Статья опубликована в рамках: XCVI Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 10 декабря 2020 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
ОСНОВЫ КИБЕРБЕЗОПАСНОСТИ МАЛОГО БИЗНЕСА
THE BASICS OF CYBER SECURITY FOR SMALL BUSINESS
Andrey Baksheev
student, Department of Information Systems and Information Protection, Irkutsk State Transport University,
Russia, Irkutsk
Vladislav Kucherov
student, Department of Information Systems and Information Protection, Irkutsk State Transport University,
Russia, Irkutsk
АННОТАЦИЯ
В статье рассмотрено понятие «кибербезопасность», выделена информация, которая интересна киберпреступникам и определены меры защиты малого бизнеса. Кибербезопасность в целом является большой областью. Меры для защиты помогут владельцам малого бизнеса понести меньшие потери и снизить риски атаки хакеров.
ABSTRACT
The article deals with the concept of "cybersecurity", highlights the information that is interesting for cybercriminals. Cyber security in general is a large area. Protection measures will help small business owners to suffer fewer losses, reduce the risk of hacker attacks and defined measures to protect small businesses.
Ключевые слова: бизнес, данные, безопасность, меры защиты, киберпреступник.
Keywords: business, data, security, security measures, cybercriminals.
Киберугрозы являются проблемой не только крупных компаний, но также малый бизнес может оказаться мишенью киберпреступника. Исходя из отчета компании Positive Technologies во II квартале 2020 г. доля учетных данных выросла с 15% до 30% от общего объема данных, украденных при атаках. В особой цене корпоративные учетные данные сотрудников. [3] Их злоумышленники продают в DarkWeb или используют для дальнейших атак, например для рассылки писем с вредоносными вложениями от имени взломанных организаций. Спросом пользуются также базы учетных данных клиентов взломанных компаний. Количество инцидентов в III квартале в сравнении с II кварталом выросло всего на 2,7%. В III квартале произошел скачок числа атак с использованием шифровальщиков с 39% до 51%.[4]
Важно организовать защиту бизнеса от кибератак. Статья поможет владельцам малого бизнеса разобраться в пространстве киберугроз.
Из ISO/IEK 27032 2012 [1] следует, что «кибербезопасность – условия защищенности от физических, духовных, финансовых, политических, эмоциональных, профессиональных, психологических, образовательных или других типов воздействий или последствий аварии, повреждения, ошибки, несчастного случая, вреда или любого другого события в киберпространстве, которые могли бы считаться не желательными»
Определение термина «кибербезопасность» базируется на понятии «киберпространство». Киберпространство – сфера деятельности в информационном пространстве, образованная совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства).[2].
Киберпространство — это непростая среда, которая не существует ни в какой физической форме и возникает в результате взаимодействия людей, программного обеспечения, сервисов в сети Интернет посредством сетевых связей и технологических устройств.
Под кибератакой важно понимать, что она является предумышленной, организованной. Она направлена на нанесение экономического, технического или информационного ущерба. По источнику организации кибератаки можно подразделять на две группы: внешние, по отношению к объекту кибератаки и внутренние. Соблюдая основные требования по информационной безопасности (ИБ), появиться возможность сохранить цифровые и физические данные.
Киберпреступники чаще всего заинтересованы в получении денег, данных и оборудования компании. Если они получат доступ, то для нанесения ущерба бизнеса они могут использовать все, что смогут найти. Это могут быть списки клиентов, информация о банковских картах сотрудников и клиентов, ценовая политика компании, дизайн продуктов, производственные процессы, планы расширения. Например, получение доступа к корпоративной сети ставит под угрозу и сеть других компаний.
Ваш бизнес будет является ступенькой к продвижению киберпреступников дальше. В результате около 60% малых фирм, которые стали жертвами атак, закрываются в течении шести месяцев после инцидента. Последствиями для бизнеса будут являться:
- финансовые потери от кражи банковской информации и/или от остановки работы компании;
- большие затраты на восстановление сети бизнеса;
- репутационный ущерб после уведомления клиентов о том, что их информация была скомпрометирована.
После получения ваших данных, киберпреступники могут совершать различные виды киберпреступлений:
- мошенничество с электронной почтой и интернет-мошенничество;
- мошенничество с использованием личных данных; кража данных банковских карт;
- кража и дальнейшая продажа корпоративных данных;
- шантаж с требованием денег для предотвращения кибератаки;
- криптоджекинг – использование мощностей рабочей машины для получения криптовалюты;
- кибершпионаж – несанкционированное получение доступа к данным государственных или коммерческих организаций.
Для защиты бизнеса необходимо принять определенные меры защиты. Меры защиты, которые нужно предпринять, чтобы обезопасить свой бизнес от киберугроз:
- обучение сотрудников, по итогу которого они не будут допускать утечек данных или открывать нежелательные письма, файлы, сайты;
- произведение оценки рисков – изучить, где и как хранятся ваши данные, а также кто имеет к ним доступ, после чего следует определить, кто может захотеть получить доступ к данным и как они могут это сделать, как эти события могут повлиять на работу компании. После завершения анализа используйте полученную информацию для разработки или совершенствования своей стратегии безопасности;
- использование защитного ПО, которое не только обеспечивает защиту, но и предоставляет технологию, которая при необходимости производит чистку компьютеров и возвращает их состояние, предшествовавшее заражению;
- обновление программного обеспечения, чтобы усилить защиту или добавить патчи, закрывающие лазейки, которые используют злоумышленники;
- регулярное создание резервных копий ваших файлов, это не только позволит избежать потерь в случае атак программ-вымогателей, также это может помочь в случае поломки устройства.
С уверенностью можно сказать, что главным фактором утраты безопасности является человеческий фактор – действия, либо бездействия, приводящие к потере безопасности, безопасность рабочего места также занимает важную роль в обеспечении кибербезопасности вашего малого бизнеса.
Безопасность предпринимательской деятельности, а часто это и личная безопасность. Лучше предупредить возможные неприятности, чем решать возникающие проблемы. Многие риски в предпринимательской деятельности можно просчитать заранее.
Лучше всего задуматься о безопасности бизнеса в тот момент, когда пришла идея создать предприятие. Потратив некоторое количество сил и средств на начальном этапе и исправив возможные просчеты и ошибки на бумаге, значительно проще будет понять представление о бизнесе как он выглядит, его развитие и формирование в будущем.
Список литературы:
- ISO/IEK 27032 2012. «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности».
- Концепция стратегии кибербезопасности Российской Федерации [электронный ресурс] – URL – http://council.gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf (дата обращения 27.11.2020).
- Актуальные киберугрозы: III квартал 2020 года [электронный ресурс] — URL:https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q3/ (дата обращения 28.11.2020).
- Актуальные киберугрозы: II квартал 2020 года [электронный ресурс] - URL:https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q2/ (дата обращения 28.11.2020).
- Кришталюк, А.Н. Управление безопасностью бизнеса: курс лекций / А.Н. Кришталюк; Межрегиональная академия безопасности и выживания. – Орел: Межрегиональная академия безопасности и выживания, 2014. – 137 с.: табл., схем. – Режим доступа: по подписке. – URL: https://biblioclub.ru/index.php?page=book&id=428615 (дата обращения: 30.11.2020). – Текст: электронный.
- Советы по кибербезопасности для малого бизнеса: понимание основ [электронный ресурс] - URL:https://www.kaspersky.ru/resource-center/preemptive-safety/small-business-cyber-security (дата обращения 28.11.2020).
Оставить комментарий