През 2025 г. 43% от кибератаките във Франция са насочени към предприятия с по-малко от 50 служители (източник ANSSI). Средната цена на атака за малко предприятие: 25 000 евро — между загубата от експлоатация, техническото отстраняване и загубата на данни.
И все пак 80% от тези атаки биха могли да бъдат избегнати с основни мерки. Не е необходим бюджет за сигурност от 50 000 евро. 10 прости действия са достатъчни.
Мярка 1: силни пароли и управител
Паролата "Entreprise2024!" не е добра парола. Тя ще бъде разкрита за 3 секунди от автоматизиран инструмент.
Действието: инсталирайте управител на пароли за целия екип (Bitwarden в безплатната версия или 1Password за 4 евро/месец/потребител). Всяка парола трябва да бъде генерирана случайно, минимум 16 символа, уникална за всеки сервис.
Главната парола на управителя трябва да бъде дълга фраза, която запомняте: "МоятоКотеЯсти РакиНаМасата" е безкрайно по-силна от "P@ssw0rd!2024".
Мярка 2: двуфакторна аутентификация (2FA)
Дори с добра парола, ако служител попадне в капан на фишинг, нападателят има паролата. 2FA добавя ново ниво: освен паролата, необходим е временен код, генериран от телефона.
Действието: активирайте 2FA на всички критични акаунти — имейл, банка, хостинг, социални мрежи, работни инструменти. Използвайте приложение (Google Authenticator, Authy) вместо SMS (който може да бъде прихванат).
Мярка 3: автоматични актуализации
Уязвимостите в сигурността се коригират от издателите в дните след откритието им. Но ако не актуализирате, уязвимостта остава отворена. Ransomware-ът масово експлоатира известни уязвимости на Windows и браузъри от месеци.
Действието: активирайте автоматични актуализации на всички компютри (Windows, macOS, браузъри, работни софтуери). Един рестарт седмично е цената, която трябва да платите.
Мярка 4: резервно копие 3-2-1
Правилото 3-2-1: 3 копия на вашите данни, на 2 различни носителя, от които 1 извън обекта.
Конкретно действие:
- Копие 1: вашия твърд диск (данни в производство)
- Копие 2: външен твърд диск или NAS (ежедневно автоматично резервно копие)
- Копие 3: облачен сервис (Backblaze B2 за 6$/месец или Synology C2)
Тествайте възстановяването веднъж на тримесец. Резервно копие, което не можете да възстановите, не е резервно копие.
Мярка 5: обучение против фишинг
90% от атаките започват с имейл за фишинг. Слабата връзка е човекът.
Действието: обучете вашия екип да разпознава подозрителни имейли. Сигналите са:
- Изкуствена спешност ("Вашият акаунт ще бъде спрян за 2 часа")
- Неизвестен отправител или подозрително име на домейн
- Връзки към странни URL адреси (преминете мишката без да кликвате)
- Неочаквани прикачени файлове (.exe, .zip, .js)
- Молба за идентификационни данни по имейл (нито един легитимен сервис не прави това)
Направете симулирано упражнение за фишинг веднъж годишно. Платформи като Gophish (безплатен) ви позволяват да изпращате фалшиви фишинги към вашия екип, за да идентифицирате слабостите.
Мярка 6: защитен Wi-Fi
Wi-Fi във вашия офис е точка на въвеждане. Ако паролата е "bonjour123" или если използвате WEP протокол (остарял преди 15 години), всеки в улицата може да получи достъп до вашата мрежа.
Действието: WPA3 протокол (или минимум WPA2-AES), сложна парола от 20+ символа, отделна мрежа за гости.
Мярка 7: криптиране на портативи
Портативен компютър, откраднат от кола, сак, забравен в влак — това се случва. Ако дискът не е криптиран, крадецът има достъп до всичките ви данни.
Действието: активирайте BitLocker (Windows Pro) или FileVault (macOS). Това е безплатно, вградено в системата и прозрачно при употреба.
Мярка 8: ограничени права на достъп
Не всеки има нужда да има достъп до всичко. Счетоводителят няма нужда да има достъп до технически файлове, стажантът няма нужда от администраторски права.
Действието: прилагайте принципа на най-малкия привилегий. Всеки потребител има достъп само до ресурсите, необходими за неговата работа. И премахнете акаунтите на хората, които напускат компанията в деня на тяхното напускане.
Мярка 9: антивирус и защитна стена
Windows Defender е достатъчен за по-голямата част от малките предприятия. Ненужно е да купувате платен антивирус, ако вашата цифрова хигиена е добра. Въпреки това, проверете дали Defender е активен и актуален на всички компютри.
Защитната стена на Windows трябва да остане активна. Не я деактивирайте "защото софтуер не работи" — намерете правилното изключение вместо да отваряте всичко.
Мярка 10: план за реагиране при инцидент
Когато това се случи (и статистически ще се случи), трябва да знаете какво да направите. План за реагиране в 5 реда:
- Изолирайте заразения компютър (отключете мрежата, не го изключвайте)
- Уведомете вашия IT доставчик или позвънете на 3218 (cybermalveillance.gouv.fr)
- Не плащайте откупа (това не гарантира възстановяване на данни и финансира престъпници)
- Възстановете от резервното копие
- Подайте сигнал и декларирайте инцидента на CNIL, ако са включени лични данни
Отпечатайте този план. Закачете го. В деня D, никой няма да търси цифров документ на компютър, криптиран от ransomware.
Киберсигурността не е технически предмет, запазен за IT специалистите. Това е предмет за управляващи. 10 прости мерки, прилагани строго, блокират голямата мнозинство от атаките.