Информационная безопасность бизнеса: как компаниям защититься от кибератак

Бизнес, который использует вход в интернет, нуждается в защите независимо от размеров, оборотов и сферы деятельности. Информационная безопасность — не пустой звук. Больше всего рисков связано с информационными системами, устройствами и программным обеспечением. При этом список потенциальных угроз постоянно увеличивается.

Всем привет. Меня зовут Дмитрий Ефимов. Я — генеральный директор компании-интегратора SDS Fusion, больше 20 лет занимаюсь изучением систем оповещения, физической и информационной безопасности. Предлагаю поговорить об информационной безопасности.

Дмитрий Ефимов - эксперт в области систем оповещения и безопасности

Киберзащита: что говорит закон

У каждой компании — свои задачи и ресурсы, поэтому подобрать единое средство защиты от кибератак для всех практически невозможно. Однако это не значит, что можно надеяться на авось и ничего не делать для защиты информационных систем. Законодательные нормы регулируют деятельность организаций в сфере кибербезопасности и все сильнее «закручивают гайки».

Итак, какие законы нас интересуют?

1. Федеральный закон №152-ФЗ «О персональных данных». Он обязателен для исполнения всеми организациями вне зависимости от их масштаба. 152-ФЗ регламентирует обработку и защиту персональных данных, устанавливая общие правила и меры ответственности за нарушения. С мая 2025 года заметно выросли штрафы, а следовательно, и контроль за исполнением закона. Теперь максимальный штраф за утечку персональных данных достигает 15 миллионов рублей.
2. Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Он требует оценки реального уровня защищенности объектов КИИ:

• здравоохранение;
• наука;
• транспорт;
• связь;
• энергетика;
• система госрегистрации прав на недвижимое имущество;
• банковская и финансовая сферы;
• топливно-энергетический комплекс;
• атомная энергетика;
• оборонная или ракетно-космическая промышленность;
• горнодобывающие отрасли;
• металлургия;
• химическое производство.

Количество компаний, которые подпадают под действие закона, внушительно, однако многие недооценивают степень своей вовлеченности в систему КИИ — следовательно, будут подвергаться штрафам за несоблюдение норм.

Важно отметить, что цель регулирования заключается не столько в наложении санкций, сколько в повышении общей устойчивости отечественных экономических отраслей перед лицом потенциальных угроз. Утечка информационных данных чревата серьезными проблемами не только для одной конкретной компании, которая подверглась атаке — она способна нанести ущерб экономике государства в целом.

Защита от утечек данных: что можно предпринять компаниям

Обеспечение защиты от кибератак — важнейшая задача, направленная на сохранение государственных интересов. Но порой сложно узнать, что компанию атакуют — само понятие атаки отличается от традиционного понимания.

При слове «атака» представляется вторжение армии, которая штурмует крепость. Но в цифровом пространстве все по-другому: здесь угрозы невидимы, однако информационные системы могут находиться одновременно под прицелом сотен тысяч вредоносных программ.

DDoS-атака и способы защиты от киберугроз

DDoS-атака — это попытка вывести из строя сайт компании, системы мониторинга или любой другой сервис с помощью массовой отправки запросов. Представьте себе интернет-магазин, куда внезапно заходят миллионы покупателей разом. Только на самом деле это вовсе не покупатели, а фальшивые запросы, организованные злоумышленниками. Из-за огромного наплыва запросов сервер магазина перестаёт справляться с нагрузкой, тормозит и в итоге отключается — так ресурс оказывается выведенным из строя. Эта простая схема позволяет преступникам останавливать работу любого сервиса, будь то частная компания или государственная структура.

Как защититься от DDoS-атак

Для борьбы с такими угрозами существуют специальные защитные технологии, распознающие и предотвращающие подобные нападения. Вот некоторые эффективные методы.

• Фильтрация трафика. Подозрительные запросы блокируются прямо на входе, ограничивая доступ с подозрительных адресов или стран.
• Распределение нагрузки через CDN-сервисы. Вместо одной точки входа используются десятки серверов, равномерно распределяющих нагрузку и защищающих инфраструктуру от сбоев.
• Ограничение количества подключений. Ограничивается число запросов или объем данных от каждого отдельного пользователя, чтобы исключить возможность превышения допустимой нагрузки.
• Анализ поведения пользователей: Специальные программы отслеживают действия посетителей сайта и помогают выявить автоматические боты.
• Алгоритмы машинного обучения: Эти инструменты постоянно изучают входящий поток данных и оперативно реагируют на любые отклонения, мгновенно закрывая путь потенциально опасным источникам.

Таким образом, даже самые массовые DDoS-нападения успешно отражаются современными средствами защиты.

Компьютерные вирусы

Главное правило защиты любого устройства (компьютера, ноутбука, планшета и даже смартфона) гласит: устанавливайте качественный антивирус сразу после покупки.

Безусловно, в операционных системах уже есть встроенная защита, но, как правило, ее бывает недостаточно, и вредоносные программы постепенно проникают сначала в гаджет, а потом в корпоративные информационные системы.

Шифровальщики

Эти вирусы делают файлы непригодными для чтения — все данные шифруются. Запустить в систему вирус-шифровальщик может абсолютно любой сотрудник компании, потому что такие вирусы иногда прячутся внутри обычных приложений. Чаще всего их находят на пиратских сайтах и торрентах.

Чтобы вернуть свои файлы обратно, надо заплатить деньги хакерам. Однако никто не гарантирует, что после этого доступ вернут и что данные будут невредимы.

Шпионы

Шпионские вирусы никак не выдают себя. Они тихо следят за действиями, которые совершаются в компьютерах, и крадут личные данные — например, пароли и банковские реквизиты. Некоторые виды шпионов записывают каждое нажатие клавиши и отправляют эту информацию хакерам.

Как защититься от вирусов

Рекомендуем следующие меры безопасности:

• Установить качественный антивирус, желательно российского производства. В таком случае не придётся сомневаться, не отозвана ли у программы лицензия.
• Регулярно создавать копии важных файлов на внешних устройствах, которые отключены от интернета.
• Научить сотрудников правилам безопасной работы в сети.
• Использовать сетевые фильтры (брандмауэры), которые проверяют весь входящий и исходящий трафик и запрещают подозрительную деятельность.

Фишинг: мошенничество под видом доверия

Многие компании перевели свою деятельность в онлайн-формат. Теперь можно взаимодействовать с банками, сервисами и государственными структурами, не выходя из дома или не покидая рабочего места. Но вместе с удобством приходит риск — фишинг.

Это уловка киберпреступников, которые рассылают электронные письма, выглядящие как официальные сообщения от известных компаний. Внешне такие письма практически неотличимы от настоящих: они используют знакомые логотипы и дизайн, создавая иллюзию безопасности. Однако, перейдя по ссылкам в этих письмах, есть риск попасть на поддельные сайты, где попросят ввести логин, пароль или другую конфиденциальную информацию — а затем данные попадут прямо в руки мошенников.

Как защититься от фишинга

Защита требует внимательности и комплексного подхода:

• Применяйте антиспам-фильтры. Они блокируют спам-сообщения (правда, только те, которые известны системе);
• Проводите обучение сотрудников основам кибербезопасности. Проверить уровень осознанности персонала можно с помощью специальных сервисов, которые помогут не только выявить слабые звенья, но и подберут обучение.
• Проверяйте адреса сайтов. Прежде чем вводить какие-либо данные на сайте, убедитесь в подлинности его URL-адреса. Сомнения? Лучше перестраховаться: свяжитесь с компанией напрямую по телефону или через официальный сайт (но используйте для этого другой гаджет).

Защита информационных ресурсов компании: с чего начать

Разобраться во всех системах информационной безопасности без должного опыта, конечно, сложно. К сожалению, как не существует «волшебной таблетки» от всех болезней, так и невозможно определить «джентльменский набор», которые защитит от всех кибергугроз.

Как показывает практика SDS Fusion, начать выстраивать защиту бизнеса от киберугроз нужно с аудита, чтобы понять:

• какие системы уже есть;
• какие системы нуждаются в обновлении;
• что уже устарело и просится на выброс;
• какие процессы в компании основные, а какие вспомогательные;
• какие есть слабые места.

После этого компания получит рекомендации и конкретные предложения, как выстроить защиту бизнеса.

Если продолжить аналогию с крепостью, построение надежной информационной защиты напоминает отражение осады средневекового замка. Сначала враги обстреливают нападающих издалека — но на защите стоят средства обнаружения угроз. Когда первый рубеж обороны пройден, защитники готовятся отразить следующую волну атак. Это многоуровневая система безопасности, где каждый этап усиливает общую защиту инфраструктуры.

Но даже преодолев все преграды и проникнув внутрь, злоумышленник сталкивается с последней линией обороны — защищенными серверами и зашифрованными данными. Таким образом, последовательная многослойная защита обеспечивает максимальную безопасность информационных ресурсов компании.

Создать «крепость», которая простоит века, помогут сотрудники компании SDS Fusion. Мы выявим потенциальные уязвимости, предложим план по их устранению, а также подберем подходящие отечественные IT-решения.

👉 SDS Fusion – эффективные решения по оповещению и безопасности

👉Больше информации о системах безопасности — в моем Телеграм-канале. Подписывайтесь и узнавайте все новости.