Обязательным спутником ведения бизнеса сегодня является кибербезопасность, подчеркнул гендиректор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин.

Нападая в сети на бизнес, злоумышленники преследуют такие цели, как получение конфиденциальной информации или материальной выгоды, причинения репутационного ущерба компании, конфликт с руководителем или наказание владельца бизнеса за увольнение и другие. Используя два аспекта – безопасность и кибергигиену – следует организовать комплексный подход для защиты бизнеса и снижения уровня киберрисков, считает эксперт.

Безопасность – это мероприятия по обеспечению конфиденциальности и целостности данных, защите от несанкционированного доступа, предотвращению кибератак и других угроз. Если использовать мониторинг, обновление ПО и установку антивирусов, аутентификацию, авторизацию, шифрование данных, можно обеспечить безопасность компьютерных систем.

Ряд правил и методов, которым обучают персонал для предотвращения киберугроз – это кибергигиена. Она включает установку сложных паролей, состоящих из букв, цифр и символов, игнорирование подозрительных электронных писем, отказ от общедоступных Wi-Fi-сетей.

Пытаясь заставить жертву раскрыть конфиденциальную информацию или выполнить финансовую операцию, киберпреступники используют BEC-атаки (Business Email Compromise), перехватывая реальные электронные письма или используя поддельную электронную почту. От имени высокопоставленных лиц или руководителей компании они требуют перевода денежных средств на поддельные банковские счета, запрашивают важные документы, информацию о финансах.

Обучая сотрудников правилам безопасности, используя установку антивирусного и антиспамового ПО, двухфакторную аутентификацию, проверку и подтверждение запросов на финансовые операции, мониторинг необычных операций, можно защититься от BEC-атак.

Использование межсетевых экранов (firewalls), виртуальных частных сетей (VPN), маршрутизаторов с функциями NAT, IDS/IPS обеспечивает безопасность оборудования и сети. Путем использования протоколов шифрования, таких как SSL/TLS, SSH, IPsec, достигается безопасность сетевых соединений. Если использовать правильную настройку и обновлять ПО на сетевом оборудовании, можно исключить уязвимости и иные угрозы безопасности. Использование аутентификации и авторизации на сетевых устройствах и компьютерах позволит перекрыть несанкционированный доступ.