Безопасность под угрозой! Кто крадёт ваши секреты?
Пока вы читаете текст в интернете, мошенники уже выводят деньги с ваших счетов. Промышленный шпионаж и небезопасная переписка является причиной потерь миллиардов долларов. Если сегодня кибер-удару подвергся гигант мирового бизнеса, то завтра от рук мошенников и невнимательных работников может пострадать ваш бизнес. Как надёжно защитить компанию от кражи данных узнайте далее!
Бизнес и цифровые технологии сегодня безраздельно связаны, и это факт. Преступность, мошенничество и кражи на просторах глобальной сети выходят на всё более новые и изощрённые уровни, позволяющие хакерам ежегодно снимать со счетов компаний по всему миру десятки миллиардов долларов, и вот лишь несколько примеров:
- Взлом системы международных банковских переводов Swift.
Кража более 5 миллиардов - Взлом аккаунтов крупного российского банка.
Кража более 1.5 миллионов долларов США. - Взлом базы данных пользователей Gmail, Twitter и VK.
Хищение персональных данных от 500 млн, 50 млн и 100 млн аккаунтов.
Суммарный убыток в денежном эквиваленте – свыше 1 млрд - Вишенка на торте – взлом личной почты Хиллари Клинтон.
Как итог – дипломатический скандал, дестабилизация связей США с иностранными партнёрами, раскрытие государственной тайны и секрета дипломатической переписки.
Для владельцев малого и среднего бизнеса это может выразиться кражей корпоративной документации (контрактов, списков закупочных цен, соглашений и договоров), кражей финансовой отчётности (бухгалтерская отчётность, внутренняя отчётность) и непосредственным хищением денежных средств в случае получения связки логина-пароля от банк-клиента.
Наиболее уязвимыми перед атаками и требующими внимания местами электронной инфраструктуры бизнеса являются:
- Корпоративная почта.
- Облачное хранилище.
- Рабочие компьютеры персонала.
- Хостинг и места размещения данных в общем доступе.
Корпоративная почта удостоена почётного первого места в рейтинге «НЕ безопасности» по нескольким причинам:
- Лёгкость взлома.
Взломать почту на популярных E-mail сервисах дело нескольких минут. - Популярность среди хакеров.
На незащищённую корпоративную и личную почту совершается подавляющее большинство атак. - Потенциальная выгода.
Почта является универсальным хранилищем ценной информации: от личных данных и паролей, до контрактов, прейскурантов, финансовой отчётности и других ценных бумаг. Успешно проведенная атака на почту жертвы гарантирует преступнику доступ к внутренней информации компании, что ставит бизнес на линию огня. - Попустительство пользователей.
Лёгкий пароль, одна и та же секретная фразы, использование личной почты в деловых целях или оставленная открытая сессия на чужом компьютере – пригласительный билет для злоумышленников.
Однако «нет худа без добра», потому как наряду с новыми методами совершения кибер-преступлений растёт число методов прогрессивной защиты и безопасности от хакерских атак. Защитить корпоративную почту и обеспечить сохранность информации можно несколькими незамысловатыми способами:
- Никогда не используйте личную почту в корпоративных целях.
Сервисы персональной онлайн-корреспонденции априори не безопасны, что ставит под больший и больший риск бизнес с каждым отосланным письмом. - Используйте методы двухфакторной авторизации.
Пароль надёжен, но два пароля – двойне надёжнее. Двухфакторная авторизация помогает увеличивает уровень защиты более чем на 90% по сравнению с обычной аутентификацией. - Создайте защищённую корпоративную почту на доверенном сервере.
Перенос корпоративной почты на сервера в дата-центрах с высоким уровнем безопасности, аренда выделенного сервера и конфигурация политик безопасности в соответствии с рекомендациями специалистов – всё это делает данные недоступными для злоумышленников.
Последним и самым важным пунктом является уменьшение влияния человеческого фактора: своевременная смена пароля, внимательность при работе с почтовым сервером, сохранение строгой конфиденциальности персонального ключа доступа.
Комментарии ()