Как обезопасить бизнес от вирусов-вымогателей?

Smart-Soft Team

17.07.2020

7137

По данным Cybersecurity Ventures, каждые 14 секунд в мире совершается минимум 1 кибератака, а средняя стоимость потерь бизнеса от киберинцидентов – 133 000 долларов.

Одно из самых распространенных направлений киберпреступности – вирусы-шифровальщики и вымогатели, атаки которых становятся все более изощренными и сложными. Достаточно отметить, что в 2019 году количество вымогателей увеличилось на 79%.

Это сигнал, чтобы начать относиться к задачам информационной безопасности как к вопросу, напрямую влияющему на работу вашей компании, а не на нечто, что случается с другими. Неважно, представляете ли вы крупный бизнес или микропредприятие, вымогатели могут парализовать работу вашей компании.

Неверные действия многих компаний заключаются не только в игнорировании опасности, но и в ошибочных решениях, принимаемых до и во время атаки. Вот пять типичных ошибок.

Ошибка № 1: бизнес не обучает персонал основам кибербезопасности

Большинство заражений вымогателями происходит через электронную почту, когда работник кликает по сомнительным ссылкам и вложениям.

Свести к минимуму человеческий фактор сложно, но регулярные программы обучения работников основам информационной безопасности помогут в решении этой задачи. Прошедший обучение работник знает об опасностях вложений и онлайн-загрузок, а значит с большей вероятностью задумается, прежде чем кликнуть по вымогателю.

Ошибка № 2: резервные копии хранятся в сети компании

Регулярное резервное копирование крайне важно. Но если резервные копии компании хранятся в сети, а не автономно, атака вымогателей может заразить не только исходный компьютер, но и резервные копии, предназначенные для его восстановления.

Ошибка № 3: безопасность не является приоритетом всей компании

Для эффективной защиты от проблем кибербезопасности требуется больше, чем просто ИТ-отдел. Информационная безопасность должна стать приоритетом всей компании, ответственностью каждого работника, вне зависимости от его позиции на предприятии.

Ошибка № 4: у компании нет протестированного плана реагирования на вымогателей

Многие компании работают над планами обеспечения непрерывности бизнеса, особенно сейчас, перед лицом пандемии Covid-19 и повсеместного экономического спада после нее.

Наиболее эффективные планы обеспечения непрерывности процессов – те, которые были отработаны заранее. Это справедливо и для планов реагирования на киберинциденты. Крайне важно не только подготовить план, но и провести его пробный прогон до возникновения реальной необходимости в реализации этого плана.

Ошибка № 5: бизнес не сообщает о нападениях правоохранительным органам

Наконец, распространенная ошибка – не сообщать властям об инциденте безопасности после атаки. Информация о нападениях повышает коллективную безопасность общества и снижает вероятность будущих проблем.

Помните – киберпреступность существует, и это только вопрос времени, когда ваш работник запустит вредоносное ПО в сеть. Вы готовы?

Источник: it.toolbox.com