© 2024 Журнал Деловой мир
Отправить статью
Отправить статью
ГлавнаяНовости

Тинькофф назвал самые частые ошибки бизнеса в кибербезопасности

19 октября 2021

46% компаний подвержены угрозам кибербезопасности, при этом каждая пятая допускает у себя, как минимум, две ошибки. Об этом говорится в исследовании самых распространенных ошибок в сфере информационной безопасности, которое провел Тинькофф Бизнес.

Аналитики выявили 20 наиболее распространенных видов ошибок. Самые распространенные были связаны с доменом, базами данных и шифрованием.

Вот какие самые частые ошибки и способы их решения выявили специалисты:

  • Неподтвержденный адрес сайта. Самая распространенная киберугроза для малого и среднего бизнеса — отсутствие верификации домена, то есть адреса сайта. Она есть лишь у 34% компаний. Если у сайта нет верификации, злоумышленник может заявить, что именно он является его владельцем, получить на него права, а компания больше не сможет использовать собственный адрес. Чтобы сохранить домен, требуется обратиться к регистратору с письмом и подтвердить свои права на домен.
  • Отсутствие защиты базы данных. Эта проблема встречается у 27% компаний малого и среднего бизнеса. Хакеры могут беспрепятственно скачать данные о клиентах, сотрудниках, компании. Например, имена, адреса, номера телефонов, сумму сделки. Чтобы украсть данные, злоумышленнику достаточно обнаружить ошибки, сообщающие, что база данных открыта, и просто подобрать к ней пароль и логин. Чтобы избежать этого, необходимо закрыть порт базы данных, усложнить к ней пароль или включить фильтрацию IP-адресов.
  • Ошибка сертификата безопасности SSL. Он требуется для того, чтобы работать по протоколу безопасного соединения HTTPS. Сертификат подтверждает, что сайт принадлежит конкретной организации, позволяет узнать сервер и подтвердить безопасность сайта. У 15% компаний сертификат не соответствует действующему домену, и сайт оказывается уязвимым к атакам с перехватом данных. При заходе на страницу пользователи видят, что подключение не защищено. Чтобы решить проблему, требуется перевыпустить сертификат.
  • Плохая защита от шифровальщиков. Киберпреступники могут зашифровать данные и заблокировать их использование для компании и ее сотрудников. В дальнейшем преступники могут вымогать деньги за возврат данных. 9% сайтов малого и среднего бизнеса слабо защищены от блокировки доступа к данным. Чтобы избежать этого, необходимо закрыть порт.
  • Просроченный SSL-сертификат. При истечении срока действия сертификата браузер сообщает всем посетителям, что соединение не защищено. Это снижает доверие пользователей, и компания теряет потенциальных клиентов. Такая проблема обнаружилась у 7% МСБ.

Вам может быть интересно
Нейросеть от Bloggery.io подберет блогеров для вашей рекламы в один клик
Как вести учет товаров и материалов на складе
Московские EdTech-компании поделились своими результатами прохождения акселератора Moscow Fast Track
Все новости
Если вы заметили опечатку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Деловой мир в
и
Деловой мир в
и
0 комментариев
Отправить
Чтобы оставить комментарий, авторизируйтесь или зарегистрируйтесь
Подписывайтесь на
наши каналы:
© 2024 Журнал Деловой мир

Свидетельство о регистрации СМИ ЭЛ № ФС 77-82133 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 26 октября 2021 года.
Отправить статью или инфоповод
По всем вопросам пишите на
talk@delovoymir.biz
© 2024 Журнал Деловой мир

Свидетельство о регистрации СМИ ЭЛ № ФС 77-82133 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 26 октября 2021 года.