Пресс-релизы //

Большие проблемы малого бизнеса: как не стать жертвой киберпреступников

В январе 2009 года одна из процессинговых компаний, обрабатывающих платежи по кредитным картам, обнаружила в своей сети вредоносное программное обеспечение, поставившее под угрозу конфиденциальность закрытой информации о клиентах более 200 финансовых учреждений. Месяцем ранее серия кибератак на банкоматы другой американской процессинговой компании затронула 1,1 млн человек и причинила клиентам ущерб на сумму 9 млн долл.
Битва с киберпреступниками разгорается в корпоративных сетях на всей территории США, причем под прицелом оказались не только крупные предприятия. Опубликованное в апреле исследование компании Verizon Communications свидетельствует о том, что одна треть всех случаев несанкционированного доступа к данным, имевших место в 2008 году, приходится на предприятия, в штате которых не более 100 сотрудников. Масштаб этих атак, возможно, не столь значителен, как в случае с крупными предприятиями, но для малого бизнеса последствия контакта с вредоносным ПО, ботнетами и «троянцами» могут оказаться столь же болезненными.
«В малом бизнесе на первый план выходит внимательное отношение к заказчикам, – утверждает Джон Н. Стюарт (John N. Stewart), вице-президент и директор по информационной безопасности компании Cisco. – В текущей деятельности важное место должно быть отведено мерам безопасности, направленным на защиту как информации заказчиков, так и собственных данных предприятия».
Хотя угрозы принимают все более «экзотичный» характер, владельцы малых предприятий смогут более эффективно противостоять им, сделав несколько несложных шагов.

Шаг 1: относитесь к предприятию по-деловому.
Решение технических задач на многих малых предприятиях без штатных ИТ-специалистов зачастую сводится к покупке в ближайшем розничном магазине простого в установке оборудования. В этом случае экономия на приобретении и установке оборудования может обернуться тем, что конфиденциальная информация станет доступна злоумышленникам из внешних сетей. Как правило, в устройствах, предназначенных для домашнего применения, возможности встроенных средств безопасности не выдерживают сравнения даже с оборудованием, предназначенным для самых небольших предприятий. «На многих малых предприятиях по-прежнему можно увидеть устройства начального уровня, которые подходят для дома, но абсолютно неприемлемы для бизнеса», – отмечает Райан Халпер (Ryan Halper), президент компании Cynnex Networks из Сиэтла, оказывающей услуги технической поддержки. При этом полезно иметь в виду, что даже то оборудование корпоративного класса, которое не предназначено для защиты сетей (например, маршрутизаторы), обеспечивает должный уровень информационной безопасности.

Шаг 2: защищайте периметр сети.
Эффективный межсетевой экран, по существу, является виртуальной оградой, отделяющей сеть от внешнего мира. «Хотя межсетевой экран относится к разряду очевидных мер безопасности, мы видим, что многие малые предприятия из числа наших заказчиков не заботятся даже о минимальной защите периметра», – констатирует Райан Халпер.
Корпоративные межсетевые экраны даже начального уровня реализуют такие важнейшие средства безопасности, как анализ пакетов (проверка каждого фрагмента пересылаемых данных) и защита от вторжений. Кроме того, межсетевые экраны могут работать в режиме «белого списка», пропуская в сеть данные только от разрешенных доменов. Такая мера безопасности особенно важна в тех случаях, когда сайты и сообщения электронной почты, инфицированные вредоносным ПО, маскируются под данные из легитимного источника. «Важно не то, как данные выглядят, а то, что они из себя представляют в действительности», – напоминает директор по информационной безопасности компании Cisco Джон Стюарт.

Шаг 3: не стойте на месте.
Создатели вредоносного ПО неугомонны. Как только появляется новая технология безопасности, они видоизменяют свою тактику, рано или поздно обретая способность преодолеть возникший барьер.
Простейший пример – спам. Пару лет назад несанкционированные рассылки по электронной почте превратились в одну из главных проблем безопасности в корпоративных сетях, пока поставщикам решений по защите от спама не удалось в значительной мере ослабить этот натиск. Но была ли проблема полностью решена? Отнюдь нет. Спамеры стали изощреннее, и поставщикам решений пришлось вновь мобилизовать все свое умение для успешного противостояния им. «Если компания, чьими решениями обеспечения безопасности вы пользуетесь, анонсирует новую версию, вам следует ее получить, протестировать и, в идеале, внедрить, – рекомендует Джон Стюарт. – Принципиально важно, чтобы система безопасности соответствовала реалиям текущего дня».

Шаг 4: будьте бдительны.
Особую опасность представляют ботнеты – объединения компьютеров, которые заражены вредоносным ПО и которыми могут незаметно управлять сторонние лица, выполняющие различные вредоносные операции вроде массовой рассылки спама. Зачастую существование ботнета по его внешним признакам обнаружить практически невозможно. Самые эффективные ботнеты работают в фоновом режиме, и об их активности может свидетельствовать лишь незначительное замедление производительности процессора. «Необходимо просматривать системные журналы, хотя на малых предприятиях такая практика редка, – говорит Чарльз Колоджи (Charles Kolodgy), директор по исследованию продуктов безопасности из аналитической компании IDC. – Посмотрите, с кем вы обмениваетесь данными, обратите внимание на трафик, пересылаемый в разное время суток, на подозрительные IP-адреса, с которыми у предприятия нет и не может быть контакта».
Многие поставщики решений в области безопасности сделали защиту от ботнетов приоритетным направлением своей деятельности, в связи с чем подписка на регулярные обновления антивирусных баз и исправления программ приобретает все большую ценность.

Шаг 5: обезопасьте компанию от внутренних угроз.
Опрос, проведенный в январе Академией управления Краннерта при университете Пердью (штат Индиана), показывает, что 46% участвовавших в нем компаний считают уволенных сотрудников основным источником угроз в условиях экономического спада. В этом смысле показателен случай, имевший место несколько месяцев назад, когда в отместку за свое увольнение с должности сетевого администратора муниципалитета Сан-Франциско Терри Чайлдс (Terry Childs) предпочел провести под арестом пять дней, наотрез отказываясь назвать пароли, которые он использовал, чтобы перекрыть муниципальным властям доступ к их собственным данным.

Контактное лицо: Наталья Жукова
Компания: cisco
Добавлен: 08:59, 19.05.2009 Количество просмотров: 1015

«Как приручить искусственный интеллект?». Сотрудник Алтайского ГАУ принял участие в нейропрактикуме для пресс-служб вузов Министерства сельского хозяйства РФ, ФГБОУ ВО "Алтайский государственный аграрный университет", 08:32, 02.06.2025, Россия135

В «Тимирязев-центре» в Москве состоялся цикл мероприятий, посвященных вопросам продвижения отрасли в СМИ и социальных сетях

BI Consult и «Норникель»» произвели миграцию с зарубежного программного обеспечения на BI платформу FineBI, BI Consult, 07:54, 02.06.2025, Россия136

В 2023 году «Норникель» совместно с ИТ-партнером BI Consult реализовали проект по миграции аналитических отчетов (дашбордов) с платформы зарубежного вендора на платформу FineBI. В рамках проекта были разработаны аналитические приложения для экономического департамента, а также для департамента бухгалтерского, налогового учета и финансовой отчетности.

Екатерина Мизулина на «Дне Детства со Знанием» назвала главные правила интернет-этикета и обеспечения личной безопасности, Российское общество "Знание", 08:31, 02.06.2025, Россия131

31 мая в лектории Общества «Знание» на ВДНХ выступила глава Лиги безопасного интернета Екатерина Мизулина.

Школа программирования CODDY запускает инновационную программу «Техно-каникулы» для детей и подростков, CODDY, 08:31, 02.06.2025, Россия135

Школа цифровых технологий CODDY объявляет о запуске масштабной образовательной инициативы «Техно-каникулы с CODDY», разработанной специально для школьников на период летних каникул.

В России созданы архитектура единой системы управления ресурсами и техническое задание на разработку СУР, НЦК ИСУ, 08:29, 02.06.2025, Россия136

АНО «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») спроектировала архитектуру единой системы управления ресурсами (СУР) и создала техническое задание для ее разработчиков.

Axenix погрузил студентов ТвГУ в мир 1С ERP, Axenix, 08:28, 02.06.2025, Россия167

Студенты Тверского государственного университета познакомились с возможностями ИТ-продуктов «1С» в рамках активностей Центра сертифицированного обучения (ЦСО), открытого консалтинговой технологической компанией Axenix.

ЕДИНЫЙ ЦУПИС обсудил изменения в закон о связи на заседании в Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 08:27, 02.06.2025, Россия140

27 мая на заседании комитета Ассоциации банков России по финансовым технологиям обсудили последствия вступления в силу новых изменений в закон «О связи». Встречу провела Председатель комитета Ассоциации банков России по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина.

ГК «НОРД» приняла участие в форуме «Налоги. Бизнес. Право», ГК «НОРД», 08:26, 02.06.2025, Россия149

29 мая 2025 года в Москве прошёл форум «Налоги. Бизнес. Право» , в котором приняла участие Группа компаний «НОРД» . От компании выступила Татьяна Парфенова , аудитор с 20-летним стажем, представившая доклад на тему «Госконтракты в бизнесе» .

ЕДИНЫЙ ЦУПИС – золотой партнер конференции Analyst Days/20, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:43, 01.06.2025, Россия63

23-24 мая 2025 года в Санкт-Петербурге состоялась 20-я Международная конференция по системному и бизнес-анализу Analyst Days. ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, выступил золотым партнером главного события в мире аналитиков.

ЕДИНЫЙ ЦУПИС получил премию FINAWARD за внедрение ИИ в антифрод-системы, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 07:53, 02.06.2025, Россия147

ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, стал победителем премии FINAWARD за внедрение искусственного интеллекта в антифрод-системы. Инновационный подход компании позволяет эффективно выявлять мошенничество, осуществляя мониторинг более 2,5 млн платежей в сутки.

WildTeam стала лауреатом премии AI-Олимп с AI-стартапом DeepWhale — генеративным инструментом для проектирования жилых зданий, WildTeam (Вайлдтим), 07:51, 02.06.2025, Россия80

AI-стартап DeepWhale, разработанный проектной компанией WildTeam, стал лауреатом престижной премии AI-Олимп в номинации «Лучший AI-стартап в категории «Проектирование и архитектура».

«Швабе» представил новый сверхсветосильный объектив «Зенитар», Холдинг "Швабе", 07:50, 02.06.2025, Россия56

Красногорский завод им. С. А. Зверева (КМЗ) холдинга «Швабе» Госкорпорации Ростех начал производство нового фотообъектива «Зенитар» 1/50 с высокой светосилой. Премьера новинки прошла в Москве на фотофестивале Portfolio Party 2025. Объектив уже опробован при съемке старта ракеты с космодрома Байконур в апреле, и впечатлил фотографа Роскосмоса своими возможностями.

Подтверждена совместимость платформы SpaceVM и ОС «ОСнова»: шаг к единой экосистеме отечественных ИТ-решений, ДАКОМ М, 23:34, 01.06.2025, Россия65

Российская платформа виртуализации SpaceVM (разработчик — компания «ДАКОМ М») и операционная система ОС «ОСнова» официально прошли тестирование на совместимость. Теперь заказчики могут использовать обе платформы совместно, без необходимости проводить дополнительную проверку.

«1С ПРО Консалтинг» обучит ИТ-специалистов архитектуре и автоматизации бюджетного процесса на платформе «1С», 1С ПРО Консалтинг, 23:53, 01.06.2025, Россия156

Компания «1С ПРО Консалтинг», которая специализируется на системно-ориентированной методологии внедрения корпоративных решений на платформе «1С», запускает образовательный курс «Архитектура и автоматизация бюджетного процесса».

Ремонт в кредит и со скидкой: «Выберу.ру» подготовил рейтинг кредитов наличными в мае 2025 года, Финансовый маркетплейс «Выберу.ру», 23:52, 01.06.2025, Россия130
К началу летнего сезона «Выберу.ру» составил рейтинг банков с наиболее выгодными заёмщикам потребительскими кредитами на ремонт дачи или квартиры благодаря скидкам к ставкам.