• OMX Baltic−0,42%297,09
  • OMX Riga0,4%867,99
  • OMX Tallinn−0,13%1 958,56
  • OMX Vilnius−0,26%1 164,64
  • S&P 5000,15%5 569,06
  • DOW 300,35%40 669,36
  • Nasdaq −0,09%17 446,34
  • FTSE 1000,08%8 501,77
  • Nikkei 2251,13%36 452,3
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%92,65
  • OMX Baltic−0,42%297,09
  • OMX Riga0,4%867,99
  • OMX Tallinn−0,13%1 958,56
  • OMX Vilnius−0,26%1 164,64
  • S&P 5000,15%5 569,06
  • DOW 300,35%40 669,36
  • Nasdaq −0,09%17 446,34
  • FTSE 1000,08%8 501,77
  • Nikkei 2251,13%36 452,3
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%92,65
  • 03.10.23, 12:59

Кибератаки на предприятие могут угрожать работникам, клиентам и бизнес-партнерам

Как показали результаты двух недавних исследований, малые и средние предприятия в Эстонии уделяют вопросам кибербезопасности значительно меньше внимания по сравнению с крупными. Вследствие этого они более уязвимы для кибератак.
Крупные компании следят за безопасностью более тщательно.
  • Крупные компании следят за безопасностью более тщательно.
  • Foto: Raul Mee
Результаты исследований, проведенных Департаментом государственной инфосистемы (RIA) и Департаментом статистики, говорят о том, что малые и средние предприятия значительно реже обучают своих работников по теме киберугроз, что является нормой на крупных предприятиях. Масштабные инвестиции в кибербезопасность начинают планировать лишь после того, как что-то действительно происходит.
«В то же время предупреждать опасности всегда дешевле, чем устранять их последствия. Всего несколько недель назад одно предприятие сообщило нам, что им было предотвращено мошенничество со счетами на сумму более одного миллиона евро», – отметил руководитель отдела анализа и профилактики RIA Мярт Хийетамм.
«К сожалению, многие предприниматели недостаточно осведомлены об угрозах, которые распространяются в киберпространстве. Кроме того, предприниматели плохо представляют себе возможный ущерб и вероятность кибератак, – пояснил Хийетамм. – Многие малые предприятия ошибочно полагают, что их масштабы делают их непривлекательными для киберпреступников. Однако на самом деле именно такие компании часто становятся целями атак из-за низкого уровня кибербезопасности».
В связи с этим, центральным элементом предстоящей в октябре кампании RIA по повышению осведомленности о кибербезопасности будут именно малые и средние предприятия. «Кибербезопасность – не просто пункт расходов на ИТ. В худшем случае кибератака может стать причиной банкротства предприятия, множество людей могут остаться без работы», – подчеркнул Хийетамм. Он подчеркивает серьезность ситуации на примере атак на два промышленных предприятия в Харьюмаа, произошедших в начале года. Эти атаки нарушили работу предприятий на несколько недель, затронув сотни работников.
«Мы часто видим в своей работе, что кибератака наносит ущерб не только самому предприятию, но и его клиентам и партнерам. Помимо прямого экономического ущерба, возможны и имиджевые потери», – отметил Хийетамм.
Распространенными стали атаки на цепочку поставок (т. е. атаки третьей стороны или взлом с черного хода), когда преступники внедряются в системы поставщика ИТ-услуг, а затем и в системы его клиентов. «К сожалению, ответственность и риски, связанные с такими атаками, часто не закреплены в договорах. В худшем случае нет даже определенного контакта, куда можно написать или позвонить, если возникнет проблема», – пояснил Хийетамм.
Ярким примером недооценки киберрисков стал прошлогодний случай, когда отдел обработки инцидентов RIA (CERT-EE) обнаружил более 300 интернет-магазинов, использовавших устаревшее программное обеспечение и поэтому оказавшихся уязвимыми перед конкретной опасностью. Несмотря на неоднократные предупреждения, летом этого года было по-прежнему не обновлено программное обеспечение почти ста интернет-магазинов.
Если злоумышленникам удастся взломать интернет-магазин, они могут не только установить вредоносный софт, но и создать фишинговые страницы для кражи клиентских данных, включая данные банковских карт. Более того, неосторожное обращение с персональными данными может привести к огромному штрафу, размер которого, согласно регламенту ЕС по защите персональных данных, достигает 20 миллионов евро или до 4% от оборота предприятия за прошлый финансовый год.
С другой стороны, Хийетамм отмечает растущую осведомленность предприятий о типичных мошеннических схемах. Он также призвал сообщать об инцидентах в RIA на сайте report.cert.ee или по электронной почте [email protected], чтобы еще лучше защитить киберпространство Эстонии.
В ходе начинающейся сегодня информационной кампании RIA «Проявляйте ИТ-осторожность!» компаниям будет предоставлена информация о киберугрозах и их предотвращении, а также составлено Краткое руководство по кибербезопасности для организаций. Много полезных советов можно найти на странице RIA, предназначенной для учреждений и предприятий. Кроме того, предприятия могут ходатайствовать о субсидии в размере до 60 000 евро для оценки и повышения своей кибербезопасности.
Как защитить предприятие от кибератак?
• Знайте, какое аппаратное и программное обеспечение вы используете – чтобы успешно защищать сеть своей организации, сначала необходимо получить обзор устройств и программного обеспечения в этой сети.
• Защищайте свою собственность – регулярно обновляйте программное обеспечение, устраняйте уязвимости, используйте брандмауэры/вирусную защиту и т. п.
• Защитите своих сотрудников – создайте защищённую политику использования паролей, используйте многоэтапную аутентификацию.
• Научитесь распознавать атаки – повышайте осведомленность работников, обучайте персонал и регулярно проверяйте их знания.
• Научитесь восстанавливать – Создайте план восстановления, обеспечьте резервное копирование и контроль, делайте пробные восстановления.
• Защитите свою торговую марку – будьте в курсе потенциальных опасностей, защищайте свои учетные записи (в социальных сетях), протоколы безопасности почтовых серверов и т. д.

