Ботнеты в 2019 году: актуальные опасности и вред, наносимый малому и среднему бизнесу

[saipr]

В любой компании, чья работа в значительной степени зависит от компьютеров и ПО, включая облачные сервисы, должна быть детально проработанная стратегия информационной защиты. И это не просто листок бумаги, который висит рядом с планом эвакуации. Проработка стратегии означает, что предлагаемые меры должны быть опробованы «в полевых условиях», нужно проводить тренинги и воркшопы с сотрудниками. Все это не исключит, но значительно снизит информационные угрозы, которые опасны для бизнеса компании.

И как эту рекомендацию реализовать малому бизнесу?

[nervwa]

Прежде всего провести тренинг для работников Пригласить эксперта, который расскажет что можно, а что нельзя. Это можно сделать по скайпу.

[saipr]

Т.е. приостановить работу, найти денег на эксперта и т.д. и т.д?

[nervwa]

Я пишу, как бы сделал я. Тренинг — это максимум час, а потратиться на безопасность по-любому придется, эксперт или шлюз или софтовое решение. Но сотрудник, знающий как отличить фишинговое письмо от настоящего, понимающий что безопасно, а что опасно — это основа.

[Mur81]

А вот мой многолетний опыт показывает, что если в фундаменте системы надежда на понимание сотрудников о безопасности, то пиши пропало.

[saipr]

Спасибо.

[teecat]

Проводил. Все внимательно послушали и пошли дальше работать. Рекомендация это одно, а «письмо из налоговой» — это страшно!

[teecat]

системы помогают блокировать не только известные, но и неизвестные угрозы (угрозы нулевого дня),

Скажем так. В теории. Троян/червь протестированный на основных системах защиты (а их список крайне конечен) пройдет антивирус. В день не обнаруживается порядка четверти новых троянов. Ну на следующий-то день конечно их узнают
Поэтому закрытие дыр (Win32.HLLW.Shadow до сих пор жив, а не только Ванна Край!), белый список и запрет на установку ПО. Ну и плюс конечно антивирус