Генпрокуратура готовит нам специальный ресурс для защиты от кибератак, на который компании и граждане будут сообщать о произошедших с ними киберинцидентах. Для малого и среднего бизнеса появление такого ресурса особенно актуально, так как в последнее время жертвами хакеров все чаще становятся компании из этого сегмента. Впрочем, пока власти разрабатывают спецресурс, банки внедряют решения по защите средств юрлиц.
В России может появиться спецресурс, куда граждане и компании смогут обращаться в случае совершенных против них кибератак и кибермошенничеств. Концепцию нового ресурса подготовила Генпрокуратура.
Авторы концепции отмечают, что лишь немногие компании «имеют в штате специалиста и сервисы, позволяющие предупредить и предотвратить кибератаку». «Особенно это актуально для малого и среднего бизнеса, многие из этих компаний существуют в режиме постоянной экономии и не могут себе позволить дорогостоящее решение», — отмечает вице-президент по стратегии, развитию продаж и продуктов Департамент малого и среднего бизнеса МКБ Александр Зуев.
Активная работа спецресурса, по замыслу Генпрокуратуры, должна «повысить устойчивость широкого круга организаций к компьютерным атакам». Сообщать об атаке компании смогут через портал госуслуг (ЕСИА).
Эксперты отмечают, что создание данного ресурса имеет важное значение именно для компаний малого и среднего бизнеса, поскольку в последнее время хакеры все чаще атакуют именно этих игроков. Так, согласно результатам исследования TAdviser и Microsoft, в 2019 году с целенаправленными атаками столкнулись 39% компаний малого и среднего бизнеса (из общего числа атакованных юрилц). Злоумышленников интересовали как деньги компаний, так и возможность через них выйти на контрагента. Positive Technologies в исследовании отмечают, что взлом небольшого игрока с целью через него «зайти» в более крупного поставщика или подрядчика является трендом 2019 года. Наиболее частый путь взлома компаний малого и среднего бизнеса, отмечается в исследовании в Positive Technologies, через письма с опасным вложением или же заражение через сайты в сети.
После появления спецресурса на нем будет аккумулироваться информация обо всех атаках для более успешного расследования и предотвращения инцидентов. Доступ к нему будут получать различные структуры, занимающиеся киберпреступлениями.
Однако от концепции создания до успешной реализации спецресурса пройдет много времени. «И потому банки, обслуживающие малый и средний бизнес, должны со своей стороны предпринимать максимум усилий для защиты средств клиентов, — указывает Александр Зуев. — Например, МКБ недавно внедрил антифрод-систему для защиты средств юридических лиц, задача которой – останавливать вывод средств клиентов банка на счета злоумышленников». Самим же компаниям малого и среднего бизнеса следует быть более бдительными – не посещать посторонние сайты с компьютера, на котором установлен банк-клиент, не переходить по непроверенным ссылкам, не открывать сомнительные вложения и т.д.