Как защитить свой малый бизнес от кибератак

Опубликовано: 2020-04-16

Киберпреступники атакуют не только крупные компании.

К сожалению, реальность такова, что малые предприятия также подвержены атакам и обычно имеют меньше мер безопасности. Большинство хакеров используют автоматических ботов, которые прочесывают Интернет в поисках легких возможностей. Они не делают различий в зависимости от популярности сайта и настолько многочисленны, как сообщает ZD Net, что составляют 20% и более всего веб-трафика!

Если вы не крупный бизнес или компания, которая собирает много конфиденциальных данных (например, поставщик медицинских услуг или финансовое учреждение), маловероятно, что хакер нацелится именно на вас. Но вы по-прежнему уязвимы для более распространенных и все еще опасных атак автоматических ботов.

Если вы не готовы, результаты могут подорвать ваш бизнес и стоить вам времени и денег. Но несколько простых изменений могут защитить ваш сайт от большинства атак.

Последствия кибератак для малого бизнеса

Сколько малых предприятий подвергается атакам? Исследования различаются, но все они сообщают о значительных цифрах:

  • В этой статье показано, что 68% малых предприятий стали жертвами кибератак за последние 12 месяцев.
  • Другой сообщает, что 47% из них подвергались атакам хотя бы один раз за последний год, причем почти половина из них подвергалась множественным атакам.
  • Forbes сообщает, что 58% жертв вредоносных атак приходится на малый бизнес.

Вред, причиняемый взломом, варьируется от кражи данных до мошеннических списаний, испорченной репутации, потери клиентов, дорогостоящего ремонта сайта и даже судебных исков. Один источник прогнозирует, что к 2021 году кибератаки на все предприятия будут стоить 6 триллионов долларов, что вдвое больше, чем они стоили в 2015 году. Да, это триллион — 12 нулей.

Исследования показали, что для малого бизнеса средняя стоимость кибератаки варьируется от 120 000 до 1,24 миллиона долларов. Когда вы включаете более крупные предприятия, средний показатель достигает почти 4 миллионов долларов. А вот малый бизнес ощущает удар острее — они теряют больший процент выручки. Для интернет-магазинов и предприятий, которые хранят большие объемы конфиденциальных данных, нарушение может привести к убыткам в масштабах всей компании. По данным Better Business Bureau, только 35% малых предприятий, потерявших свои данные из-за атаки, по-прежнему оставались прибыльными через три месяца.

Как защитить свой малый бизнес?

Точно так же, как запирание дверей и установка сигнализации защищает от потенциальных краж со взломом, инвестирование в несколько мер онлайн-безопасности предотвратит большинство атак. Они подпадают под две категории:

1. Подготовьтесь к кибератаке

Ваши сотрудники являются первой линией защиты, независимо от того, поддерживают ли они ваш сайт или время от времени заходят на сайт, чтобы отвечать на комментарии. Любой, кто имеет доступ к вашему сайту, может стать причиной уязвимости. Обучите своих сотрудников передовым методам, таким как установка надежных паролей и выход из общих компьютеров, когда они закончат работу.

Подготовка также включает оценку рисков и планирование общесистемных ответных мер:

  • Создавайте автоматические резервные копии для вашего сайта
  • Попрактикуйтесь в восстановлении своего сайта — вы не хотите карабкаться в середине взлома
  • Аудит пользователей, имеющих доступ к вашему сайту, и удаление бывших сотрудников и ненужных учетных записей.
  • Рассмотрите политику BYOD (принесите свое устройство)
  • Внедрите политику паролей, требующую от пользователей регулярного обновления паролей и следования рекомендациям.

Каждый сценарий требует своего ответа, чтобы вы могли поддерживать бизнес-операции, сводя к минимуму потери и защищая клиентов.

2. Защитите данные и другие активы

Защита веб-сайта аналогична защите дома: заприте двери, установите сигнализацию и приготовьте план восстановления. Jetpack предоставляет функциональность, необходимую для всех трех этих задач.

Запри свои двери

Защита от хакеров начинается с установки надежных паролей — надеюсь, вы уже это сделали! Следующим наиболее эффективным инструментом является защита от атак методом грубой силы.

Во время атак методом перебора автоматические боты пытаются проникнуть на ваш сайт с различными комбинациями имен пользователей и паролей. Поскольку хакеры используют большую сеть компьютеров, они могут перебирать тысячи паролей в секунду! Средства защиты от атак грубой силы Jetpack автоматически блокируют такие атаки. Вы можете быстро просмотреть количество предотвращенных атак на панели управления — в среднем 5193 атаки за все время существования сайта.

Дополните свой надежный пароль и защиту от грубой силы уникальными именами пользователей. Избегайте слишком часто используемых фраз, таких как «Администратор», «Поддержка» и «Менеджер». Чем типичнее ваше имя пользователя, тем легче его угадать.

Добавьте еще один уровень безопасности с двухэтапной аутентификацией. Это делает шаг вперед, отправляя уникальный код на ваше мобильное устройство; ваш сайт запросит код, прежде чем разрешить вам войти в систему. Даже если кто-то правильно угадает ваш пароль, он также должен физически владеть вашим телефоном, чтобы войти в систему. Это невероятно эффективный метод защиты вашего сайта.

