Безопасность под угрозой! Кто крадёт ваши секреты?

Пока вы читаете текст в интернете, мошенники уже выводят деньги с ваших счетов. Промышленный шпионаж и небезопасная переписка является причиной потерь миллиардов долларов. Если сегодня кибер-удару подвергся гигант мирового бизнеса, то завтра от рук мошенников и невнимательных работников может пострадать ваш бизнес. Как надёжно защитить компанию от кражи данных узнайте далее!

Бизнес и цифровые технологии сегодня безраздельно связаны, и это факт. Преступность, мошенничество и кражи на просторах глобальной сети выходят на всё более новые и изощрённые уровни, позволяющие хакерам ежегодно снимать со счетов компаний по всему миру десятки миллиардов долларов, и вот лишь несколько примеров:

1. Взлом системы международных банковских переводов Swift.
   Кража более 5 миллиардов
2. Взлом аккаунтов крупного российского банка.
   Кража более 1.5 миллионов долларов США.
3. Взлом базы данных пользователей Gmail, Twitter и VK.
   Хищение персональных данных от 500 млн, 50 млн и 100 млн аккаунтов.
   Суммарный убыток в денежном эквиваленте – свыше 1 млрд
4. Вишенка на торте – взлом личной почты Хиллари Клинтон.
   Как итог – дипломатический скандал, дестабилизация связей США с иностранными партнёрами, раскрытие государственной тайны и секрета дипломатической переписки.

Для владельцев малого и среднего бизнеса это может выразиться кражей корпоративной документации (контрактов, списков закупочных цен, соглашений и договоров), кражей финансовой отчётности (бухгалтерская отчётность, внутренняя отчётность) и непосредственным хищением денежных средств в случае получения связки логина-пароля от банк-клиента.
Наиболее уязвимыми перед атаками и требующими внимания местами электронной инфраструктуры бизнеса являются:

1. Корпоративная почта.
2. Облачное хранилище.
3. Рабочие компьютеры персонала.
4. Хостинг и места размещения данных в общем доступе.

Корпоративная почта удостоена почётного первого места в рейтинге «НЕ безопасности» по нескольким причинам:

1. Лёгкость взлома.
   Взломать почту на популярных E-mail сервисах дело нескольких минут.
2. Популярность среди хакеров.
   На незащищённую корпоративную и личную почту совершается подавляющее большинство атак.
3. Потенциальная выгода.
   Почта является универсальным хранилищем ценной информации: от личных данных и паролей, до контрактов, прейскурантов, финансовой отчётности и других ценных бумаг. Успешно проведенная атака на почту жертвы гарантирует преступнику доступ к внутренней информации компании, что ставит бизнес на линию огня.
4. Попустительство пользователей.
   Лёгкий пароль, одна и та же секретная фразы, использование личной почты в деловых целях или оставленная открытая сессия на чужом компьютере – пригласительный билет для злоумышленников.

Однако «нет худа без добра», потому как наряду с новыми методами совершения кибер-преступлений растёт число методов прогрессивной защиты и безопасности от хакерских атак. Защитить корпоративную почту и обеспечить сохранность информации можно несколькими незамысловатыми способами:

1. Никогда не используйте личную почту в корпоративных целях.
   Сервисы персональной онлайн-корреспонденции априори не безопасны, что ставит под больший и больший риск бизнес с каждым отосланным письмом.
2. Используйте методы двухфакторной авторизации.
   Пароль надёжен, но два пароля – двойне надёжнее. Двухфакторная авторизация помогает увеличивает уровень защиты более чем на 90% по сравнению с обычной аутентификацией.
3. Создайте защищённую корпоративную почту на доверенном сервере.
   Перенос корпоративной почты на сервера в дата-центрах с высоким уровнем безопасности, аренда выделенного сервера и конфигурация политик безопасности в соответствии с рекомендациями специалистов – всё это делает данные недоступными для злоумышленников.

Последним и самым важным пунктом является уменьшение влияния человеческого фактора: своевременная смена пароля, внимательность при работе с почтовым сервером, сохранение строгой конфиденциальности персонального ключа доступа.