Нараховано винагороду

Цей матеріал написаний відвідувачем сайту, і за нього нараховано винагороду.

реклама

Фахівці тінькофф бізнес опублікували звіт про найбільш часті помилки по частині інформаційної безпеки, характерних для російського бізнесу. Тінькофф бізнес представляє цілу екосистему продуктів і сервісів для бізнесу, якою користуються в даний час більше шестисот тисяч російських підприємців і компаній різної величини.

Розглядалися приклади, найбільш характерні для секторів малого та середнього бізнесу різних галузей. У вибірку для аналізу потрапила величезна кількість сайтів компаній, понад 40.000. Всього було класифіковано два десятки найбільш поширених типових помилок, в основному, пов’язаних з доменами, базами даних і шифруванням. На думку експертів «тинькова», трохи менше, ніж в половині з таких випадків, виявлені проломи в системі безпеки сайтів дозволяють зловмисникам поставити їх функціонування під загрозу і реалізувати різні шахрайські схеми, в тому числі, укравши бази даних компанії.

У 46% компаній були виявлені проблеми з безпекою, при цьому, 44% місць припадає на фірми, що займаються консультаційними послугами (17%), роздрібною торгівлею (14%) і, як не дивно, інформаційними технологіями (13%). Далі в зоні ризику йдуть інші організації зі сфери послуг (13%) і оптова торгівля (11%). А у кожної п’ятої компанії із загального числа є відразу кілька “слабких місць”.

На підставі цього, фахівці сформували список з п’яти найбільш частих вразливостей і дали рекомендації щодо їх усунення.

1. Непідтверджена адреса сайту, відсутність верифікації домену, адреси сайту. Найпоширеніша пролом в безпеці компаній сектора малого і середнього бізнесу, присутня у третини компаній – 34% від загального числа беруть участь у вибірці. Полягає в тому, що власники компанії не підтвердили, що адреса сайту компанії належить безпосередньо даній компанії. При цьому, потенційний ” кібертерорист» може успішно заявити свої права на даний сайт і його адресу, в разі успіху “укравши” його у компанії. Щоб цьому запобігти, необхідно завчасно звернутися до реєстратора в письмовому вигляді, підтвердивши свої права на даний домен.

2. Незахищені бази даних. Зустрічається трохи частіше, ніж у чверті випадків (27%) у підприємств малого та середнього бізнесу. Хакер може вкрасти базу даних, використовуючи різні помилки сайту, якщо вона відкрита і для доступу до даних доведеться тільки підібрати потрібний логін і пароль. У разі успіху всіх цих маніпуляцій, відомості про співробітників компанії, її клієнтів, конкретні замовлення і суми угод можуть використовуватися далі в шахрайських цілях. Фахівці тінькофф бізнесу пропонують вжити цілий комплекс заходів, який ускладнить це завдання зловмисникам: закрити порт бази даних, використовувати складні паролі, включити фільтр ip-адрес, які можуть отримувати доступ до бази даних. Бажано також, щоб доступ до бази мали тільки безпосередні власники і керівники компанії і вузьке коло довірених осіб.

3. Помилка сертифіката безпеки ssl. Даний сертифікат дозволяє працювати по протоколу безпечного з’єднання https і підтверджує, що сайт реально належить зазначеній організації. У 15% розглянутих випадків сертифікат виявився не відповідним актуальному домену, що робило роботу з сайтом потенційно не безпечною, збільшуючи ризики перехоплення даних. Фахівці рекомендують своєчасно перевипускати сертифікат ssl.

4. Поганий захист від шифрувальників. У разі отримання доступу до інформаційних ресурсів компанії, хакер може зашифрувати деякі дані, зробивши їх недоступними для подальшого використання, а потім вимагати викуп за їх розшифровку. Даній загрозі виявилися схильні 9% організацій малого і середнього бізнесу. Рішення проблеми-закрити порти і, без крайньої необхідності, не відкривати їх.

5. Прострочений ssl-сертифікат. Коли термін дії сертифіката закінчується, браузер починає наочно повідомляти про це зайшли на сайт користувачам, що підриває їх довіру до ресурсу і відбиває бажання їм користуватися, особливо, здійснювати замовлення через нього і вводити особисті дані. Це призводить до втрати клієнтів і потенційного прибутку 7% компаній сектора.

До відносно рідкісних вразливостей фахівці віднесли ті з них, які пов’язані з віддаленим управлінням корпоративними серверами – трохи більше 5% від загального числа.

Зазначається, що для клієнтів тінькофф бізнесу доступна можливість безкоштовно провести аналіз інформаційних ресурсів на предмет наявності вразливостей, для чого потрібно залишити заявку в чаті мобільного додатку. Підсумком перевірки фахівцями сервісу буде готовий звіт з рекомендаціями щодо вирішення виявлених проблем.