Хайтек-обозреватель «Коммерсантъ FM» Александр Леви рассказывает, как киберпреступники атакуют малый бизнес и чем это может грозить.
Фото: Виктор Коротаев, Коммерсантъ / купить фото
Ущерб от кибератак ежегодно растет. Только в одной Европе счет идет уже на десятки миллиардов долларов. Согласно исследованиям IDC, почти 60% совокупного ущерба, нанесенного небольшим и средним компаниям, приходится на малый бизнес. Ошибочно полагать, что киберпреступникам нет до вас дела только потому, что вы — небольшое предприятие.
В небольших компаниях, где ресурсов и специалистов для поддержания должного уровня безопасности не всегда хватает, злоумышленникам часто проще использовать уязвимости. И это не всегда только прямая кража информации или денег. Во взломанные компьютеры компании легко могут интегрировать вредоносные программы, которые долгое время могут никак не проявлять себя, а затем активироваться для проведения DDoS-атаки или паразитного криптомайнинга, например.
Так называемые руткиты или буткиты еще хуже. Это одни из самых опасных и сложно идентифицируемых типов вредоносных программ. Они запускаются еще до загрузки операционной системы и работают в режиме ядра, получая максимальный уровень доступа к компьютеру. В Windows 10 защита от подобных зловредов доступна изначально благодаря технологиям Secure Boot и Trusted Boot.
Не менее важна защита не только от хакеров, но и попыток банального взлома пароля, например, при краже компьютера. Распознавание лица и отпечатков пальца замечательно дополняют стандартную защиту паролем. Но для того чтобы воспользоваться всеми преимуществами безопасности технологии Windows Hello, необходимо использовать современные устройства, подчеркивает Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies: «Мне кажется, для бизнеса достаточно важно переходить на новое современное оборудование, потому что часто встречается ситуация, когда старое оборудование больше не поддерживается. Даже если для него есть известные уязвимости, производитель не выпускает обновлений, и сделать оборудование снова безопасным не получается. То же самое касается операционных систем. В их старых версиях предусмотрено гораздо меньше возможностей по защите, по противодействию атакующим, и более новые версии имеют более эффективные механизмы. Кроме этого, политика установки обновлений, например, Windows 10 от Microsoft просто принудительно вынуждает пользователя работать всегда в обновленной версии операционной системы».
О других киберугрозах для среднего и малого бизнеса и способах борьбы с ними в следующих программах.