Однако недавние исследования показывают, что до 46% кибератак направлены на малый и средний бизнес. По данным Всемирного экономического форума, 95% инцидентов кибербезопасности происходят из-за человеческого фактора.
 |
| Многие хакеры нацеливаются на малый и средний бизнес. |
По данным исследования «Экономика ИТ-безопасности», проведенного компанией «Лаборатория Касперского» в 2022 году, в ходе которого были опрошены более 3000 менеджеров по ИТ-безопасности в 26 странах, около 22% утечек данных на предприятиях малого и среднего бизнеса происходят по вине сотрудников.
Действия сотрудников могут непреднамеренно привести к серьёзным инцидентам безопасности и повлиять на состояние кибербезопасности малого и среднего бизнеса. Среди основных причин:
- Слабые пароли: использование простых или легко угадываемых паролей упрощает задачу киберпреступников по их взлому, что в конечном итоге приводит к несанкционированному доступу к конфиденциальным данным.
– Фишинговые ловушки: сотрудники могут случайно нажимать на мошеннические ссылки в электронных письмах, что приводит к заражению вредоносным ПО и несанкционированному доступу к сети. Большинство мошенников подделывают настоящие адреса электронной почты компании и отправляют письма с вложениями документов или архивов, которые представляют собой образцы вредоносного ПО.
– Отсутствие обновлений: если сотрудники используют личные устройства, ИТ-отделы могут не иметь возможности контролировать безопасность этих устройств или устранять неполадки. Более того, сотрудники могут не устанавливать обновления и исправления для систем и программного обеспечения регулярно, что приводит к появлению уязвимостей, которыми могут воспользоваться киберпреступники.
- Программы-вымогатели: в случае атаки программ-вымогателей важно создать резервную копию данных, чтобы иметь доступ к зашифрованной информации, даже если киберпреступники захватили системы вашей компании.
Чтобы помочь предприятиям чувствовать себя по-настоящему уверенными в кибербезопасности своей компании, «Лаборатория Касперского» дала ряд рекомендаций:
- Используйте решения по защите от фишинга для конечных точек и почтовых серверов, чтобы минимизировать риск заражения через фишинговые письма.
Примите важные меры по защите данных. Всегда защищайте данные и устройства вашей компании, например, включая защиту паролем, шифрование рабочих устройств и резервное копирование данных.
Даже малому бизнесу следует защищаться от киберугроз, независимо от того, работают ли сотрудники на корпоративных или личных устройствах. Kaspersky Small Office Security можно установить удалённо и управлять им из облака, что не требует много времени, ресурсов и специальных знаний для развертывания и управления.
– Найдите решение, разработанное для малого и среднего бизнеса, с проверенной защитой и простыми функциями управления, например, Kaspersky Endpoint Security Cloud. В качестве альтернативы, обратитесь к аутсорсингу поддержки кибербезопасности, который обеспечит необходимую защиту.
Источник
Комментарий (0)