Описание картинки
0

На компании малого и среднего бизнеса в России совершено более 100 тыс. кибератак: кого и как атакуют?

кибербезопасность
yamobi
бизнес
новости
компания
атака
Предприятия малого и среднего бизнеса в России всё чаще подвергаются спланированным кибератакам. Об этом говорит свежая статистика. Так, за первое полугодие 2023 года инструментами защиты было обнаружено более 100 тыс. срабатываний при обнаружении вредоносных файлов на устройствах сотрудников компаний малого и среднего бизнеса.
Image: its_0008.jpg
Ради получения доступа к конфиденциальным данным злоумышленники используют множество методов, рассказывают специалисты по кибербезопасности. Мошенники умело обманывают сотрудников с помощью инструментов социальной инженерии, заставляя их разглашать конфиденциальную информацию или переводить деньги. Например, есть такой вид атаки как смишинг — это фишинг в СМС. Жертва получает текстовое сообщение с фишинговой ссылкой. Если перейти по этой ссылке, на устройство загружается вредоносное ПО.
После проникновения в корпоративную инфраструктуру атака может осуществляться с помощью эксплойтов, которые умеют использовать уязвимости в ПО для запуска других вредоносных программ, повышения привилегий или нарушения работы критически важных приложений без участия пользователя. Чтобы защититься от этой и других массовых киберугроз, организациям необходимо заниматься построением и развитием системы информационной безопасности. Первый обязательный шаг — использование надёжных защитных решений.
Для защиты от киберугроз малому и среднему бизнесу следует выполнять несколько рекомендаций.
  1. Обучайте сотрудников основам кибербезопасности и проводите имитацию фишинговых атак, чтобы убедиться, что они умеют отличать фишинговые письма.
  2. Используйте решение для защиты конечных точек и почтовых серверов с функцией антифишинга, чтобы свести к минимуму вероятность заражения через фишинговое письмо.
  3. Применяйте решения для управления парком мобильных устройств, задействованных в работе организации. Они позволяют централизованно настраивать политики и обеспечивать комплексную безопасность таких устройств, минимизируя риски утечки данных и блокируя специализированные угрозы для мобильных девайсов.
  4. Установите политику доступа к корпоративным активам, включая почтовые ящики, общие папки и онлайн-документы. Поддерживайте её в актуальном состоянии и удаляйте доступ, если сотруднику больше не нужны данные для работы или если он покидает компанию.
  5. Регулярно создавайте резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае возникновения непредвиденных ситуаций.
0
Комментарии / 0

More about Digit — discover and read

Никита Светлых / iPhone 8 получит стеклянный корпус и беспроводную зарядку (1)iPhone 8 получит стеклянный корпус и беспроводную зарядку
Иван Кущ / Тест-обзор дешёвого 4G-смартфона Fly Cirrus 11 (1)Тест-обзор дешёвого 4G-смартфона Fly Cirrus 11
Никита Светлых / Анонсирован бюджетный смартфон Alcatel 3X Plus на Android 11: цены и описание (1)Анонсирован бюджетный смартфон Alcatel 3X Plus на Android 11: цены и описание
Никита Светлых / Пользователи iPhone 12 столкнулись с перебоями в работе беспроводной зарядки (0)Пользователи iPhone 12 столкнулись с перебоями в работе беспроводной зарядки
Иван Кущ / Обзор смартфона Huawei Nova 2 Plus (0)Обзор смартфона Huawei Nova 2 Plus
Anonymous / Школьные годы мобильные – смартфон стал помощником в учебе (0)Школьные годы мобильные – смартфон стал помощником в учебе
Anonymous / Huawei представила ультрабюджетные смартфоны и планшет (0)Huawei представила ультрабюджетные смартфоны и планшет
Anonymous / Huawei представила безрамочные смартфоны Mate 10 и Mate 10 Pro (0)Huawei представила безрамочные смартфоны Mate 10 и Mate 10 Pro
Anonymous / Представлен рейтинг сервисов для эффективной работы бизнеса в новогодние праздники (0)Представлен рейтинг сервисов для эффективной работы бизнеса в новогодние праздники
Anonymous / Почта России упростила оформление и отслеживание при массовых отправках на сайте (0)Почта России упростила оформление и отслеживание при массовых отправках на сайте