Безопасность
8 минут
21 мая 2025

Актуальные угрозы кибербезопасности и способы защиты от них

Как внедрить политику защиты от интернет‑угроз в компании
Обложка Актуальные угрозы кибербезопасности и способы защиты от них
Влад Афонин
Автор платформы Альфа‑Курс

Чтобы защитить бизнес от угроз кибербезопасности, надо использовать не только здравый смысл, но и конкретные методы. В статье расскажем, что такое информационная безопасность, какие бывают угрозы и как защитить свой бизнес и корпоративную информацию.

Что такое кибербезопасность

Если вы ведёте бизнес, принимаете оплату онлайн, переписываетесь с клиентами по рабочим вопросам в электронной почте, храните данные в облачном хранилище или просто используете бухгалтерскую программу — вам уже нужна кибербезопасность. И это тоже входит в понятие информационной безопасности.

Представьте, что кто‑то получил доступ:

  1. К вашей клиентской базе и персональные данные утекли в интернет.
  2. К логину от интернет‑банка и списал деньги со счёта.
  3. К переписке с клиентами и отправил фальшивые счета вашим партнёрам.

Все эти ситуации — реальные примеры угроз кибербезопасности, с которыми сталкивается бизнес. Если у вас нет антивируса на рабочих ПК или он не обновлён, вы рискуете потерять важную информацию.

Какие действия приводят к утечке корпоративных данных:

  1. Сотрудник скачал «бесплатный» документ с неизвестного сайта и заразил ПК вирусом.
  2. Кто‑то из команды перешёл по ссылке в письме и ввёл пароль от корпоративной почты.
  3. Вы подключились к общественному Wi-Fi в кафе, а злоумышленники перехватили трафик и узнали логин от CRM-системы.
Oткройте счёт для бизнеса
1. Получите реквизиты счёта за 5 минут 2. Подпишите документы на встрече 3. Готово! Можно пользоваться счётом
Нажимая кнопку «Оставить заявку», вы подтверждаете, что согласны на обработку персональных данных

Типы угроз кибербезопасности

Киберугрозы — это не только про крупные компании. Малый бизнес тоже под ударом. Даже если у вас всего один компьютер и пара пользователей, это не значит, что злоумышленники не заинтересуются вашей фирмой. Ниже рассказываем об основных угрозах и показываем на примерах, как они работают и как могут затронуть ваш бизнес.

Вредоносное ПО (вирусы, трояны)

Троян — это программа, которая маскируется под полезную. Она не копирует себя, как вирус, а прячется в обычных приложениях или файлах. Внешне не заметно, что с компьютером происходит что‑то странное, но внутри программа делает то, о чём пользователь даже не подозревает. Например, открывает доступ к компьютеру для постороннего человека.

Вирус — это тоже программа, которая сама себя копирует и внедряется в другие файлы. Она может активироваться, когда вы открываете заражённый документ или запускаете приложение.

Это как инфекция для компьютера. Вы можете открыть обычное письмо с вложением — и вдруг всё «падает»: документы не открываются, файлы зашифрованы. А на экране — требование перевести деньги.

Пример: бухгалтер получила письмо от «банка» с просьбой скачать квитанцию. Во вложении оказался файл с вирусом, и теперь все системы компании не работают.

Такое вредоносное ПО может не только сломать технику, но и дать хакерам несанкционированный доступ к важным данным.

Рассмотрим, как понять, что письмо прислал мошенник:

  • У файла странное расширение. Например, .exe, .js, .bat, .scr — файлы с этими форматами являются программами, а не документами.
  • Название написано с опечатками или странной кодировкой.Например, «chek_!!!2024.scr» или «Счёт№ 453(1).exe».
  • Письмо побуждает к срочному действию. Если в теме письма вы увидели следующую формулировку: «Вы не оплатили счёт! Срочно откройте файл!», скорее всего, это злоумышленник.
  • Само письмо пустое, есть только тема письма с эмоциональным призывом к действию.
  • Письмо находится в папке «Спам». Стоит проверить — если в письме говорится, что вы срочно должны получить крупный выигрыш или на ваше имя готовы оформить наследство — это точно письмо от злоумышленника, который хочет получить доступ к конфиденциальной информации.

DDoS-атаки

DDoS расшифровывается как Distributed Denial of Service — в переводе с английского: «распределённый отказ в обслуживании». Это когда ваш сайт начинают посещать десятки тысяч фейковых посетителей. Сайт не выдерживает и перестаёт работать.

Пример: вы рекламировали новый онлайн‑курс, вложились в продвижение, всё шло отлично. Но в день запуска сайт просто перестал открываться. Потенциальные клиенты ушли, деньги на рекламу потрачены впустую.

Другой пример: представьте, у вас кафе с одним кассиром. И вдруг в него одновременно заходит тысяча человек, каждый просит приготовить что‑то из меню, но никто не собирается покупать. Очередь растёт, а настоящие клиенты не могут заказать кофе. Вот это и есть DDoS-атака — завалить сервер «пустыми» запросами, чтобы он не справился с работой.

Предприниматель рискует:

  1. Потерять прибыль.
  2. Утратить доверие пользователей.
  3. Вынужденно потратить нервы и деньги на техподдержку.

Вам нужно найти подрядчиков, которые смогут настроить методы защиты от DDoS через хостинг или специальные сервисы.

Уязвимости нулевого дня

Это ошибки или «дыры» в программах, о которых разработчики ещё не знают и, соответственно, не успели закрыть. Название «нулевой день» (от англ. zero-day) означает, что у разработчиков нулевой запас времени, чтобы устранить проблему, потому что злоумышленники уже нашли способ воспользоваться ситуацией и взломать программу.

Хакеры находят такие уязвимости одними из первых и проникают в систему, пока разработчики не выпустили обновление.

Пример: предприниматель не обновлял CRM-программу несколько лет. Хакеры нашли старую уязвимость и получили несанкционированный доступ к базе клиентов.

Угрозы цепочки поставок

Иногда атакуют не вас напрямую, а вашего подрядчика — и через него попадают к вам.

Пример: компания закупила софт у маленького IT-подрядчика. У партнёра слабая защита — хакеры взломали его сервер и получили доступ к информации клиентов.

Социальная инженерия

Это когда мошенники обманывают людей, а не ломают компьютеры. Могут притвориться коллегой, банком, техподдержкой.

Так проводят фишинговые атаки: рассылают письма с просьбой «срочно оплатить», «подтвердить данные», «разблокировать аккаунт». Когда сотрудник открывает письмо или скачивает подозрительный файл, есть риск поймать вирус или по ошибке передать злоумышленнику несанкционированный доступ к конфиденциальной информации.

Современные методы защиты от киберугроз

Антивирусное ПО

Хорошее антивирусное программное обеспечение — первая линия обороны. Оно помогает обнаружить вредоносные программы, шпионы и трояны.

Совет

Выбирайте антивирус с функцией обнаружения новых угроз в режиме реального времени. Не экономьте — бесплатные версии зачастую защищают только частично и быстро устаревают.

Шифрование данных

Это способ сделать ваши файлы закрытыми для посторонних, даже если мошенник получит доступ к файлу, он не сможет увидеть его содержимое без ключа.

Это важно, если вы передаёте через интернет счёт‑фактуру, договор или внутренние отчёты — даже если данные перехватит кто‑то посторонний, они будут для него бесполезны.

Для большинства предпринимателей основные данные для шифрования — это:

  1. Клиентская база с личной информацией.
  2. Финансовые документы.
  3. Коммерческие предложения.
  4. Корпоративные переписки.

Рассмотрим, как настроить шифрование данных:

На ПК.

Можно использовать стандартные инструменты операционной системы:

  1. На Windows. Встроенная функция BitLocker шифрует весь диск, на котором хранятся данные.
  2. На macOS. На компьютерах Apple используется система FileVault, которая также шифрует данные на диске.

На мобильных устройствах.Если вы и ваши сотрудники пользуетесь рабочими смартфонами, на которых хранятся важные данные, обязательно настройте их на шифрование.

Рассмотрим, как это сделать:

  1. На устройствах с системой андроид шифрование включается в настройках безопасности. На Android 10 и выше шифрование уже включено автоматически.
  2. На айфоне шифрование данных включено по умолчанию.

