• OMX Baltic0,03%310,93
  • OMX Riga0,96%917,2
  • OMX Tallinn0,34%2 119,58
  • OMX Vilnius−0,04%1 481,46
  • S&P 5000,42%7 575,39
  • DOW 300,29%52 637,01
  • Nasdaq 0,29%26 281,61
  • FTSE 1000,24%10 497,29
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,97
  • OMX Baltic0,03%310,93
  • OMX Riga0,96%917,2
  • OMX Tallinn0,34%2 119,58
  • OMX Vilnius−0,04%1 481,46
  • S&P 5000,42%7 575,39
  • DOW 300,29%52 637,01
  • Nasdaq 0,29%26 281,61
  • FTSE 1000,24%10 497,29
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,97
Как показали результаты двух недавних исследований, малые и средние предприятия в Эстонии уделяют вопросам кибербезопасности значительно меньше внимания по сравнению с крупными. Вследствие этого они более уязвимы для кибератак.
Крупные компании следят за безопасностью более тщательно.
  • Крупные компании следят за безопасностью более тщательно.
  • Foto: Raul Mee
Результаты исследований, проведенных Департаментом государственной инфосистемы (RIA) и Департаментом статистики, говорят о том, что малые и средние предприятия значительно реже обучают своих работников по теме киберугроз, что является нормой на крупных предприятиях. Масштабные инвестиции в кибербезопасность начинают планировать лишь после того, как что-то действительно происходит.
«В то же время предупреждать опасности всегда дешевле, чем устранять их последствия. Всего несколько недель назад одно предприятие сообщило нам, что им было предотвращено мошенничество со счетами на сумму более одного миллиона евро», – отметил руководитель отдела анализа и профилактики RIA Мярт Хийетамм.
«К сожалению, многие предприниматели недостаточно осведомлены об угрозах, которые распространяются в киберпространстве. Кроме того, предприниматели плохо представляют себе возможный ущерб и вероятность кибератак, – пояснил Хийетамм. – Многие малые предприятия ошибочно полагают, что их масштабы делают их непривлекательными для киберпреступников. Однако на самом деле именно такие компании часто становятся целями атак из-за низкого уровня кибербезопасности».
В связи с этим, центральным элементом предстоящей в октябре кампании RIA по повышению осведомленности о кибербезопасности будут именно малые и средние предприятия. «Кибербезопасность – не просто пункт расходов на ИТ. В худшем случае кибератака может стать причиной банкротства предприятия, множество людей могут остаться без работы», – подчеркнул Хийетамм. Он подчеркивает серьезность ситуации на примере атак на два промышленных предприятия в Харьюмаа, произошедших в начале года. Эти атаки нарушили работу предприятий на несколько недель, затронув сотни работников.
«Мы часто видим в своей работе, что кибератака наносит ущерб не только самому предприятию, но и его клиентам и партнерам. Помимо прямого экономического ущерба, возможны и имиджевые потери», – отметил Хийетамм.
Распространенными стали атаки на цепочку поставок (т. е. атаки третьей стороны или взлом с черного хода), когда преступники внедряются в системы поставщика ИТ-услуг, а затем и в системы его клиентов. «К сожалению, ответственность и риски, связанные с такими атаками, часто не закреплены в договорах. В худшем случае нет даже определенного контакта, куда можно написать или позвонить, если возникнет проблема», – пояснил Хийетамм.
Ярким примером недооценки киберрисков стал прошлогодний случай, когда отдел обработки инцидентов RIA (CERT-EE) обнаружил более 300 интернет-магазинов, использовавших устаревшее программное обеспечение и поэтому оказавшихся уязвимыми перед конкретной опасностью. Несмотря на неоднократные предупреждения, летом этого года было по-прежнему не обновлено программное обеспечение почти ста интернет-магазинов.
Если злоумышленникам удастся взломать интернет-магазин, они могут не только установить вредоносный софт, но и создать фишинговые страницы для кражи клиентских данных, включая данные банковских карт. Более того, неосторожное обращение с персональными данными может привести к огромному штрафу, размер которого, согласно регламенту ЕС по защите персональных данных, достигает 20 миллионов евро или до 4% от оборота предприятия за прошлый финансовый год.
С другой стороны, Хийетамм отмечает растущую осведомленность предприятий о типичных мошеннических схемах. Он также призвал сообщать об инцидентах в RIA на сайте report.cert.ee или по электронной почте [email protected], чтобы еще лучше защитить киберпространство Эстонии.
В ходе начинающейся сегодня информационной кампании RIA «Проявляйте ИТ-осторожность!» компаниям будет предоставлена информация о киберугрозах и их предотвращении, а также составлено Краткое руководство по кибербезопасности для организаций. Много полезных советов можно найти на странице RIA, предназначенной для учреждений и предприятий. Кроме того, предприятия могут ходатайствовать о субсидии в размере до 60 000 евро для оценки и повышения своей кибербезопасности.
Как защитить предприятие от кибератак?
• Знайте, какое аппаратное и программное обеспечение вы используете – чтобы успешно защищать сеть своей организации, сначала необходимо получить обзор устройств и программного обеспечения в этой сети.
• Защищайте свою собственность – регулярно обновляйте программное обеспечение, устраняйте уязвимости, используйте брандмауэры/вирусную защиту и т. п.
• Защитите своих сотрудников – создайте защищённую политику использования паролей, используйте многоэтапную аутентификацию.
• Научитесь распознавать атаки – повышайте осведомленность работников, обучайте персонал и регулярно проверяйте их знания.
• Научитесь восстанавливать – Создайте план восстановления, обеспечьте резервное копирование и контроль, делайте пробные восстановления.
• Защитите свою торговую марку – будьте в курсе потенциальных опасностей, защищайте свои учетные записи (в социальных сетях), протоколы безопасности почтовых серверов и т. д.

