Представители малого бизнеса всё чаще становятся жертвами хакерских атак. Если раньше киберпреступность выбирала своей целью, в основном, крупные компании, то теперь от ее «сетей» не застрахованы ни небольшие фирмы, ни даже индивидуальные предприниматели. Громким подтверждением этого стал взлом облачного сервиса авторизации OneLogin, случившийся в июне 2017 года. В результате, злоумышленники получили доступ к данным аутентификации более 2000 компаний из почти полусотни стран мира.
Почему хакеры нацелены на малые предприятия?
По мнению разработчиков антивирусов, малый бизнес представляет собой «лакомый кусок» для современных хакеров и киберугроз. Такие предприятия располагают большими запасами финансов и других ресурсов, чем обычные пользователи. Вместе с тем, уровень их защиты ощутимо ниже, по сравнению с крупными фирмами и корпорациями. Подобное сочетание делает мелкие предприятия уязвимыми и, одновременно, привлекательными для киберпреступников всех уровней.
Хакеры нацелены на небольшие компании и индивидуальных предпринимателей по причине того, что последние уделяют недостаточно внимания своей кибербезопасности. Они уверены, что злоумышленники не станут терять время на взлом их интернет-ресурсов (по их мнению – там нечего взять), и поэтому недооценивают потенциальный уровень риска.
Какими бывают типы кибератак?
Киберпреступность заинтересована в максимально эффективном и быстром похищении денежных средств или конфиденциальной информации пользователей. На сегодняшний день, хакерам доступен широкий перечень способов проведения кибератак, который продолжает увеличиваться за счет новых технологий. К ним относят:
- DDoS. В ходе этой атаки сервер фирмы намеренно перегружается запросами с целью сделать недоступным определенный веб-сайт или всю локальную сеть;
- APT. Целевая кибератака, осуществляемая в течение длительного времени и в несколько этапов позволяет взломать даже тщательно защищенный сайт, сеть или программу. Выделяют 5 стадий APT, их последовательное выполнение помогает злоумышленнику не только достичь результата, но и скрыть свои следы;
- Внутренняя атака. Данный тип взлома выполняется не сторонним преступником, а кем-то изнутри компании (действующий или бывший сотрудник и т.д.). Используя свои административные привилегии, он получает доступ к закрытым корпоративным данным или финансам;
- Malware. Вредоносные программы («вирусы») являются одним из самых распространенных методов организации кибератак на сайты или сервера малого бизнеса. С их помощью злоумышленники легко взламывают ресурсы фирм и предпринимателей, особенно тех, которые не пользуются профессиональным антивирусным ПО;
- Взлом пароля. Сейчас существует три основных типа данной кибератаки: брутфорс (полный перебор паролей), перебор по словарю (при помощи специальных программ со словарями) и кейлоггинг (программы, тайно фиксирующие те или иные действия пользователя, включая ввод ID и пароля);
- Фишинг. Фишинговые атаки основываются на рассылке писем от имени известных сервисов/брендов со ссылками на поддельные интернет-сайты, трудно отличимые от оригинальных. Пользователь вводит на них свой логин и пароль, после чего эти данные попадают к преступнику.
Итак, даже малые предприятия в наши дни не застрахованы от целенаправленных кибератак, а их конфиденциальная информация и деньги на счетах вполне могут стать добычей хакеров. Чтобы обезопасить себя от такого риска, необходимо уделять должное внимание вопросам кибербезопасности и защиты своих серверов/сайтов от взлома.
Русский
English
Português
Español
Հայերենով
Türkçe
Български
中文
ქართული
Français