Как включить шифрование на телефоне с операционной системой андроид:

  1. Откройте настройки устройства. Перейдите в раздел «Безопасность» или «Экран блокировки и безопасность» — название может отличаться в зависимости от модели.
  2. Найдите пункт «Шифрование» или «Шифрование и учётные данные».
  3. Выберите «Зашифровать устройство» (если такая опция есть). Иногда перед этим потребуется установить пароль блокировки экрана, если он ещё не установлен.
  4. Поставьте устройство заряжаться — процесс может занять до часа и нельзя его прерывать. После начала шифрования отменить его будет невозможно.

Устройства Samsung, Xiaomi, Huawei и остальные могут иметь другой интерфейс, но принцип одинаков. После шифрования все данные на устройстве защищены — без ввода пароля доступ к ним получить невозможно.

Обновление программного обеспечения

Это жизненно важный этап для бизнеса. Хакеры используют уязвимости в старом ПО, чтобы получить несанкционированный доступ. А вы могли бы просто нажать «обновить» и закрыть им этот путь.

Изображение
Врёшь, не уйдёшь: как помешать корпоративному мошенничеству
Совет

Включите автоматическое обновление — и не откладывайте его на потом.

Двухфакторная аутентификация

Это когда для входа нужно не только ввести пароль, но и подтвердить действие, например, через код в СМС. Даже если злоумышленник узнает ваш пароль, он не попадёт в систему без второго подтверждения.

Обеспечьте двухфакторную защиту в почте, облачных сервисах и банковских приложениях.

Резервное копирование данных

У вас может быть надёжная защита, но всегда остаётся риск сбоя, вируса или человеческой ошибки. Поэтому важно делать резервные копии.

Совет

Храните копии не только в облаке, но и на внешнем диске, который не подключён к сети. Проверяйте копии хотя бы раз в год, чтобы быть уверенными, что всё работает.

Применение политик кибербезопасности

Представьте интернет‑магазин с десятком сотрудников. Один из менеджеров скачал файл с неизвестного сайта — в итоге вся ваша база клиентов оказалась у конкурентов. Документ с правилами мог бы предотвратить ситуацию.

Изображение
Как защитить бизнес от рисков и убытков

Вот конкретные разделы, которые стоит прописать, даже если у вас всего 5–10 человек в команде:

  1. Использовать сложные пароли, которые будут состоять из букв, цифр и символов.
  2. Менять их раз в три месяца.
  3. Не записывать на стикерах или в блокнотах.
  4. Хранить их в менеджерах паролей, например, Passwork.

Как работать с файлами:

  1. Хранить документы только на защищённых облаках, например, Яндекс 360.
  2. Не отправлять конфиденциальные файлы на личную почту или мессенджеры.

В документе не забудьте прописать, что каждый сотрудник несёт ответственность за соблюдение правил. Добавьте в документ, какие санкции вы примените, если сотрудник нарушит правила по соблюдению кибербезопасности.

Как внедрить эти правила в бизнес:

  1. Напишите простую инструкцию на 2–3 страницы.
  2. Ознакомьте с ней всех сотрудников, попросите подписать.
  3. Раз в полгода проверяйте, все ли соблюдают правила.
  4. Напишите в корпоративные чаты краткую, но подробную выдержку из политики кибербезопасности и закрепите сообщение, чтобы каждый сотрудник мог возвращаться к сообщению в любое время.

Обучение сотрудников основам кибербезопасности

Вы можете вложиться в технику и программы, но если ваш менеджер откроет файл из «налоговой» с вирусом, защита не поможет.

Совет

Проводите планёрки не реже, чем раз в полгода и рассказывайте сотрудникам практические шаги для защиты личных и корпоративных данных. Назначьте человека, который будет дублировать информацию в рабочие чаты, чтобы информация не забылась.

Даже если в штате нет IT-специалиста, назначьте одного из сотрудников ответственным. Он будет следить за паролями, обновлениями, резервным копированием и проводить краткие инструктажи.

