Половина представителей среднего и малого бизнеса не боятся кибератак

 Корпорация Symantec опубликовала результаты исследования Symantec «Информированность об угрозах в секторе СМБ, 2011 год», показавшего, что, несмотря на хорошую осведомленность, представители среднего и малого бизнеса не считают себя потенциальными жертвами кибератак. В результате они не применяют необходимых мер безопасности для защиты своей информации. 

“Наше исследование показало, что представители СМБ весьма уязвимы для кибератак, и сегодня для них важно как никогда обеспечить безопасность своей информации, - сказал Стив Каллен (Steve Cullen), старший вице-президент подразделения глобального маркетинга для СМБ и облачных решений в корпорации Symantec. – Даже при маленьких бюджетах и ограниченных ресурсах, простые меры, такие как обучение и применение лучших практик, позволят значительно повысить степень защищенности представителей СМБ от кибератак.”

Опрос показал, что более половины малых и средних компаний знакомы со многими типами угроз ИБ для бизнеса, включая целевые атаки, отслеживание нажатий клавиш, а также понимают, какие риски для бизнеса несет использование смартфонов. 54% опрошенных отметили, что вредоносное ПО может привести к потере производительности труда, а 36% признали, что хакеры могут получить доступ к конфиденциальной информации. В дополнение к этому респонденты считают, что целевые атаки могут повлиять на бизнес в целом: 46% сообщили, что подобные нападения могут привести к потере прибыли, 20% видят в них причины ухода клиентов.

СМБ не считает себя потенциальной жертвой

Удивительно, но, несмотря на понимание опасности кибератак, представители малого и среднего бизнеса не чувствуют риска. В действительности, половина из опрошенных считает, что такие маленькие компании никого не интересуют, а беспокоиться об атаках должны крупные корпорации. Однако на практике все совершенно иначе. По данным Symantec.cloud с начала 2010 года, 40% целевых атак были произведены на компании, чей штат не превышает 500 сотрудников, и лишь в 28% случаев атакованы были крупные корпорации.

Малые и средние компании ничего не предпринимают

Так как представители СМБ не считают себя возможными жертвами атак, многие из них не предпринимают даже базовых мер для защиты своей информации. Не смотря на то, что 2/3 опрошенных все же разграничивают доступ на основе логинов и паролей, 63% не используют защиту на компьютерах, с которых производится работа с системами дистанционного банковского обслуживания, а 9% вообще не предпринимают никаких дополнительных мер защиты онлайн-банкинга. Более половины респондентов (61%) не устанавливают антивирусы на все ПК, а 47% не используют системы безопасности для почтовых систем и серверов.

Рекомендации 

Чтобы защитить важную корпоративную информацию от кибератак, представителям сектора СМБ необходимо придерживаться нескольких простых правил.

  • Обучайте сотрудников: разработайте руководство по безопасной работе в сети Интернет и расскажите персоналу о принципах безопасности работы в сети, а также о новейших угрозах ИБ. В рамках тренинга необходимо сообщить о важности регулярной смены паролей и защиты мобильных устройств;
  • Оценивайте статус вашей системы: представители сектора СМБ подвергают свою конфиденциальную информацию дополнительным рискам, так что обеспечение безопасности данных является критически важной задачей. Одна брешь в эшелонах защиты может привести к финансовому краху компании. Узнайте, что вам нужно защищать. Важно понимать, какие риски и пробелы в области защиты актуальны для вашей компании, и тогда вы можете приступить к защите информации;
  • Действуйте: используйте проактивный подход и разработайте план обеспечения ИБ. Уделяйте внимание политикам смены паролей и защите конечных точек, безопасности веб-ресурсов и электронной почты, а также вопросам шифрования. Также вам нужно определить, какой вид сервисов лучше подходит для вашей организации – на базе собственного оборудования или у хостинг-провайдера.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru