Алексей Кузовкин рассказал о мерах по снижению рисков для бизнеса

Что входит в этот комплекс, рассказал генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин.

Эксперт напомнил, что компании могут понести серьезный ущерб из-за киберугроз – это утрата конфиденциальной информации, потеря данных, возникновение штрафов за нарушение законодательства и другое. Киберпреступники могут преследовать самые разные мотивы и цели для нападения на бизнес. Это финансовые мотивы, шантаж, шпионаж, геополитические и политические мотивы, месть, развлечение.

Одним из самых простых и наиболее распространенных способов защиты являются пароли. Но они не всегда работают максимально эффективно, предупреждает Алексей Кузовкин. Он рекомендует устанавливать сложные пароли – состоящие не только из букв и цифр, но и символов. Также важно применять двухфакторную аутентификацию (2FA) – требуя подтверждение логина через другое устройство или приложение, она добавляет уровень защиты.

Алексей Кузовкин заметил, что безопасность данных должна обеспечиваться также за счет мониторинга угроз, шифрования, автоматического обновления систем безопасности и обучения сотрудников способам предотвращения атак.

Эксперт рассказал о Business Email Compromise (BEC) – форме кибератаки, в рамках которой злоумышленники перехватывают реальные электронные письма или используют поддельную электронную почту. Отмечается: BEC способны нанести бизнесу серьезный ущерб, включая юридические проблемы, потерю денег, ухудшение репутации компании и утечку конфиденциальных данных.

В числе способов защиты от BEC-атак специалист назвал установку антивирусного и антиспамового ПО, проверку и подтверждение запросов на финансовые операции, мониторинг необычных операций, двухфакторную аутентификацию, обучение сотрудников правилам безопасности.

Большое значение для защиты компьютерных систем и данных от кибератак и других угроз имеют кибергигиена и безопасность. Кибергигиена подразумевает правила и методы для использования компьютерных систем и данных, помогающих предотвращать киберугрозы. В ее рамках важны обучение пользователей правилам безопасности: игнорирование подозрительных писем в электронной почте, отказ от общедоступных Wi-Fi-сетей, установка сложных паролей.

Чтобы обезопасить сеть и оборудование, необходимо установить антивирусное программное обеспечение и файрволы, использовать протоколы шифрования, регулярно обновлять ПО, использовать авторизацию и аутентификацию на сетевых устройствах и компьютерах.