«Лаборатория Касперского» перечислила основные киберугрозы для малого и среднего бизнеса в России. Леонид Безвершенко рассказал, как малый и средний бизнес может устоять в текущей агрессивной цифровой среде, сообщает издание РБК.
По словам эксперта по информационной безопасности из «Лаборатории Касперского», для российского малого и среднего бизнеса актуальны практически все массовые киберугрозы, распространяемые на глобальном уровне.
При этом наиболее опасной и распространенной угрозой являются программы-вымогатели или шифровальщики. Это вредоносное вымогательское ПО, нацеленное на шифрование данных на целевых компьютерах. После успешного шифрования хакеры требуют от компании денежный выкуп за возврат доступа к данным, а также не непубликацию украденной конфиденциальной информации в публичном доступе (так называемое «двойное вымогательство»).
Леонид Безвершенко подчеркнул, что кибератаки с применением вымогательского вредоносного ПО часто выстроены по сложной цепочке. Например, сначала хакеры получают доступ к IT-инфраструктуре организации, захватывают управление над компьютерами, чтобы вывести их из строя. Затем все доступные ценные данные копируются на сервера злоумышленников, а файлы на компьютерах организации шифруются.
Особое внимание, по мнению эксперта по кибербезопасности, российскому бизнесу сейчас стоит уделить почтовым угрозам. Электронная почта является основным каналом коммуникации для бизнеса и важной частью корпоративной ИТ-инфраструктуры. Киберпреступники стремятся использовать её в своих интересах. Они рассылают письма, которые замаскированы под деловые сообщения. В этих письмах рассылаются вредоносные файлы или фишинговые сообщения, чтобы выманить у сотрудников данные для авторизации в корпоративных сервисах. Хакеры также организуют массовые рассылки и целевые кибератаки, внедряясь даже в уже существующие переписки между пользователями.
Ещё одной актуальной угрозой, по словам Леонида Безверешенко, являются атаки на дистанционный доступ. После пандемии коронавируса многие сотрудники продолжают работать на удаленке, не возвращаясь в офисы. Организации, не уделившие должного внимания защите виртуальных рабочих мест, сейчас являются наиболее уязвимыми для хакерских атак.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
