От хакерских атак чаще всего страдают малые и средние предприятия

От взломов компьютерных сетей, осуществляемых хакерами, или же атак вирусного программного обеспечения не застрахованы даже крупные компании, не говоря уже о малых и средних предприятиях, в которых функции системного аналитика, как правило, состоят в том, чтобы запомнить пароль от офисного Wi-Fi и заменить картридж принтера.

Типичный пример в этом отношении - Дилли Хенна (Dielle Hannah), основательница музыкального бизнеса Igloo Music. Если спросить ее, как настроить гитару, выбрав необходимую для фолк-музыки тональность, она будет долго рассказывать о всевозможных тонкостях. Но объяснить, почему пользователи ее веб-портала стали получать перенаправление на один из порно-сайтов, она, вероятно, не сможет. «Каждый, кто заходил на наш сайт, получал уведомление, что мы-де ненадежный веб-ресурс и распространяем порнографию, - вспоминает Хенна. - Могу только представить, масштабы нанесенного нам ущерба. Нам пришлось спешно сделать новый сайт, но и он оказался инфицирован. И только лишь спустя несколько месяцев с помощью новых технологий удалось устранить проблему. Нам это обошлось в несколько тысяч, мы упустили коммерческие возможности и, помимо всего прочего, это было так унизительно».

Компании малого и среднего бизнеса могут стать мишенями изощренных киберпреступников, но чаще они страдают от менее продуманных, автоматизированных атак, как считает Пит Чада, основатель DrPete, компании, предоставляющей охранные услуги для сектора малого и среднего предпринимательства (МСП). «Заголовки новостей пестрят сообщениями о хакерах и шпионах, - отмечает эксперт. - Но, исходя из личного опыта, могу сказать, что кибератаки, по большей части, осуществляются автоматизированными программами, проникшими в корпоративную сеть благодаря людям, нажимающим на ссылки в фишинговых имейлах. Либо же инсайдерами».

«Перекрыть кислород»

Основателю DrPete вторит Джеймс Лайн (James Lyne), глава исследовательского отдела британской компании Sophos. По его наблюдениям, четыре из пяти компаний, повергающихся воздействию вредоносного ПО, - это МСП. И не потому, что хакеры целенаправленно выбирают в качестве своих мишеней такие компании, а попросту потому, что подавляющее большинство компаний на британских островах малого и среднего масштаба.

Наиболее распространены программы-вымогатели (ransomware), замораживающие компьютер и высвечивающие на экране сообщение о том, что для разблокировки необходимо кому-то заплатить несколько тысяч фунтов. Есть и другая разновидность, когда требуется дешифровка данных, закодированных вирусом.  Первое, что в таких случаях следует сделать -  просто выдернуть штепсельную розетку из сети электропитания, чтобы вирус не распространялся на другие компьютеры, - поясняет представитель Sophos. - Скачайте бесплатное ПО, осуществляющее сканирование, поместите его на диск или карту памяти. И после повторного включения компьютера все должно быть почищено. Эту процедуру лучше проделать с каждым компьютером и сервером, чтобы удостовериться, что зловредный вирус не распространился дальше. После чего провести полную антивирусную проверку. Если вредоносная программа повредила данные, тогда можно попытаться восстановить их с помощью резервной копии. Если таковой не имеется - тогда, видимо, данные уже утеряны безвозвратно».

Однако автоматизированные взломы и происки хакеров не являются вещами одного порядка. «Чтобы противостоять хакерам, необходимо заручиться поддержкой хорошего специалиста по безопасности», - говорит Лайн. - О происках хорошо подготовленных злоумышленников становится известно лишь после звонков клиентов, сообщающих о каких-то необычных явлениях. К примеру, о платежах, совершенных преступниками, использовавшими финансовые данные, к которым они получили доступ. При таких обстоятельствах антивирусное обеспечение мало чем поможет – необходима помощь эксперта».

Фишинг

Фишинговые имейлы – весьма распространенный вид мошенничества, позволяющий ввести кого-то из сотрудников в заблуждение. Людям, получающим такие письма, предлагается нажать на ссылку, при переходе на сайт у пользователя запрашивается пароль, который, в свою очередь, предоставит преступникам доступ к корпоративной почте или важным данным. Такую ситуацию легко исправить, изменив пароль и попросив провайдера почтового сервиса возобновить доступ к аккаунту.

Как удалось выяснить владельцам компании  Igloo Music, веб-сайты могут взламываться как на уровне серверов, так и посредством системы регистрации, соотносящий названия веб-ресурсов с веб-адресами. Если злоумышленникам удастся добиться переадресации на свой ресурс, они, таким образом, увеличат трафик за счет портала с хорошей репутацией.

Открытый подход

Лучший совет персоналу, вне зависимости от того, какой разновидности хакерской атаки была подвержена система, - без колебаний отключать инфицированный компьютер от интернета, а также от сети электропитания. Промедление может усугубить ситуацию и подвергнуть риску репутацию компании. Если это уже произошло, и данные клиентов похищены, об этом следует уведомить правоохранительные органы, ведь взлом компьютера формально является нарушением закона.