в РФ. Это не только поддержка отечественных разработчиков, но и способ защититься от неожиданных проблем с доступом. Многие компании уже столкнулись с тем, что зарубежные сервисы могут заблокировать аккаунт или закрыть доступ из-за санкций или ограничений по IP.

Подберите надёжные варианты под ваши потребности:

•

VK WorkSpace, МойОфис — для документов и работы в команде;

•

Битрикс24, АмоCRM — для управления клиентами и задачами;

•

Контур, Такском, СБИС — для бухучёта и документооборота;

•

Яндекс Диск — для хранения важных файлов в облаке.

Что ещё можно сделать:

•

Установите отдельную Wi-Fi-сеть для гостей, если к вам приходят клиенты или партнёры.

•

Используйте менеджеры паролей, например, Passwork, не делитесь паролями от аккаунтов в рабочих чатах и не храните их на бумаге.

•

Назначьте одного человека, который будет следить за безопасностью (хотя бы частично).

Кто может стать жертвой кибератак

На практике взломать могут любого, и часто хакеры выбирают именно тех, кто меньше всего этого ожидает.

Ниже рассмотрим, кто под угрозой.

Малый бизнес. Владельцы магазинов, салонов красоты, кафе, небольших интернет-магазинов. При этом хакеров интересует не только деньги.

Что может случиться:

•

Украдут базу клиентов и начнут им рассылать спам или вирусы.

•

Попросят выкуп за восстановление сайта.

•

Получат доступ к бухгалтерским документам.

•

Скомпрометируют ваш бренд — например, разместят на сайте вредоносную рекламу.

Фрилансеры и самозанятые. У них часто нет IT-специалистов, и всё держится на одном человеке.

Примеры атак:

•

Фальшивое письмо от «банка» с просьбой подтвердить вход.

•

Фишинговая ссылка от «нового клиента».

•

Подмена платёжных реквизитов.

Кто ещё в группе риска:

•

Компании, работающие с личными данными, например, стоматологии, автошколы, турфирмы.

•

Бухгалтеры и ИП, у которых нет настроенной защиты.

•

Стартапы, которые больше думают о росте, чем о безопасности.

Заключение

Чтобы не стать жертвой таких фишинговых атак, важно внедрить методы защиты.

Вот минимальный чек-лист:

•

Поставьте антивирус на всех устройствах.

•

Настройте двухфакторную защиту на почте, CRM-системе, в облачных сервисах.

•

Делайте резервное копирование в облако и на флешке.

•

Храните пароли и логины в менеджере паролей, не делитесь ими в рабочих чатах.

•

Разъясните правила по информационной безопасности сотрудникам.

•

Объясните сотрудникам, что нельзя открывать вложения с расширениями .exe, .js, .bat, .scr. Если это рабочий документ или счёт от партнёра, файл должен иметь расширение .pdf или .doc. Но даже в этом случае нужно быть осторожными и не нажимать на вложение, если письмо приходит от неизвестного контакта.

Это недорого, несложно, но может спасти ваш бизнес от потерь и скандалов. Лучше потратить один день на защиту, чем потом два месяца восстанавливать данные и доверие клиентов.