Застраховка срещу кибератаки - струва ли си да инвестирате?

Обслужващ Бизнес

Застраховка срещу кибератака и мащабите на явлението

Хакерските атаки представляват сериозна заплаха за бизнеса. Това ясно се доказва от доклад на Kaspersky Lab, известна компания, която разработва софтуер за компютърна защита, който също така насърчава решения като застраховка срещу кибератаки. Изследването показа, че почти една на всеки десет (9%) публични и частни организации са станали жертва на интернет агресия миналата година. Хората често си мислят, че хакването е домейн само на държавите и се крадат големи военни и политически тайни. Това не е вярно – атаките срещу компании вече са много чести. Понякога се свързва с правителствата на различни държави – например Русия е обвинена, че вдъхновява и финансира хакери, които крадат ценни технологии, от които местните компании се нуждаят, за да се конкурират ефективно с останалия свят.

Понякога мрежовата офанзива е резултат от действията на конкуренти или злонамерени хора, които искат да парализират функционирането на даден бизнес. Саботирането на уебсайта на марката може да нанесе огромни щети на нейния имидж. Ако медиите, приятелите и антивирусният софтуер предупреждават, преди да посетят даден уебсайт, е трудно отново да спечелите доверието на интернет потребителите. Същият е случаят и с агресията от типа Distributed Denial of Service (DDoS), която се състои в блокиране на онлайн услуга чрез масово изпращане на заявки от хиляди хакнати зомбита компютри едновременно. Липсата на достъп до услуги (например банкови, счетоводни и др.) сериозно уврежда репутацията на компанията.

Застраховка срещу кибер атаки – как работят хакерите?

Най-често обаче фирмите са атакувани от хора, които искат да откраднат пари. Има много начини да изпразните акаунта си - киберпрестъпниците почти всеки ден измислят нови техники за заобикаляне на сигурността или интелигентно фишинг данни за достъп. Понякога най-простите методи, т.е. използването на човешката наивност, са достатъчни. Кевин Митник, известният пионер на хакерството от САЩ, успя да извлече ценна информация от служители на компанията в телефонни разговори. Киберпрестъпниците разчитат и на мързел – списъкът с най-популярните интернет пароли през 2013 г. показва, че интернет потребителите избират думи, които са изключително лесни за отгатване, като парола, 123456 или abc123.

Популярна техника за проникване в корпоративни и частни акаунти е това, което е известно като фишинг. Това включва предоставяне на жертвата на фалшива страница, която изглежда като истински уебсайт за въвеждане на данни за вход. Неосведомен човек въвежда своите логин и парола, които отиват директно към компютъра на престъпника. Тревожно е, че хакерите също са намерили начин да използват еднократни пароли (текстови съобщения или карти) за разрешаване на онлайн транзакции. Напоследък у нас много се заговори за измама, която използва дупки в сигурността на рутерите (устройства за свързване към мрежата) и невнимание на хората. Интернет злодеи показаха съобщение на екраните на жертвите, че уж трябва да въведат еднократна парола, за да потвърдят свързването на акаунти. Въпросът беше, че банката на ограбените хора се слива с друг субект - така някои интернет потребители бяха убедени, че искането за оторизация е вярно и правилно. По-късно се използват необмислени пароли, за да се одобри възможността за прехвърляне на пари към конкретна сметка, без да е необходимо да се оторизира всеки път. Важно е да знаете, че действията на хакерите не винаги са толкова директни. Повечето атаки разчитат на злонамерен софтуер, който, когато бъде пуснат в мрежата, работи сам, отваряйки врати за престъпници, събирайки информация и увреждайки файловете на потребителите. Следователно поддържането на вашия антивирусен софтуер актуален е толкова важно.

Застраховка срещу кибератаки

Наскоро у нас се появиха застрахователни компании, които предлагат политика за хакерска атака. На Запад подобно решение е стандарт, в Полша сме свидетели само на развитието на подобни форми на застраховка. Въпреки това си струва да се помисли за такава защита, особено ако на компютрите на компанията се съхраняват ценни данни, чието изтичане означава истинска катастрофа за финансите и имиджа на компанията. Същото важи и при недостатъчни средства за осигуряване на достатъчно ИТ инфраструктура – ​​например чрез наемане на специалист и закупуване на съвременен софтуер.

В предишни статии често сме засягали въпроса за анти-хакерската и антивирусна сигурност в предприятието. Ето селекция от връзки към тях:

  • Силната парола е от съществено значение - научете се как да създадете такава, така че акаунтите да не са лесна плячка за хакер
  • Разберете кои програми са от съществено значение за ефективната защита на вашата ИТ инфраструктура
  • Сигурност на корпоративния домейн стъпка по стъпка ЛИНК КЪМ СТАТИЯТА
  • Прочетете защо си струва да инсталирате легален софтуер и какво означава това за сигурността на компютрите в предприятието
  • Научете основните факти за защитата на корпоративната ИТ мрежа
  • Архивирането на данни е изключително важно нещо – вижте какви решения съществуват в тази област.