Если компания является маленькой или средней, а киберпрецедент еще не произошел, то можно не уделять большое внимание защите. Однако, это мнение ошибочно.
На самом деле на компанию любого размера найдется свой хакер, и в современных реалиях это – вопрос времени.Для начинающих: атаки на стартапы и маленькие компании
Небольшие компании и стартапы меньше интересуют хакеров с точки зрения крупной наживы, но представляют значительный интерес в качестве полигона для новичков в хакерском деле – потренироваться, похулиганить, самовыразиться. Если при развитии своего проекта вы не хотите вместо привычного контента увидеть содержимое 18+ или политический баннер, о кибербезопасности стоит задуматься в начале пути.
Для продолжающих: динамичные компании среднего сегмента
Компании среднего сегмента все больше интересуют хакеров-середняков по следующим причинам:
- средний сегмент чаще бросает усилия на развитие бизнеса, нежели на его киберзащиту, а также вынужден тщательно распределять бюджет, и потому остается уязвимымg
- большая доля сотрудников работает удаленно, использует личные устройства, почту, телефон, недостаточно защищенные Wi-Fi сети, что в совокупности создает определенную угрозу защищенности бизнеса
- средние компании имеют ограниченный штат ИТ специалистов и далеко не всегда нанимают хотя бы одного специалиста по кибербезопасности
- это не сложно: компании данного сегмента без должной защиты в одиночку может взломать хакер среднего уровня за 2-4 шага
Кстати, о причинах атак на малые и средние компании мы подробно писали тут, но все же приведем интересный факт из практики пентестера Simplity:
Компании МСБ «попадают под общий скан – хакер видит сайт компании по сути в момент его пред-запуска. Любая компания, запустившая веб-сервер и давшая ему доступ в сеть Интернет, в течение 10-15 секунд получит запрос к серверу, хотя индексирующие роботы поисковиков как Яндекс или Гугл еще даже не увидели этот веб-ресурс. Хакеры сканируют всю сеть по популярным портам буквально каждый день и находят какую-нибудь жертву».
Кто знает, какая жертва окажется следующей?
Играем по-крупному
Компании крупного и гигантского размера постоянно находятся в фокусе внимания киберпреступников: размер потенциальной «добычи» и возможность прославиться за счет удара по сильному бренду едва ли оставят хакеров равнодушными, при этом крупные компании далеко не всегда хорошо защищены.
Как говорит статистика Simplity, 8 из 10 компаний удается взломать через самую простую лазейку – пароли.
Крупные игроки имеют обширную, быстро изменяющуюся инфраструктуру, множество сотрудников, клиентов и поставщиков. Все это увеличивает число вероятных векторов атак и привлекательность цели.
Но вместе с тем атака на серьезную цель требует серьезной подготовки: потребуется кибер-группировка, несколько месяцев сбора информации и подготовки, возможно, инсайдер, а в случае кражи товара вспомогательный персонал – те, кто помогут вывезти и сбыть украденное.
На какие средства ИБ стоит обратить внимание для лучшей защиты бизнеса?
Малым компаниям и стартапам рекомендуем сфокусироваться на внедрении базового must be набора СЗИ (антивирус, спам-фильтр), обязательно включая решения двухфакторной аутентификации.
Средним компаниям рекомендуем регулярно проверять устойчивость своей инфраструктуры тестами на проникновение, проверить наличие СЗИ, обязательно внедрить двухфакторную аутентификацию и организовать мониторинг SOC для своих ресурсов с применением решений защиты конечных точек, сегментировать сеть.
Большим и гигантским компаниям рекомендуем регулярно проверять устойчивость своей инфраструктуры тестами на проникновение, в том числе, в режиме RED/BLUE Team, обязательно внедрить двухфакторную аутентификацию, организовать мониторинг SOC для своих ресурсов с применением решений защиты конечных точек, сегментировать сеть.
Отметим, что каждый бизнес имеет свою специфику, и размер компании не является показательным. Есть маленькие компании, которым может потребоваться DLP-система, а есть компании с тысячей сотрудников, сотней контрагентов, которая едва ли заинтересует хакеров в силу специфики своей работы.