Чтобы включить безопасную аутентификацию, начните с включения безопасного входа. Затем:

  1. Перейдите на страницу двухэтапной аутентификации вашей учетной записи WordPress.com.
  2. Нажмите синюю кнопку «Начать».
  3. Выберите свою страну и введите номер мобильного телефона. Нажмите Подтвердить через SMS.
  4. Вы получите текстовое сообщение с кодом. Введите этот код в окно Verify Code на панели управления WordPress.com.
  5. Наконец, вам будет предложено распечатать резервные коды. Обязательно сделайте это, так как это единственный способ вернуться в свою учетную запись без поддержки, если вы потеряете свой телефон!
  6. Щелкните Все готово.

Если вы готовы к более сложной задаче, рассмотрите возможность добавления брандмауэра для полной защиты. Брандмауэр — это дополнительный барьер между посетителями и вашим сайтом, который отслеживает и отфильтровывает любой потенциально опасный трафик. Возможно, вам придется связаться с вашим веб-хостингом, чтобы настроить это.

Установить сигнализацию

Если бы кто-то пытался проникнуть в ваш дом, вы бы хотели знать, верно? Jetpack предлагает инструменты, которые контролируют ваш сайт и предупреждают вас, если что-то не так, чтобы вы могли исправить это как можно быстрее. Хакеры скрытны — вы можете не знать о причиненном ими ущербе, пока не станет слишком поздно исправлять.

Jetpack Scan автоматически проверяет ваш сайт на наличие подозрительного кода или активности каждый день. Если он обнаружит что-то не так, он немедленно отправит вам электронное письмо с подробной информацией об угрозе и любых скомпрометированных файлах. Вы также можете просматривать предупреждения системы безопасности в журнале активности и автоматически устранять наиболее известные угрозы одним щелчком мыши.

Мониторинг простоев проверяет ваш сайт каждые пять минут с серверов по всему миру. Если он не загружается, вы получите мгновенное уведомление по электронной почте и в журнале активности, чтобы вы могли устранить неполадки или восстановить резервную копию. Когда ваш сайт снова заработает, Jetpack отправит еще одно электронное письмо, чтобы вы точно знали, как долго он не работал.

Восстановление после атаки

Если ваш сайт взломан, важно минимизировать ущерб. Резервные копии — ваш лучший инструмент: если вы можете восстановить полную и чистую резервную копию своего веб-сайта после взлома, вы сможете запустить свой бизнес за считанные минуты, а не часы или дни.

Jetpack Backup предлагает два варианта:

  1. Ежедневные резервные копии: автоматические полные резервные копии вашего сайта, выполняемые один раз в день.
  2. Резервное копирование в режиме реального времени: копии вашего сайта постоянно сохраняются по мере того, как вы редактируете, чтобы вы никогда не теряли свою тяжелую работу.

Резервные копии хранятся на защищенных серверах Jetpack, полностью отделенных от вашего веб-сайта. Это означает, что если ваш сайт будет скомпрометирован, ваши резервные копии не будут взломаны. И если вы вообще не можете получить доступ к своему веб-сайту, вы все равно можете восстановить резервную копию, обратившись к журналу активности вашего сайта.

Лучше всего то, что для этого не нужны никакие знания в области разработки — всего несколько кликов.

Сколько стоит эта защита?

Хорошая новость заключается в том, что большинству малых предприятий не нужно тратить тысячи долларов на защиту своего веб-сайта.

Jetpack может покрыть все перечисленные выше задачи по обеспечению безопасности менее чем за несколько чашек кофе в месяц! Однако вы также можете выбирать инструменты в зависимости от вашего бюджета и приоритетов.

Бесплатные планы включают защиту от атак методом грубой силы и мониторинг простоев.

Персональные планы включают перечисленные выше функции, а также ежедневное автоматическое резервное копирование и фильтрацию спама.

Премиум-планы включают перечисленные выше функции, а также автоматическое сканирование вредоносных программ и исправления безопасности.

Профессиональные планы включают в себя все, что есть в плане Премиум, а также обновление до резервного копирования в реальном времени вместо ежедневного резервного копирования.

Определите, какой план Jetpack подходит для вашего бизнеса. Или, чтобы приобрести резервные копии самостоятельно, проверьте Jetpack Backup.

Какая самая большая угроза для вашего малого бизнеса?

Ваша самая большая угроза — это бездействие — надежда, что с вами не случится ничего плохого. Точно так же, как никто не хочет пожара, наводнения или урагана, никто не хочет, чтобы кто-то взломал их сайт.

Но у владельцев малого бизнеса редко есть время на меры безопасности. Они сосредоточены на предоставлении продуктов или услуг, осуществлении продаж, управлении сотрудниками, маркетинге и бухгалтерском учете. Вот почему лучшие инструменты безопасности работают автоматически, за кулисами. Вам не нужно тратить время каждую неделю на резервное копирование вашего сайта. Вам не нужно сканировать базы данных или файлы веб-сайтов на наличие вирусов и вредоносных программ.

Итак, вот ваш план действий: подумайте, сколько времени и денег вы вложили в свой сайт и как больно было бы потерять все это. Затем решите, какие процедуры и инструменты безопасности вам необходимо внедрить. Наконец, воплотите свой план в жизнь!

Защитите свой сайт с помощью Jetpack