Малый бизнес все чаще становится объектом атак злоумышленников. При этом небольшим компаниям сложно защититься от сложных угроз из-за нехватки ресурсов и экспертизы. Однако повысить уровень кибербезопасности и защитить конфиденциальные данные помогают надежные пароли.
Ко Всемирному дню пароля эксперты "Лаборатории Касперского" дали несколько рекомендаций для защиты бизнеса.
Как показало исследование, проведенное в конце 2023 года, 71% компаний из сферы малого бизнеса в странах СНГ за два года хотя бы один раз сталкивались с киберинцидентами.
Последствия этих атак могут быть серьезными, к примеру, утечки конфиденциальных данных (35%) и репутационный ущерб (18%).
Около 6% небольших компаний даже были вынуждены приостановить некоторые свои рабочие процессы. Атаки могут происходить в том числе из-за того, что в компаниях используются не очень наднжные пароли их своевременно не обновляют. На такие случаи пришлось почти (11%) инцидентов.
Использовать надежные пароли
Это кажется очевидной мерой, но сотрудники часто этим пренебрегают — притом, что они могут пользоваться большим количеством корпоративных сервисов. Пароли должны быть надежными и уникальными для каждой учетной записи. Они должны содержать не менее 12 знаков: заглавные и строчные буквы, цифры и спецсимволы.
Слабые и повторяющиеся пароли легче взломать, а в результате — получить доступ к конфиденциальным данным. Для создания и хранения паролей лучше использовать специальные менеджеры паролей, такие как Kaspersky Password Manager.
Включить многофакторную аутентификацию
Многофакторная аутентификация — это дополнительный уровень защиты. В этом случае, чтобы войти в учетную запись, пользователь должен помимо обычного пароля предоставить ещё какую-то информацию. Это может быть одноразовый код из СМС или push-уведомления, биометрия, ответ на вопрос. Некоторые компании воспринимают это как необязательную меру, которая лишь усложняет доступ к сервисам.
Однако многофакторная аутентификация помогает предотвратить много проблем, в том числе кражу паролей и несанкционированный доступ к корпоративным учетным записям. Ведь даже если сами пароли к аккаунтам будут скомпрометированы, злоумышленникам будет этого недостаточно для входа.
Регулярно обновлять пароли
Это помогает снизить риски, связанные с утечками и взломами паролей. Устаревшие пароли представляют угрозу для безопасности бизнеса: ведь если они были скомпрометированы, злоумышленники с их помощью могут войти в корпоративные учётные записи. Поэтому важно следить за тем, чтобы сотрудники своевременно обновляли пароли, а также разработать внутренние политики, которые помогут предотвратить использование старых комбинаций.
Общая рекомендация — менять их раз в три месяца. Пароли нужно также обновлять при смене персонала или при подозрении, что в организации была нарушена внутренняя политика безопасности.
Обучать сотрудников основам кибербезопасности
Цифровая грамотность сотрудников — необходимое условие кибербезопасности бизнеса. Например, они должны знать, почему важно использовать надежные пароли, каковы риски передачи своих учетных данных третьим лицам и какими могут быть последствия кибератак.
Если работники будут осведомлены об актуальных угрозах, они смогут принимать активное участие в защите конфиденциальных данных и обеспечении общей кибербезопасности компании.
Установить защитное решение
Помимо паролей, важно защищать корпоративные устройства и сеть с помощью специальных решений, особенно на фоне распространения удаленной работы и использования облачных сервисов. Они помогают бороться с атаками вредоносных программ, фишингом и другими киберугрозами. Также важно использовать брандмауэр* и своевременно обновлять ПО на всех устройствах, чтобы вовремя установить исправления безопасности.
"Злоумышленники могут атаковать не только крупный бизнес, но и небольшие компании. В цифровую эпоху, когда работа каждой организации так или иначе связана с интернетом или с использованием персональных данных, обеспечение безопасности становится приоритетной задачей. Недостаточное внимание к защите инфраструктуры может привести к непоправимым последствиям — как к репутационным рискам, так и финансовому ущербу. Мы рекомендуем выбирать простые и удобные решения, предоставляющие комплексную защиту от атак вредоносного ПО, фишинга, программ-вымогателей, инцидентов из-за слабых паролей и других угроз», — комментирует Валерий Зубанов, управляющий директор "Лаборатории Касперского2 в Казахстане, Центральной Азии и Монголии.
*Система защиты компьютерной сети, которая ограничивает прохождение входящего, исходящего и внутрисетевого трафика.