Похожие статьи

Новости
  • 14.09.23, 11:45
Swedbank: с начала года мошенники выманили у доверчивых граждан свыше 4 млн евро
Только в этом году в Эстонии с помощью различных мошенничеств было похищено в общей сложности 4,4 млн евро, сообщает пресс-служба Swedbank.
Новости
  • 25.07.23, 13:53
Осторожно! Мошенники теперь совершают звонки и на эстонском языке
В последние дни более десятка человек сообщили в полицию, что получили мошеннические звонки, причем преступники общались на эстонском языке. По данным полиции, на данный момент пострадавших от этих схем нет, сообщается в пресс-релизе.
Эпицентр
  • 02.05.23, 08:53
Эстонские бизнесмены-строители помогли отмыть миллион евро нигерийским мошенникам
На банковский счет маленькой эстонской фирмы поступают 200 000 евро от крупного сельскохозяйственного концерна из Саудовской Аравии. В тот же день бóльшая часть денег уходит дальше – в Англию. Остальное снимают наличными эстонские бизнесмены-строители.
Подсказка
  • 31.07.23, 12:36
Простые приемы, позволяющие защитить криптовалюту от фишинговых атак
Фишинг (phishing) – это одна из наиболее распространенных форм кибератак, которая используется для кражи конфиденциальных данных или совершения транзакций без вашего разрешения. Пользователи криптовалюты являются для преступников весьма популярными мишенями, потому что криптоактивы обладают реальной ценностью. Представитель Binance в Эстонии Полина Бротье объясняет, как происходят фишинговые атаки и как от них можно защититься.
  • KM
Content Marketing
  • 17.04.25, 14:08
Охранное предприятие: теперь вместо проблем с информационными технологиями мы можем заниматься развитием технологии, спасающей жизни
Надежность систем безопасности все больше зависит от того, насколько быстро и качественно сетевое соединение, а также того, насколько продуманы технологические решения компании. Компания G4S приняла решение вместо преодоления проблем, связанных с информационными технологиями, сфокусироваться на развитии бизнеса, что, в числе прочего, позволит ежедневно спасать человеческие жизни.

Сейчас в фокусе

Иллюстративное фото.
Новости
  • 30.04.25, 12:39
Строителей модульных домов подозревают в мошенничестве и доведении компании до банкротства
Иллюстративное фото.
ТОП
  • 30.04.25, 14:51
ТОП зарплат: самые щедрые компании по разработке ПО платят более 10 000 евро
Председатель правления Эстонского общества семейных врачей Элле-Малль Садрак критически относится ко многим продаваемым добавкам, поскольку проверки показали, что они не содержат даже заявленные дозы того, что обещано на упаковке.
Эпицентр
  • 30.04.25, 09:43
«Ужасный бизнес». Интернет-продавцы выдают таблетки за чудо-средства и торгуют запрещенным конопляным маслом
У тартуского предпринимателя Тармо Уфферта несколько фирм по продаже машин и коллекция старинных автомобилей. В комментарии Äripäev он рассказал о последних результатах Aasta Auto Pluss.
Новости
  • 30.04.25, 08:23
Налог заставил автопродавца сократить работников, но некоторым повысили зарплаты
Не покупают даже электромобили
Работавшего в волости Сауэ чиновника подозревают в хищении в особо крупном размере.
Новости
  • 29.04.25, 17:17
Чиновника подозревают в присвоении крупной суммы, предназначенной для украинских беженцев
Среди прочих, завод по производству железобетонных элементов компании Muuga Betoonelement, принадлежащий предприятиям Rand ja Tuulberg и Astlanda Ehitus, был открыт в 2008 году.
Новости
  • 30.04.25, 12:32
Производитель бетона понес большие убытки, рынок на дне третий год подряд
Признаков улучшения пока нет
На фото – роскошный Lamborghini Revuelto бизнесмена Олега Гросса. При этом Гросс упрекнул человека, который продал аналогичную машину: по его словам, это некрасиво по отношению к представительству.
Новости
  • 28.04.25, 17:04
Эстонский бизнесмен нарушил запрет на продажу Lamborghini. И сделать ничего нельзя
Охранное предприятие: теперь вместо проблем с информационными технологиями мы можем заниматься развитием технологии, спасающей жизни
  • KM
Content Marketing
  • 17.04.25, 14:08
Охранное предприятие: теперь вместо проблем с информационными технологиями мы можем заниматься развитием технологии, спасающей жизни

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную