Отправить статью или инфоповод

Тинькофф назвал самые частые ошибки бизнеса в кибербезопасности

Тинькофф назвал самые частые ошибки бизнеса в кибербезопасности
© GettyImages

46% компаний подвержены угрозам кибербезопасности, при этом каждая пятая допускает у себя, как минимум, две ошибки. Об этом говорится в исследовании самых распространенных ошибок в сфере информационной безопасности, которое провел Тинькофф Бизнес.

Аналитики выявили 20 наиболее распространенных видов ошибок. Самые распространенные были связаны с доменом, базами данных и шифрованием.

Вот какие самые частые ошибки и способы их решения выявили специалисты:

  • Неподтвержденный адрес сайта. Самая распространенная киберугроза для малого и среднего бизнеса — отсутствие верификации домена, то есть адреса сайта. Она есть лишь у 34% компаний. Если у сайта нет верификации, злоумышленник может заявить, что именно он является его владельцем, получить на него права, а компания больше не сможет использовать собственный адрес. Чтобы сохранить домен, требуется обратиться к регистратору с письмом и подтвердить свои права на домен.
  • Отсутствие защиты базы данных. Эта проблема встречается у 27% компаний малого и среднего бизнеса. Хакеры могут беспрепятственно скачать данные о клиентах, сотрудниках, компании. Например, имена, адреса, номера телефонов, сумму сделки. Чтобы украсть данные, злоумышленнику достаточно обнаружить ошибки, сообщающие, что база данных открыта, и просто подобрать к ней пароль и логин. Чтобы избежать этого, необходимо закрыть порт базы данных, усложнить к ней пароль или включить фильтрацию IP-адресов.
  • Ошибка сертификата безопасности SSL. Он требуется для того, чтобы работать по протоколу безопасного соединения HTTPS. Сертификат подтверждает, что сайт принадлежит конкретной организации, позволяет узнать сервер и подтвердить безопасность сайта. У 15% компаний сертификат не соответствует действующему домену, и сайт оказывается уязвимым к атакам с перехватом данных. При заходе на страницу пользователи видят, что подключение не защищено. Чтобы решить проблему, требуется перевыпустить сертификат.
  • Плохая защита от шифровальщиков. Киберпреступники могут зашифровать данные и заблокировать их использование для компании и ее сотрудников. В дальнейшем преступники могут вымогать деньги за возврат данных. 9% сайтов малого и среднего бизнеса слабо защищены от блокировки доступа к данным. Чтобы избежать этого, необходимо закрыть порт.
  • Просроченный SSL-сертификат. При истечении срока действия сертификата браузер сообщает всем посетителям, что соединение не защищено. Это снижает доверие пользователей, и компания теряет потенциальных клиентов. Такая проблема обнаружилась у 7% МСБ.

Если вы заметили опечатку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Закрыть
Автоматизация бухгалтерии
для любого бизнеса
Сервис «Моё дело» поможет вам автоматизировать
рутинные процессы, он всё сделает сам: рассчитает
налоги, создаст счета, заполнит декларации,
отправит в налоговую и фонды.
Просто попробуйте. Это бесплатно!
Попробовать бесплатно
Сообщить об опечатке
Текст, который будет отправлен в редакцию: