Малките фирми са основна цел на ransomware атаки и phishing не защото са "интересни", а защото са по-лесна мишена. Нямат IT отдел, не следят сигурността активно и когато стане инцидент — последствията са катастрофални.

Добрата новина: 85% от инцидентите могат да бъдат предотвратени с прости и в повечето случаи безплатни мерки. Ето 10-те най-важни.

1. Силни пароли и мениджър за пароли

Пароли като "123456", "firma2024" или рождени дати са атакувани за секунди. Въведете политика за минимум 12 символа, включваща букви, цифри и специални знаци. Използвайте мениджър за пароли (Bitwarden е безплатен и отворен) за да не се налага да помните всичко.

2. Двуфакторна автентикация (2FA) навсякъде

Дори при открадната парола, 2FA блокира достъпа. Включете го за имейл, Microsoft 365, VPN и всеки друг важен акаунт. Повечето услуги го предлагат безплатно. Това е единствената мярка, спираща 99% от автоматизираните атаки.

3. Редовни обновления — без изключения

WannaCry, NotPetya, десетки ransomware атаки използваха уязвимости, за които вече имаше пачове. Настройте автоматични обновления за Windows, Office и браузъри. За сървъри — планирайте ги месечно в удобен момент.

4. Backup по стратегия 3-2-1

Три копия на данните, на два различни носителя, едно от тях offsite (или cloud). Backup без тест не е backup — периодично тествайте дали можете да възстановите данните. Вижте нашата статия за 5-те причини защо фирмите губят данни.

5. Принципът на минималните привилегии

Всеки служител трябва да има достъп само до това, от което се нуждае за работата си. Счетоводителят няма нужда от достъп до IT системите; програмистът не трябва да може да изтрие HR документите. Active Directory позволява прецизен контрол.

Реален случай: Ransomware, влязъл чрез имейл на служител с пълни администраторски права, криптира цялата мрежа. При принципа на минималните привилегии — само личните файлове на служителя щяха да бъдат засегнати.

6. Защита срещу phishing имейли

Над 90% от атаките започват с фишинг имейл. Обучете служителите да разпознават подозрителни съобщения. Настройте SPF, DKIM и DMARC записите на домейна — намаляват значително phishing, използващ вашето фирмено домейн.

7. Сегментирана мрежа

Разделете мрежата — гости WiFi отделно от работната мрежа, IoT устройства (принтери, камери) изолирани. Ако вирус засегне гостовата мрежа, не трябва да достига сървърите.

8. Следете кой влиза в системите

Логовете от Active Directory, VPN и критичните системи показват подозрителна активност. Неуспешни влизания, влизания в необичайни часове, достъп до нетипични ресурси — всичко може да е признак на пробив.

9. Политика за лаптопи и мобилни устройства

Лаптопите са извън офиса и са по-уязвими. Настройте: BitLocker криптиране на дискове, екранна брава при бездействие, забрана за съхранение на корпоративни данни в лични cloud акаунти.

10. Планирайте какво правите ПРИ инцидент

Ако нямате план, първите часове след пробив ще минат в паника. Дефинирайте предварително: кой отговаря за реакцията, кой се уведомява (ръководство, клиенти, КЗЛД при изтичане на лични данни), как изолирате заразените машини.

Заключение

Нито една от тези 10 стъпки не изисква голям бюджет. Изискват системен подход и малко дисциплина. Ако не знаете от къде да започнете или нямате ресурс да го направите сами — ние помагаме. Правим одит на IT сигурността и предлагаме конкретни препоръки.