Изображение
Защищаем персональные данные и информацию: что нужно делать

Используйте российские облачные и IT-сервисы

С 1 июля 2025 года вступают в силу обновлённые правила по хранению персональных данных граждан РФ. Изменения внесены вст. 18 № 152-ФЗ «О персональных данных». Если компания собирает через сайт имя, телефон, контакты или любую другую личную информацию гражданина РФ — например, при оформлении заказа, регистрации или подписке, — эти данные теперь должны обрабатываться и храниться на территории России, кроме ситуаций, предусмотренныхп. 2, 3, 4 и 8 ч. 1 ст. 6 Федерального закона № 152-ФЗ.

Лучше всего хранить данные на российских сервисах, поскольку подписку проще всего оплатить картой, выпущенной в РФ. Это не только поддержка отечественных разработчиков, но и способ защититься от неожиданных проблем с доступом. Многие компании уже столкнулись с тем, что зарубежные сервисы могут заблокировать аккаунт или закрыть доступ из‑за санкций или ограничений по IP.

Подберите надёжные варианты под ваши потребности:

  1. VK WorkSpace, МойОфис — для документов и работы в команде;
  2. Битрикс24, АмоCRM — для управления клиентами и задачами;
  3. Контур, Такском, СБИС — для бухучёта и документооборота;
  4. Яндекс Диск — для хранения важных файлов в облаке.

Что ещё можно сделать:

  1. Установите отдельную Wi-Fi-сеть для гостей, если к вам приходят клиенты или партнёры.
  2. Используйте менеджеры паролей, например, Passwork, не делитесь паролями от аккаунтов в рабочих чатах и не храните их на бумаге.
  3. Назначьте одного человека, который будет следить за безопасностью (хотя бы частично).

Кто может стать жертвой кибератак

На практике взломать могут любого, и часто хакеры выбирают именно тех, кто меньше всего этого ожидает.

Ниже рассмотрим, кто под угрозой.

Малый бизнес. Владельцы магазинов, салонов красоты, кафе, небольших интернет‑магазинов. При этом хакеров интересует не только деньги.

Что может случиться:

  1. Украдут базу клиентов и начнут им рассылать спам или вирусы.
  2. Попросят выкуп за восстановление сайта.
  3. Получат доступ к бухгалтерским документам.
  4. Скомпрометируют ваш бренд — например, разместят на сайте вредоносную рекламу.

Фрилансеры и самозанятые. У них часто нет IT-специалистов, и всё держится на одном человеке.

Примеры атак:

  1. Фальшивое письмо от «банка» с просьбой подтвердить вход.
  2. Фишинговая ссылка от «нового клиента».
  3. Подмена платёжных реквизитов.

Кто ещё в группе риска:

  1. Компании, работающие с личными данными, например, стоматологии, автошколы, турфирмы.
  2. Бухгалтеры и ИП, у которых нет настроенной защиты.
  3. Стартапы, которые больше думают о росте, чем о безопасности.

Заключение

Чтобы не стать жертвой таких фишинговых атак, важно внедрить методы защиты.

Вот минимальный чек‑лист:

  1. Поставьте антивирус на всех устройствах.
  2. Настройте двухфакторную защиту на почте, CRM-системе, в облачных сервисах.
  3. Делайте резервное копирование в облако и на флешке.
  4. Храните пароли и логины в менеджере паролей, не делитесь ими в рабочих чатах.
  5. Разъясните правила по информационной безопасности сотрудникам.
  6. Объясните сотрудникам, что нельзя открывать вложения с расширениями .exe, .js, .bat, .scr. Если это рабочий документ или счёт от партнёра, файл должен иметь расширение .pdf или .doc. Но даже в этом случае нужно быть осторожными и не нажимать на вложение, если письмо приходит от неизвестного контакта.

Это недорого, несложно, но может спасти ваш бизнес от потерь и скандалов. Лучше потратить один день на защиту, чем потом два месяца восстанавливать данные и доверие клиентов.

Материалы по теме

Защищаем персональные данные и информацию: что нужно делать

Защищаем персональные данные и информацию: что нужно делать

29 августа 2024 7 минутСтатья
Статьи
Актуальные угрозы кибербезопасности