Кибербезопасность в B2B: как бизнесу защититься от хакеров

Защищаться от киберугроз стоит компаниям из всех отраслей экономики. От хакерских атак традиционно сильнее страдает финансовый сектор, однако целью злоумышленников может стать коммерческая информация, персональные данные или инфраструктура любого бизнеса. Расскажем, чего стоит опасаться и как защититься от кибератак в B2B.

Статья подготовлена на основе подкаста «Завтра облачно» от Mail.ru Cloud Solutions. В нём ведущий Андрей Коняев и его гости рассказывают про IT, бизнес и, конечно же, облачные технологии. Первым гостем в новом сезоне подкаста стал Алексей Маланов, антивирусный эксперт «Лаборатории Касперского».

Виды киберугроз в B2B

Одно из ключевых отличий кибербезопасности в B2C и B2B — типы угроз. Чаще всего в В2С угрозам всё равно, кого атаковать — чью защиту пробили, там и повезло. А вот в В2В надо делить угрозы на три типа:

  1. Случайные (90% угроз) — те, которые свободно блуждают и попадают в организацию случайно.

  2. Целевые (около 10% угроз) — их авторы знают, кого атакуют, какая защита в конкретной организации, стараются её обойти, проникнуть в компанию, а дальше действуют по обстоятельствам. Часто такие атаки осуществляют через поставщиков, их называют supply chain attack (атака на цепь поставок) — это когда хакеры сначала внедряются в программное обеспечение поставщика, а потом заражают системы компании. Такие атаки сейчас актуальны, так как проверить весь скачанный софт сложно. И это ещё одна ключевая особенность киберзащиты в В2В: нужно защищать не только свой периметр, но и всё, что приходит извне.

  3. Кибероружие (0,1% угроз, или даже меньше). Это угрозы, которые пишутся настолько квалифицированными группировками, что есть подозрение — атаки спонсируются государством. Такие атаки не предназначены для извлечения прибыли. Например, есть предположения, что компьютерный червь Stuxnet разработан спецслужбами США и Израиля для операции против ядерного проекта Ирана. Предположительно, в 2009–2010 годах была атакована центрифуга по обогащению урана. При этом завод не был подключен к интернету, поэтому заражение произвели через завербованного сотрудника, пронесшего на территорию флешку с вредоносом.

Контент-маркетинг в России. Исследование Коссы

Мы хотим разобраться, что происходит в российском контент-маркетинге прямо сейчас. Какие задачи решает контент-маркетинг? Какие форматы работают лучше? На какие метрики ориентироваться? Поделитесь опытом!


Источник: cossa.ru

Читайте также  SEO: как узнать, что проект крутят, и почему так делать не надо
Строй Сам