Похожие статьи

Сейчас в фокусе

На месте теперешнего «Стокманна» стояла прежде одно из двух столичных целлюлозно-бумажных предприятий, таллиннская фабрика бумаги E.J. Johanson. Кроме названия остановки Paberi, о ней напоминают встроенные в новый комплекс остатки дымовой трубы со стороны улицы Лийвалайа.
Новости
  • 10.07.26, 05:00
До «Стокманна»: на месте универмага на Лийвалайа дымила фабрика, покорившая Лондон и Стамбул
Руководитель девелоперской компании Liven Андеро Лаур сказал о новых участках, что именно такой локации в центре города многие покупатели жилья от них и ждали.
Биржа
  • 10.07.26, 09:42
Liven купила участок в центре Таллинна за 10 млн евро
«Предприятие не приняло достаточных мер для того, чтобы обеспечить соответствие гигиеническим нормам и надлежащей гигиенической практике», – сообщил департамент.
Новости
  • 09.07.26, 17:22
Продовольственный департамент закрыл заведение общепита за нарушение правил гигиены
По оценке руководителя TREV-2 Grupp Свена Пертенса, отказ от окончания Rail Baltic принес бы больше вреда, чем завершение проекта.
Новости
  • 09.07.26, 18:38
Гигантский проект увеличил оборот строителей инфраструктуры. «Без Rail Baltic мы были бы на самом дне»
Производство Kiviõli Keemiatööstus в прошлом году было близко к рекордному, однако из-за низких цен на нефть и последствий пожара компания получила чистый убыток почти в 12 млн евро.
Новости
  • 10.07.26, 12:08
Прибыль производителей сланцевого масла снизилась на фоне ожидания реформы
Компания Magnum Medical, принадлежащая Маргусу Линнамяэ, подала иск против Äripäev и его журналистов.
Новости
  • 09.07.26, 16:30
Судебный спор между Äripäev и Линнамяэ может стать прецедентом по искам, цель которых – заставить замолчать
Энергетический концерн Alexela Хейти и Марти Хяэлей в прошлом году инвестировал 9 млн евро в различные проекты и IT-решения.
Новости
  • 10.07.26, 10:28
Концерн Alexela увеличил оборот, но из-за ценовой войны потерял часть доли на рынке Эстонии
«Мы должны учитывать, что распознать киберугрозу становится все сложнее, ведь ИИ позволяет максимально реалистично имитировать системы защиты от мошенничества», — объясняет руководитель отдела ИТ Ахти Паю.
  • KM
Content Marketing
  • 11.05.26, 15:54
Ахти Паю: распознавание мошенничества зависит от осведомленности сотрудников, которой нужно заниматься систематически

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную