Юзер, бди. На фишинг не ведись

Бизнес – отличная мишень для хакеров. Они способны получить любую информацию: финансовые данные, интеллектуальную собственность, пароли, уязвимые места. Одним словом: все то, на чем держится ваша рабочая безопасность.

Чтобы проблема не перешла в более широкий масштаб, расскажем, какие угрозы для бизнеса существуют, и дадим несколько советов, как от них защититься.

Фишинг

Для того, чтобы добиться конфиденциальной информации от ваших сотрудников, аферисты для своих целей чаще всего используют фишинг.

Они отправляют фальшивые письма или текстовые смс-сообщения под видом легитимных запросов от банков или других важных организаций. Когда пользователь по привычке открывает письмо и нажимает на ссылку, то афера удалась. Отсюда и происходит название фишинг – поймать на крючок.

DDoS-атаки

С их помощью хакеры заставляют сервер отправлять большое количество запросов, например, на сайт. И, соответственно, сайт становится недоступным для всех пользователей, что приводит к значительным потерям доходов.

Внутренние угрозы

Иногда сотрудник может сам себе навредить, даже не зная об этом. Он может записать свой пароль от учётной записи на листке бумаги и оставить на видном месте. Или неосторожно раскрыть секретную информацию. Вариантов может быть множество.

Три главных правила безопасности

• Обучайте сотрудников распознавать фишинговые письма. Никогда не открывайте и не отвечайте на подозрительные письма. И уж тем более не переходите по сомнительным ссылкам;
• Используйте услуги защиты от DDoS-атак. Провайдеры облачных серверов могут предоставлять дополнительную пропускную способность для вашего сайта. Не забывайте делать резервные копии, чтобы побыстрее восстановиться после атаки.
• Создайте политику безопасности. Как можно чаще осведомляйте сотрудников о возможных киберугрозах.

Евгений ПИТОЛИН, эксперт в области кибербезопасности