Киберпреступники не оставляют своим вниманием ни одну, даже самую мелкую компанию. К Национальной неделе малого и среднего бизнеса США мы подготовили несколько советов, чтобы помочь небольшим предприятиям защитить свои данные от злоумышленников, а своих клиентов — от проникновения вредоносных программ.
Руководствуясь широко распространенным ложным убеждением, многие владельцы небольших предприятий прячут головы в песок, подобно страусам. «Со мной этого не случится», — убеждают они себя, когда слышат о целенаправленных атаках, фишинге и изощренных вредоносных программах. «Мой бизнес слишком мал, чтобы заинтересовать преступников», — возражают они в ответ на предупреждения о взломах хранилищ конфиденциальных данных, вторжениях в сеть и атаках против Web-сайтов.
Даже если в прошлом подобная уверенность могла не вызывать возражений, то сегодня она не имеет под собой никаких оснований. Становится все очевиднее, что, начиная атаки, киберпреступники не принимают во внимание размер компании. Данные есть данные, и даже у самых мелких компаний есть ценные сведения, которые можно украсть и продать. Давно прошло то время, когда можно было оставаться незамеченным благодаря малому размеру. Часто малые компании оказываются лишь промежуточным звеном в цепи атак, во время которых преступники внедряются в небольшие и слабозащищенные сети, чтобы добраться до их крупных партнеров.
Атаки становятся все более масштабными и изощренными, поэтому малым и средним компаниям трудно держать оборону. Перед Национальной неделей малого и среднего бизнеса Совет безопасности центров сертификации (Certificate Authority Security Council, CASC) составил список простых мер, которые помогут малым компаниям обезопасить свое присутствие в Интернете. Пользуясь этими рекомендациями, владельцы компаний обеспечат безопасность посещения своих сайтов, поиска, ввода личной информации и совершения транзакций.
Не следует недооценивать важность паролей
Как говорит Рик Эндрюс, технический директор компании Symantec, выступая от имени CASC, первое, что нужно сделать, — «создать надежные пароли, которые невозможно взломать» для учетных записей, связанных с присутствием в Интернете, в том числе для регистратора доменных имен, хостинга, поставщика SSL-сертификатов, социальных сетей и PayPal. Несмотря на активный поиск более совершенных схем проверки подлинности, пароли остаются основным способом защиты учетных записей в Интернете, поэтому требования к их надежности очень высоки.
Преступникам нетрудно запрограммировать компьютеры для «лобовых атак» — грубого перебора случайных комбинаций символов. Если пароль слаб, не потребуется много времени, чтобы отгадать его. Специалисты рекомендуют использовать диспетчер паролей для создания и безопасного хранения надежных паролей. Если служба обеспечивает двухфакторную проверку подлинности, то обязательно воспользуйтесь дополнительным уровнем защиты.
Выполняйте проверку сайтов
Web-сайты могут быть заражены вирусами точно так же, как ПК. Регулярно проверяйте сайт на наличие уязвимых мест и вредоносных программ. Взломщики могут воспользоваться уязвимыми местами, чтобы заразить сайт опасной программой или внести вредоносный программный код, чтобы перенаправить посетителей в другое место. Зараженные сайты могут медленно загружаться, показывать чужую рекламу и стать источником заражения для компьютеров пользователей. Воспользуйтесь программой проверки сайтов, например StopTheHacker Web-Malware Scanning, которая будет следить за сайтом и предупреждать об опасности.
Обновляйте ПО и устраняйте ошибки в нем
Регулярно ли обновляется Web-cepвep и вносятся исправления в ПО? Не только сервер, но и Web-сайт требует регулярного внесения исправлений. Если вы используете популярную систему управления контентом (CMS), такую как WordPress, или платформу Интернет-торговли, например Zen Cart, то должны регулярно обновлять программное обеспечение. Взломщики часто атакуют подключаемые модули WordPress, поэтому необходимо своевременно вносить исправления. Обратитесь к поставщику хостинга или компании, обслуживающей сайт, чтобы выяснить, регулярно ли обновляются все программы.
«На Web-сайте необходимо устанавливать обновления, точно так же как вы устанавливаете новейшие Windows Updates на своем ПК», — говорит Эндрюс.
SSL-сертификаты
Клиенты должны быть уверены в том, что вы занимаетесь законным бизнесом, и SSL-сертификаты помогут удостоверить вашу личность. Ни одному сайту не следует собирать личную информацию или вести торговлю в Интернете без надежного SSL-сертификата, наличие которого даст пользователям уверенность в безопасности своей информации.
Сохраняйте полный контроль над учетными данными
Кому бы ни была поручена работа с сайтом, компания всегда должна сохранять контроль над именем домена, SSL-сертификатом и самим Web-сайтом. Слишком часто бизнесмены нанимают специалиста для построения сайта, а когда он увольняется, выясняется, что компания лишилась единственного человека с правом доступа к SSL, имени домена и учетной записи хостинга. В отсутствие изначального владельца учетной записи труднее добавлять сотрудников в учетную запись или передавать права владения. Если для разработки и обслуживания Web-сайта привлечены сторонние исполнители, обязательно позаботьтесь о том, чтобы какой-нибудь сотрудник компании также имел доступ к учетным записям. Если этот работник увольняется, заранее добавьте в учетную запись нового человека. Это позволит вам по-прежнему управлять сертификатом, именем домена и учетной записью хостинга.
24.04 19:00
