Автор: Фото: create.vista.com
Кибератаки продолжают оставаться одним из самых серьезных факторов риска для бизнеса в 2023 году. Хакеры могут в любой момент атаковать практически любую компанию, которая ведет деятельность в интернете.
Рассмотрим основные виды этих угроз и напомним, как от них защититься.
Фишинг
Один из самых популярных видов кибератак, основанный на социальной инженерии и эксплуатирующий человеческое любопытство. Фишинг, как правило, имеет вид писем, сообщений в социальных сетях или мессенджерах, которые замаскированы под настоящие. Это могут быть фальшивые уведомления от босса или госорганов, сообщения о выигрыше в лотерею или письма приватного характера.
Обязательный элемент таких сообщений — либо вложение, либо ссылка, по которой предлагается перейти. Вредоносная нагрузка фишингового сообщения может сильно разниться — от вируса-трояна или шифровальщика до страницы, похищающей персональные и платежные данные.
Как защититься: соблюдать правила сетевой безопасности, не открывать подозрительные письма и использовать антивирус.
Зловреды
Основной канал доставки зловредов или малвари (malware) — как раз фишинговые сообщения. В некоторых случаях хакеры могут заражать ими систему при целевой атаке. Подхватить малварь можно также при посещении сомнительного сайта или загрузке торрента.
Вирусы-трояны собирают конфиденциальную информацию и дают злоумышленнику контроль над системой. Шифровальщики лишают пользователя доступа к его данным и требуют выкуп. Черви используют систему для своего дальнейшего распространения. Есть и много других видов малвари.
Как защититься: не ходить по подозрительным сайтам, не поддаваться на фишинг, не загружать подозрительные файлы из интернета
Взломы и утечки
В последние годы проблема утечек данных из компаний становится все заметней. Здесь два фактора: технологический — например, неправильно сконфигурированный сервер, который легко взломать хакерам, и человеческий — если сотрудник по неосторожности или намеренно сливает данные.
Как защититься: используйте надежные пароли, разграничивайте полномочия между сотрудниками, соблюдайте внутренние правила безопасности.
DDoS-атака
Угроза подвергнуться кибератаке этого типа выросла в несколько раз за 2022 год. DDoS-атаки нацелены на перегрузку возможностей сервера и вывод из строя онлайн-функционала компании. Их результатом может быть падение выручки и отток клиентов.
Как защититься: используйте рекомендации, которые предлагают специалисты компании DDoS-Guard в своем чек-листе по защите сети, либо подключите профессиональную внешнюю защиту от DDoS.
— Соблюдайте антифишинговые правила безопасности.
— Используйте антивирус.
— Сделайте пароли сложными.
— Разграничивайте доступы.
— Подключите защиту от DDoS-атак.
Эти рекомендации помогут вам обезопасить корпоративную сеть.
Министр спорта Олег Матыцин может не войти в состав обновленного правительства РФ. На его место обсуждается несколько кандидатур, пишет РБК со ссылкой на источники.
Правительство России сложило с себя полномочия перед вновь избранным президентом. Соответствующее распоряжение подписал премьер-министр Михаил Мишустин.
Нашим корреспондентам пришлось плотно поработать с документами, чтобы понять, сколько миллиардов задолжал металлургический завод в Ревякино Тульской области. Сумма, по нашим подсчетам, исчисляется десятками млрд рублей.
