Womenis.ru Для современной Женщины с большой буквы
Согласно последнему исследованию NordLocker, поставщика средств шифрования, из-за нехватки ресурсов предприятия малого и среднего бизнеса наиболее уязвимы для атак программ-вымогателей. В отчете отмечается, что наибольшей популярностью пользовались предприятия с численностью персонала от 51 до 200 человек, за которыми следовали малые и средние предприятия с численностью персонала от 11 до 50 человек. Больше всего пострадали компании, работающие в сфере финансов и строительства и базирующиеся в США, а средняя стоимость атаки программ-вымогателей составляет более 4,5 миллионов долларов.
Что касается проблемы нехватки ресурсов, Томас Смалакис (Tomas Smalakys), технический директор NordLocker, сказал, что сотрудники, работающие в небольших компаниях, “как правило, носят много обязанностей одновременно — продавцы также занимаются маркетингом, руководители компаний занимаются наймом персонала, а ИТ-служба поддержки заботится о потребностях в оборудовании, закупках, ИТ-администрировании и, если останется хоть немного времени — кибербезопасность. Это делает компании легкой добычей”.
Отвечая на вопрос, что компании могут сделать для предотвращения атак, Смалакис сказал, что защита малого и среднего бизнеса от программ-вымогателей “требует комплексного подхода, и предприятиям следует сочетать различные тактики».
Это включает в себя обучение сотрудников, поскольку “человеческий фактор” является основной причиной кибератак.
По словам Смалакиса, работников необходимо обучать распознавать фишинг и другие подозрительные действия. Также необходимо использовать надежные пароли и многофакторную аутентификацию (MFA). Смалакис также призвал компании “регулярно создавать резервные копии всех критически важных данных и систем, а также сохранять несколько копий резервных копий, в том числе автономных или удаленных. Это может обеспечить непрерывность бизнеса в случае атаки программ-вымогателей.
Технический директор также отметил, что предприятиям необходимо регулярно проводить аудит безопасности — как внутри компании, так и за ее пределами. Он также отметил, что сегментирование и ограничение прав доступа “к сети может помочь предотвратить заражение программами-вымогателями.
Кроме того, компании могли бы внедрять системы обнаружения вторжений и мониторинга сети”.