Рубрикатор |
Все новости | Новости отрасли |
Какие ошибки в кибербезопасности чаще всего допускает бизнес
20 октября 2021 |
Тинькофф Бизнес провел исследование ошибок в сфере информационной безопасности, которые допускают компании из сегмента малого и среднего бизнеса. Самыми распространенными оказались ошибки, связанные с доменом, базами данных и шифрованием.
- 46% компаний подвержены угрозам кибербезопасности.
- Каждая пятая компания допускает у себя, как минимум, две ошибки.
- 44% уязвимостей приходится на компании в сфере консультаций, розничной торговли и IT.
- Неподтвержденный адрес сайта. Самая распространенная киберугроза для компаний МСБ — отсутствие верификации домена, то есть адреса сайта. Она встречается у каждой третьей компании (34%). Эта угроза означает, что при покупке адреса компания или предприниматель не подтвердили, что сайт будет принадлежать именно им.
- Незащищённая база данных. Более чем у четверти компаний малого и среднего бизнеса (27%) база данных не защищена. Мошенник может беспрепятственно скачать данные о клиентах, сотрудниках, компании. Например, имена, адреса, номера телефонов, сумму сделки. Чтобы украсть данные, злоумышленнику достаточно обнаружить ошибки, сообщающие, что база данных открыта, и просто подобрать к ней пароль и логин.
- Ошибка сертификата безопасности. SSL сертификат необходим для того, чтобы работать по протоколу безопасного соединения HTTPS. Сертификат подтверждает, что сайт принадлежит конкретной организации, позволяет узнать сервер и подтвердить безопасность сайта. У 15% компаний сертификат не соответствует действующему домену, и сайт оказывается уязвимым к атакам с перехватом данных. При заходе на страницу пользователи видят, что подключение не защищено.
- Слабая защита от шифровальщиков. Если мошенник получит доступ к информационным ресурсам организации, он может зашифровать данные и заблокировать их использование для компании и ее сотрудников. В дальнейшем преступники могут вымогать деньги за возврат данных. 9% сайтов МСБ слабо защищены от блокировки доступа к данным.
- Просроченный SSL-сертификат. SSL сертификат гарантирует сайту безопасность, а пользователю — конфиденциальность. При истечении срока действия сертификата браузер сообщает всем посетителям, что соединение не защищено. Это снижает доверие пользователей, и компания теряет потенциальных клиентов. Перевыпустить сертификат вовремя забывают 7% компаний МСБ.
Источник: Тинькофф
Читайте также:
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.