Как бизнесу и пользователям защититься от киберугроз в 2025 году

Количество кибератак растет с каждым годом, и они становятся все более изощренными. По данным «Лаборатории Касперского», в СНГ в первом полугодии 2024 года число критичных киберинцидентов увеличилось на 39% по сравнению с аналогичным периодом 2023 года.

Количество кибератак растет с каждым годом, и они становятся все более изощренными. По данным «Лаборатории Касперского», в СНГ в первом полугодии 2024 года число критичных киберинцидентов увеличилось на 39% по сравнению с аналогичным периодом 2023 года.

В Азербайджане компании и пользователи сталкиваются с теми же угрозами, что и во всем мире. Среди наиболее серьезных: программы-вымогатели, шпионское ПО, зловреды для кражи паролей и учетных данных, фишинг и другие виды онлайн-мошенничества. Угроза может исходить не только из сети: в стране фиксируется много случаев, когда заражение происходит через съемные носители. В 2024 году также участились атаки криптомайнеров — это вредоносные программы, которые используют вычислительные ресурсы устройств для добычи криптовалюты без согласия пользователя.

Среди организаций наиболее уязвим малый и средний бизнес. Такие предприятия не всегда уделяют достаточно внимания кибербезопасности: в первую очередь, это связано с ограниченными ресурсами. Кроме того, они чаще пользуются пиратским ПО, которое может быть источником заражения.

В последние годы уровень цифрового развития в Азербайджане заметно вырос, как и общая информированность о киберугрозах. Однако и злоумышленники не стоят на месте: новые угрозы появляются регулярно. Также появляются новые технологии. Яркий пример — инструменты на основе нейросетей. Злоумышленники стали брать их на вооружение, чтобы повысить эффективность атак, создать убедительные фишинговые письма, контент для мошеннических и вредоносных сайтов.

Как защититься бизнесу

Большинство кибератак становится возможным из-за человеческого фактора. Даже самые продвинутые меры безопасности могут не сработать, если сотрудник попадется на уловку злоумышленников.

Многие схемы построены на методах социальной инженерии. Один из самых распространенных методов среди злоумышленников — фишинговые рассылки. Они используют их, чтобы выманить у сотрудников корпоративные учетные данные или заразить их устройства вредоносным ПО, а затем получить доступ к системе и похитить конфиденциальные данные. Мошенники могут написать, якобы, от имени руководства компании или HR-отдела, деловых партнеров, и обычно такие письма выглядят очень убедительно.

Поэтому, чтобы защитить организацию, нужно повышать уровень знаний сотрудников в сфере кибербезопаснсти. Для этого можно воспользоваться специальными онлайн-платформами, такими как Kaspersky Automated Security Awareness Platform. Полезно также периодически делать учебные фишинговые рассылки, чтобы на их примере показывать сотрудникам, насколько убедительными могут быть письма злоумышленников, и как распознавать их уловки. Чем лучше осведомлены сотрудники об угрозах, тем меньше рисков для бизнеса. Для ИБ-специалистов можно подобрать более продвинутые тренинги, чтобы они могли эффективно реагировать даже на самые сложные угрозы.

Еще одно важное правило — использовать сложные и уникальные пароли для защиты корпоративных аккаунтов и регулярно их обновлять. Усилить защиту аккаунтов помогает многофакторная аутентификация: ее лучше использовать во всех сервисах и приложениях, которые это позволяют. Помимо этого, важно регулярно обновлять ПО, чтобы вовремя закрывать известные уязвимости, которыми могут воспользоваться злоумышленники для атаки на компанию.

Также рекомендуется разработать четкий план по реагированию на инциденты. В нем должно быть четко прописано, куда могут обратиться сотрудники в случае проблемы, как им следует действовать, какие права и обязанности у ИБ-специалистов, которые будут устранять инциденты.

Для комплексной безопасности организации необходимо использовать технические средства. В качестве базового варианта можно использовать решение для защиты конечных устройств, например, Kaspersky EDR Expert. Для более продвинутой защиты подойдут комплексные продукты, такие как Kaspersky Symphony. Эта линейка решений не только надежно защищает рабочие места, но и позволяет обнаруживать и предотвращать сложные кибератаки, получать актуальные данные о киберугрозах со всего мира, обучать сотрудников правилам кибербезопасности. Она подходит для организаций любого масштаба и отрасли, поскольку предусматривает несколько уровней защиты в зависимости от потребностей и ресурсов бизнеса. Эффективность решений «Лаборатории Касперского» регулярно подтверждается независимыми исследованиями.

Как защититься обычным людям

Одно из главных правил — критически относиться к любой информации в интернете, будь то письмо на электронной почте или сайт онлайн-магазина с заманчивыми скидками. Злоумышленники научились создавать крайне правдоподобные ресурсы, потому важно убедиться, что вас не пытаются обмануть.

Особенно стоит насторожиться, если вас заманивают крайне щедрыми предложениями, подарками и розыгрышами либо, наоборот, пытаются запугать, заставить что-то срочно сделать. Злоумышленники стараются воздействовать на эмоции человека, чтобы не дать ему время обдумать ситуацию или с кем-то посоветоваться.

Внимательно проверяйте адрес отправителя или URL сайта, обращайте внимание на ошибки и опечатки, неаккуратную верстку — все это может указывать на мошенников. Не переходите по ссылкам и не скачивайте файлы из подозрительных сообщений, даже если их прислали ваши знакомые, и не вводите свои платежные или личные данные на сомнительных ресурсах.

Еще одна хорошая цифровая привычка — скачивать приложения только из официальных магазинов или с сайтов разработчиков. Конечно, это не гарантирует полной безопасности, поскольку и на таких площадках иногда появляются зловреды. Однако так меньше вероятность, что вы случайно скачаете вредоносное ПО. Также опасно пользоваться пиратскими программами: часто они оказываются вредоносными. Регулярно обновляйте операционную систему ваших устройств и установленные приложения — это поможет вовремя закрывать уязвимости, которыми могут воспользоваться злоумышленники.

Позаботьтесь о настройках безопасности на своем устройстве. Обязательно установите сложные и уникальные пароли для каждого своего аккаунта. Комбинации должны быть длинными: минимум 12 знаков, содержать заглавные и строчные буквы, цифры и спецсимволы. Ни в коем случае не сообщайте никому свои логины и пароли, а также одноразовые коды из SMS. Используя эти данные, злоумышленники могут получить доступ к вашему аккаунту в онлайн-банке или другом приложении, украсть деньги и конфиденциальные данные. Для хранения паролей лучше использовать специальные менеджеры паролей, например, Kaspersky Password Manager. Записывать комбинации на бумажках или хранить на скриншотах в телефоне рискованно, поскольку так их легко потерять.

Также рекомендуем включить двухфакторную аутентификацию везде, где это возможно. В этом случае, даже если кто-то узнает ваш пароль, для входа потребуется сообщить дополнительную информацию — одноразовый код, секретное слово, графический пароль. Это снижает риск взлома.

Для комплексной защиты лучше установить на все свои устройства специальное защитное решение, например, Kaspersky Premium. Приложение предупредит, если вы попытаетесь перейти на фишинговый ресурс или скачать потенциально вредоносную программу.

The post Как бизнесу и пользователям защититься от киберугроз в 2025 году appeared first on InfoCity.