По статистике, треть российских предпринимателей хоть раз сталкивалась с хакерами. Большая часть атак приходится на малый и средний бизнес — ИП и ООО.
Средняя стоимость одного инцидента исчисляется миллионами рублей, а иногда стоит бизнесу жизни. Это остановка рабочего процесса, потеря клиентов, репутационный ущерб и штрафы как для устойчивой компании, так и для стартапа — цифровые риски сегодня существенны для всех.
Какие бывают киберугрозы: источники рисков
1. Фишинг и социальная инженерия
Чаще всего атакуют не серверы, а сотрудников. С виду — «срочное письмо от директора», «счёт от подрядчика» или уведомление по торговому эквайрингу, а на деле — попытка выманить данные или доступы. Более 55% кибератак начинается именно так.
2. Утечки данных (сливы)
В большинстве случаев утечка происходит из-за человеческого фактора: случайной ошибки или недостатка внимания к процедурам безопасности. Например:
- файлы отправляются не тому адресату;
- доступ к рабочим сервисам не отзывается после увольнения сотрудников;
- финансовые данные и сервисы расчётно-кассового обслуживания не ограничены шифрованием и т. д.
Последствия печальные: потеря доверия клиентов, штрафы за нарушение ФЗ-152 «О персональных данных» и репутационные кризисы, которые потом «гуглятся» годами. Например, в 2022 году утечка данных клиентов Яндекс Еды обернулась для компании штрафом от РКН, уголовным делом от Следственного комитета и коллективными исками от пользователей.
3. Вредоносное ПО и программы-вымогатели
Это те самые атаки на сервер. Так, например, работают ботнеты — сети из заражённых устройств (ботов), которые хакер использует удалённо для массовых атак. Они тайно заражают устройства: программы-вымогатели (ransomware) блокируют доступ к данным и требуют выкуп за их восстановление, а DDoS-атаки перегружают сайты и сервисы запросами.
Как защитить бизнес: 6 правил
Правило 1. Многофакторная аутентификация (MFA)
По данным Microsoft, MFA способна снизить риск взлома аккаунта на 99,9%. И всё равно во многих компаниях почта и CRM до сих пор защищены только паролем.
Что стоит сделать: подключите MFA через приложение-аутентификатор и распространите правило на все важные сервисы, включая финансовые.
Правило 2. Регулярное обновление ПО
Большинство массовых атак строятся на уязвимостях, обновления безопасности для которых вышли месяцы назад. Проще говоря, взламывают не «сложным хакерством», а потому что кто-то отложил обновление.
Что стоит сделать: включите автоматические обновления для операционных систем и критического софта. Назначьте ответственного сотрудника, который раз в неделю будет проверять и запускать обновления вручную на всех рабочих устройствах.
Правило 3. Резервное копирование: 3-2-1
Что за 3-2-1? Всё просто: 3 копии данных, 2 разных носителя (например, сервер и облако), 1 копия — вне офиса. Это особенно важно для финансовых документов, данных по расчётам и учёту.
Добавим: резервные копии бесполезны, если их ни разу не пробовали восстановить. Регулярное тестирование (хотя бы раз в квартал) — это способ быть уверенным, что в момент кризиса вы сможете быстро вернуть данные и продолжить работу.
Что стоит сделать: настройте автоматическое копирование ключевых данных (финансы, базы клиентов) в облако и на внешний диск. Внесите в календарь «день проверки бэкапа» — раз в квартал пробуйте восстановить тестовый файл.
Правило 4. Шифрование данных
Потерянный ноутбук без шифрования — утечка. С шифрованием — просто потерянный ноутбук. Проще говоря, этот инструмент превращает ваши данные в цифровой сейф: даже получив к нему доступ, посторонний увидит только бессмысленный набор символов без специального ключа (пароля).
Что стоит сделать: активируйте встроенные инструменты: BitLocker для Windows Pro или FileVault для Mac. Обязательно шифруйте флешки и внешние диски с рабочими файлами перед их использованием.
Правило 5. Защита сетевых экранов и VPN
Особенно актуально для удалёнки и гибридного формата. Открытые RDP (Remote Desktop Protocol, протокол удалённого рабочего стола) и незащищённые подключения — одна из любимых точек входа атакующих.
Что стоит сделать: убедитесь, что встроенный брандмауэр (фаервол) на всех компьютерах включён. Для удалённой работы обязательно используйте корпоративный VPN и отключите прямые RDP-подключения из интернета.
Правило 6. Утверждение политики паролей
Во-первых, они должны быть сложными и уникальными. Во-вторых, их нужно регулярно менять: раз в 90–180 дней для важных систем, внепланово — при увольнениях и подозрениях.
Ещё есть и альтернатива в виде биометрии и аппаратных ключей — чтобы избежать рисков и «забытых паролей».
Что стоит сделать: внедрите менеджер паролей для хранения и генерации. Смените пароли по умолчанию на роутерах и критических сервисах, установите напоминание об их обязательной смене раз в квартал.
Как снизить влияние человеческого фактора: обучение сотрудников
Даже идеальная система защиты не спасёт, если люди не понимают рисков.
Что реально работает:
- короткие, регулярные тренинги;
- тестовые фишинговые рассылки (без «публичных казней»);
- понятные инструкции под рукой.
Таким образом усиливается культура безопасности — это когда сотрудник не боится сообщить о проблеме, а компания благодарит его за внимательность.
Что сделать в первую очередь: выводы
Статья получилась объёмной, так как тема серьёзная. Если сложно охватить всё сразу — вот практический список действий, с которых можно начать уже сегодня:
- Установите/проверьте MFA во всех критических системах.
- Проведите инвентаризацию доступов.
- Обновите пароли администраторов и сервисов.
- Создайте/протестируйте резервные копии.
- Назначьте ответственного за ИБ (информационную безопасность).
Помните: кибербезопасность — это не разовая покупка софта, а постоянный процесс. Она так же важна для бизнеса, как корректный учёт налогов или выбор надёжного банка для бизнеса.