Версия для слабовидящих
Главная » Чистые данные: еженедельник безопасности

Чистые данные: еженедельник безопасности

22.01.2026

Чистые Данные — Еженедельник безопасности. Выпуск №16

Советы предпринимателям: как защитить свой бизнес от киберугроз.

Большинство инцидентов можно предотвратить своевременным внедрением базовых мер безопасности. 

1. Разделяйте личное и рабочее цифровое пространство.

Самая частая причина взломов — использование одного устройства для личных и рабочих задач. На один и тот же ноутбук устанавливают и программное обеспечение для бизнеса, и сторонние программы, нелицензированные версии игр и т.д. Что делать:
• используйте отдельное устройство для работы;
• устанавливайте только официальные программы;
• заходите в сервисы по проверенным, прямым ссылкам.

Купить отдельный рабочий ноутбук или планшет всегда дешевле, чем ликвидировать последствия компрометации рабочего аккаунта.


2. Используйте двухфакторную аутентификацию — везде, где это возможно.

Что делать:
• 2FA лучше всего включить во всех сервисах: почта, мессенджеры, личные кабинеты, бухгалтерские системы;
• e-mail для восстановления доступа нужно привязать к другому устройству — чтобы злоумышленник не получил  код и почту одновременно;
• используйте независимые приложения или пуш-уведомления, а не SMS там, где это возможно.

3. Антивирус и обновления.

Антивирус с актуальными базами действительно предотвращает значительную часть атак. Опасная ошибка — использование пиратских версий защитных программ: они нередко сами содержат вредоносный код.
По поводу обновлений — кажется, что они только отнимают время, а компьютеры вечно обновляются в самый ответственный момент. Но за 2025 год было найдено около 200 критических уязвимостей, которые позволяют получить доступ к вашему компьютеру или смартфону практически без каких-либо действий — достаточно захода на сайт или открытия письма в почтовом клиенте.

Что делать: использовать лицензионный антивирус, вовремя устанавливать обновления операционной системы и приложений).

4. Делайте резервные копии — и регулярно проверяйте, что они работают.

Резервные копии нужны не только для восстановления после хакерской атаки. Ошибки сотрудников, сбой оборудования, утеря телефона — всё это может парализовать бизнес.

Многие компании совершают ошибки:

  • Хранят резервные копии там же, где и рабочие данные. В случае атаки с помощью программы-шифровальщика будут зашифрованы и оригиналы, и копии. Резервные копии надо хранить так, чтобы с любого офисного компьютера не было возможности их удалить или поменять. 
  • Ни разу не проверяли восстановление. На практике часть резервных копий может оказаться поврежденной, а резервные копии разных систем могут быть сделаны в разное время, и статусы заказов, документов не будут совпадать — в выгрузке из базы данных заказ может быть, а в 1С — исчезнуть, так как резервная копия 1С сделана на час раньше относительно базы.
  • Каждому предпринимателю стоит помнить: если завтра он по какой-то причине потеряет доступ к своему мессенджеру, почте и учетным системам, то бизнес должен продолжить работу, пока все восстанавливается. Следовательно, нужно заранее знать, что делать, ведь чем короче простой — тем ниже потенциальные издержки.

Что делать:
• хранить копии отдельно и автономно, для наиболее критичных данных — диски однократной записи;
• регулярно (хотя бы раз в квартал) тестировать восстановление, и не просто тестировать, а попытаться поработать с восстановленной инфраструктурой и обратить внимание на согласованность данных;
• при росте компании прописать четкий регламент восстановления критичных систем.

5. Подотчетность сотрудников.

Когда в компании один компьютер и одна учетная запись, невозможно определить, кто совершил то или иное действие: отменил заказы, изменил цены, добавил фиктивный товар.

Подотчетность — ключевой принцип внутренней безопасности.

Что делать:

• каждому сотруднику — отдельная учетная запись, в том числе во внешних системах;
• там, где внешняя система не предполагает создания персональных учетных записей (например, бизнес-аккаунт мессенджера) — выбирать решения, которые позволяют использовать один аккаунт для нескольких сотрудников с аудитом действий;
• никаких общих почтовых ящиков — отдельный для каждого сотрудника;
• использовать встроенные механизмы разграничения прав и протокол действий.

6. Используйте альтернативу паролям.

Пароли — самое уязвимое звено. Их перехватывают, подбирают, передают третьим лицам, используют повторно.

Если есть возможность — выбирайте беспарольные методы аутентификации:

• аппаратные ключи безопасности — обязательно для наиболее критичных ресурсов и привилегированных учетных записей;
• одноразовые коды;
• пуш-подтверждения.

