Сегодня сложно представить, что какой-либо бизнес может развиваться или даже просто существовать без активной работы в интернете. Практически весь маркетинг, продажи, взаимодействие с клиентами и работа внутри бизнеса завязаны на доступе в сеть.
Те, кто это осознал, получает уникальные возможности для роста и достижения глобальных бизнес-целей и результатов. Однако, умение пользоваться интернетом не ограничивается лишь умением сгенерировать трафик, обработать его и конвертировать в ЛИДы и продажи. Работая через интернет, компания должна осознавать, что, как и в любой другой сфере, здесь также есть мошенники и воры. Только действуют они не физически а технологически.
Какие же угрозы несет интернет бизнесу? Насколько эти угрозы велики и может ли халатность и беспечность по отношению к информационной безопасности загубить ваш бизнес? Давайте разберем 5 наиболее встречающихся.
Сложно четко расставить основные угрозы в сети по значимости от самых высоких до менее значимых – бизнесы отличаются друг от друга, где-то основная ставка бизнеса на сайт, где-то на личный бренд, где-то на технологии и разработки, но указанные ниже угрозы точно актуальны для любого бизнеса и защита от них позволит избежать очень многих проблем в вашем бизнесе.
1. Фишинг
Фишинг – термин, который обозначает вид атаки, при котором хакеры используют поддельные сайты, очень похожие на оригинал, но принадлежащие хакерам.
Суть таких атак в том, чтобы заставить посетителя сайта поверить, что сайт принадлежит настоящей компании и дождаться, пока пользователь вобьет свои данные (чаще всего это логин, пароль, одноразовый код доступа). Получая эти данные, хакер получает доступ к оригинальному сервису, от которого собирает пароли. Как только вы ввели на поддельном сайте, например вашего банка, эти данные, хакер может зайти в ваш личный кабинет и пользоваться его услугами. Опустошив банковский счет, хакер может нанести серьезный вред будущему вашего бизнеса. Помимо хищения денег и аккаунтов, такая атака может нанести и серьезные репутационные риски – если клиент, зайдя на поддельный сайт, сделанный под ваш, передал данные для входа злоумышленнику, то дальнейшие действия хакера могут очень испортить ваши партнерские взаимоотношения. Для защиты от таких атак, следует помнить, что переходить по ссылкам от малознакомых и непонятных личностей не стоит. Если вы видите, что сайт чем-то отличается или некоторые формы для заполнения выглядят не так как обычно, это сигнал о том, что стоит еще раз проверить, туда ли вы зашли. Кроме того, всегда стоит проверять название домена в адресной строке браузера – sberdank. ru не сразу отличишь от sberbank. ru или sberbank. net – а это могут быть поддельные сайты.
2. Спам
По статистике, более 80% атак в интернете приходится на спам – массовые почтовые рассылки рекламного характера.
Злоумышленники используют рассылки для заражения компаний троянами-шпионами и шифровальщиками, ведь, когда вы получаете претензию от налоговой с документом во вложении или письмо с подтверждением оплаты и платежным поручением на крупную сумму, очень сложно отказать себе в том, чтобы быстрее открыть этот файл. Если в письме был шифровальщик, вероятность того, что все ваши документы, базы данных, наработки многих лет будут зашифрованы навсегда очень высоки. Сможет ли бизнес от этого полностью оправиться?
Хакеры так же отправляют ссылки на фишинговые сайты, рассмотренные ранее. Массовые спам-рассылки используются для заражения компаний вирусами, превращающими компьютеры в часть ботнет-сетей. Есть и другой серьезный минус спама – представьте, сколько рабочего времени вы и ваши сотрудники теряют разбирая письма, никакого отношения к бизнесу не имеющей. По статистике, каждый сотрудник, в компании которого не используются антиспам-системы, тратит на прочтение и удаление спама не менее 20 минут в день – в месяц это примерно 6,5 часов на одного сотрудника – один день вы оплачиваете каждому своему сотруднику за разгребание спама. И при этом, нужно еще надеяться, что он не откроет файл с «супер-предложением» или «крупным выигрышем» и не заразит всю компанию вирусом. Защититься от таких атак, не используя специальные программы, достаточно сложно, но учитывая, что стоимость защиты одного сотрудника от спама вам будет стоить меньше тысячи рублей в год, легко посчитать, что при зарплате в 20 000 рублей, такие затраты окупятся за месяц и дальше будут работать на бизнес, экономя время специалистов.
Сегодня вы узнали о двух из пяти наиболее популярных массовых атаках, угрожающих практически любому бизнесу, связанному с интернетом.
Осталось разобрать еще 3 основных угрозы из интернета. В следующей части мы подробно поговорим о более сложных атаках как для нападающих, так и для защищающихся. Методы хакеров сильно ушли вперед, но мы рассмотрим как защититься и противостоять наиболее популярным и успешным видам атак.
Защититься от большинства атак достаточно просто, если ты о них знаешь. Поэтому расскажите своим сотрудникам о них, перешлите им этот текст – ведь предупрежден – значит вооружен.
Компания Bitdefender, как лидер в сфере антивирусной защиты, понимая важность и эффективность информирования пользователей, проводит регулярные бесплатные обучающие вебинары для сотрудников компаний, где мы рассказываем о том, как вашим сотрудникам – обычным пользователям интернета – не стать жертвой хакеров, какие атаки используют злоумышленники и как от этого защититься.
Вы можете подать заявку на проведение вебинара для вашей компании, где мы без лишнего маркетинга за 30-40 минут постараемся повысить «цифровую грамотность» ваших сотрудников, научив их основным принципам безопасной работы в сети интернет. Наша статистика показывает, что после подобных мероприятий, в компаниях:
- значительно снижаются случайные инциденты,
- обучение повышает ответственность сотрудников при работе в интернете, и поэтому
- повышает безопасность вашей компании и вашего бизнеса.
Подать заявку и встать в очередь на проведение вебинара для вашей компании вы можете, написав на почту info@bitdefender.ru или webinar@bitdefender.online либо позвонив по телефону 8 800 350 4560
Обучающий курс кибербезопасности
Автор: Денис Елисеев,
Генеральный директор
Bitdefender Россия