Половина представителей среднего и малого бизнеса не боятся кибератак

Половина представителей среднего и малого бизнеса не боятся кибератак

 Корпорация Symantec опубликовала результаты исследования Symantec «Информированность об угрозах в секторе СМБ, 2011 год», показавшего, что, несмотря на хорошую осведомленность, представители среднего и малого бизнеса не считают себя потенциальными жертвами кибератак. В результате они не применяют необходимых мер безопасности для защиты своей информации. 

“Наше исследование показало, что представители СМБ весьма уязвимы для кибератак, и сегодня для них важно как никогда обеспечить безопасность своей информации, - сказал Стив Каллен (Steve Cullen), старший вице-президент подразделения глобального маркетинга для СМБ и облачных решений в корпорации Symantec. – Даже при маленьких бюджетах и ограниченных ресурсах, простые меры, такие как обучение и применение лучших практик, позволят значительно повысить степень защищенности представителей СМБ от кибератак.”

Опрос показал, что более половины малых и средних компаний знакомы со многими типами угроз ИБ для бизнеса, включая целевые атаки, отслеживание нажатий клавиш, а также понимают, какие риски для бизнеса несет использование смартфонов. 54% опрошенных отметили, что вредоносное ПО может привести к потере производительности труда, а 36% признали, что хакеры могут получить доступ к конфиденциальной информации. В дополнение к этому респонденты считают, что целевые атаки могут повлиять на бизнес в целом: 46% сообщили, что подобные нападения могут привести к потере прибыли, 20% видят в них причины ухода клиентов.

СМБ не считает себя потенциальной жертвой

Удивительно, но, несмотря на понимание опасности кибератак, представители малого и среднего бизнеса не чувствуют риска. В действительности, половина из опрошенных считает, что такие маленькие компании никого не интересуют, а беспокоиться об атаках должны крупные корпорации. Однако на практике все совершенно иначе. По данным Symantec.cloud с начала 2010 года, 40% целевых атак были произведены на компании, чей штат не превышает 500 сотрудников, и лишь в 28% случаев атакованы были крупные корпорации.

Малые и средние компании ничего не предпринимают

Так как представители СМБ не считают себя возможными жертвами атак, многие из них не предпринимают даже базовых мер для защиты своей информации. Не смотря на то, что 2/3 опрошенных все же разграничивают доступ на основе логинов и паролей, 63% не используют защиту на компьютерах, с которых производится работа с системами дистанционного банковского обслуживания, а 9% вообще не предпринимают никаких дополнительных мер защиты онлайн-банкинга. Более половины респондентов (61%) не устанавливают антивирусы на все ПК, а 47% не используют системы безопасности для почтовых систем и серверов.

Рекомендации 

Чтобы защитить важную корпоративную информацию от кибератак, представителям сектора СМБ необходимо придерживаться нескольких простых правил.

  • Обучайте сотрудников: разработайте руководство по безопасной работе в сети Интернет и расскажите персоналу о принципах безопасности работы в сети, а также о новейших угрозах ИБ. В рамках тренинга необходимо сообщить о важности регулярной смены паролей и защиты мобильных устройств;
  • Оценивайте статус вашей системы: представители сектора СМБ подвергают свою конфиденциальную информацию дополнительным рискам, так что обеспечение безопасности данных является критически важной задачей. Одна брешь в эшелонах защиты может привести к финансовому краху компании. Узнайте, что вам нужно защищать. Важно понимать, какие риски и пробелы в области защиты актуальны для вашей компании, и тогда вы можете приступить к защите информации;
  • Действуйте: используйте проактивный подход и разработайте план обеспечения ИБ. Уделяйте внимание политикам смены паролей и защите конечных точек, безопасности веб-ресурсов и электронной почты, а также вопросам шифрования. Также вам нужно определить, какой вид сервисов лучше подходит для вашей организации – на базе собственного оборудования или у хостинг-провайдера.

Одолжили смартфон незнакомцу — рискуете потерять доступ к банку, Госуслугам

Мошенники придумали еще один способ залезть в чужую цифровую жизнь — без звонков из банка, угроз и театра с безопасным счетом. Теперь они могут просто подойти в людном месте и попросить телефон: мол, свой разрядился, потерялся или срочно нужно вызвать такси. Проблема в том, что разблокированный смартфон сегодня — это не просто трубка для звонков.

В нем банки, почта, мессенджеры, «Госуслуги», личные кабинеты, коды подтверждения и куча персональных данных.

Как предупредил сенатор Артем Шейкин, злоумышленнику иногда достаточно нескольких минут, чтобы залезть в настройки, включить переадресацию вызовов, проверить сообщения или попытаться получить доступ к уведомлениям. После этого звонки от банков, сервисные сообщения и коды подтверждения могут начать приходить уже не владельцу телефона.

Самое неприятное — человек может не сразу понять, что его канал связи фактически перехватили. Внешне всё не вызывает подозрений: никто не требует денег и не представляется сотрудником службы безопасности.

Помогать людям сенатор не запрещает, но советует не выпускать смартфон из рук. Лучше самому набрать номер и включить громкую связь. Давать незнакомцу доступ к мессенджерам, СМС и настройкам точно не стоит.

Если ситуация кажется мутной, безопаснее отправить просителя к охране, полиции или сотрудникам торгового центра. А после подозрительного эпизода лучше проверить переадресацию, активные сессии в аккаунтах и убедиться, что звонки и СМС по-прежнему приходят именно вам.

RSS: Новости на портале Anti-Malware.ru