При потере доступа злоумышленник не сможет войти повторно — в отличие от ситуации, когда у него есть украденный пароль.

7. Подготовьтесь к инциденту заранее.

Каждый бизнес должен иметь:

• план действий, если данные зашифрованы или доступ заблокирован;
• прописанные роли: кто уведомляет партнеров, кто восстанавливает доступ, кто отвечает за коммуникацию;
• понимание допустимого периода простоя и потерь данных.

Выделите время на имитацию инцидента, восстановитесь из резервных копий и попробуйте продолжить бизнес на восстановленной инфраструктуре

8. Изучите основные методы фишинга

Фишинг — одна из самых частых причин взломов. 

Основные признаки фишинга, на которые стоит обратить особое внимание:

Неожиданное сообщение или звонок. Звонок, письмо или сообщение в мессенджере, с информацией о необходимости сменить пароль, неожиданной проблеме или по любому другому поводу с просьбой срочно назвать код из СМС или перейти по ссылке, а затем предоставить личные данные.

• Обезличенный характер сообщения. Фишинговые сообщения рассылаются веером, а обращение к получателю выглядит как «Дорогой пользователь», «Уважаемый клиент», или обращение вообще отсутствует.

• Поддельные ссылки. Фишинговые ссылки часто выглядят почти как настоящие, но содержат ошибки или лишние символы в известных словах.

• Вредоносные вложения. Для кражи данных мошенники могут использовать вирусы во вложениях. Не открывайте вложения от отправителей, с которыми вы заранее не договаривались об обмене информацией, и ни в коем случае не открывайте файлы в форматах, отличных от тех, которыми вы привыкли обмениваться, даже от надежных отправителей (например, неожиданно вам знакомый контрагент прислал файл в архиве с паролем, что часто применяется для обхода антивирусных решений для почтовых серверов).

• Неправильные логотипы, небрежность в тексте и оформлении. Фишинговые сайты часто копируют дизайн известных компаний, но мелкие детали могут отличаться. В сообщении может быть написано, например, «введитепароль» слитно. Это уловка, чтобы обойти фильтры безопасности.

Что делать, если вы сомневаетесь? Свяжитесь со службой поддержки компании-отправителя письма по официальным контактным данным или с отправителем напрямую (если у вас есть его контакты).

Залог прочности.

Кибербезопасность сегодня — не привилегия и одновременно обязанность крупного бизнеса, а обязательная часть операционного управления. И она не требует миллионных бюджетов. Современные киберугрозы становятся всё более продуманными и коммерчески мотивированными, но своевременные меры позволяют значительно снизить риски и обеспечить непрерывность бизнеса.

Разделенное рабочее пространство, двухфакторная аутентификация, резервное копирование, подотчетность сотрудников, отказ от общих паролей и регулярная проверка процессов — это набор базовых практик, которые уже сегодня могут защитить ваш бизнес от значительной части угроз.

Наши соцсети

Макс Вконтакте Одноклассники Телеграм
Обратная связь
Календарь новостей
пн вт ср чт пт сб вс
Анонсы
В Симферополе пройдёт благотворительный концерт в поддержку участников СВО, посвящённый воссоединению Крыма с Россией В Симферополе пройдёт благотворительный концерт в поддержку участников СВО, посвящённый воссоединению Крыма с Россией
В Год единства народов России, который символизирует единство, братство и общую историю, Федерация независимых профсоюзов Крыма совместно с Комиссией Общественной палаты Республики Крым по вопросам трудовых отношений, волонтерства и поддержке участников СВО и членов их семей и Рабочей группой по взаимодействию с воинскими частями и формированиями проводит благотворительный концерт.
Все анонсы

Чистые Данные — Еженедельник безопасности

ГРАФИК ЛИЧНОГО ПРИЕМА ГРАЖДАН ЧЛЕНАМИ ОП РК Общественный мониторинг ЕЖЕГОДНЫЙ ДОКЛАД ОБЩЕСТВЕННОЙ ПАЛАТЫ РЕСПУБЛИКИ КРЫМ «О состоянии гражданского общества в Республике Крым в 2025 году» Психологическая консультация
Мнения
Одиссей Пипия о развитии информационно-коммуникационных технологий и обязательном использовании русского языка в публичной информации Одиссей Пипия о развитии информационно-коммуникационных технологий и обязательном использовании русского языка в публичной информации
С 1 марта вступили в силу два важных блока норм: о развитии государственной информационной системы (ГИС) противодействия правонарушениям в сфере информационно-коммуникационных технологий (ИКТ); о закреплении обязательного использования русского языка в публичной информации.
Евгений Пичугин об СВО: мы как братья, с одной целью и одной задачей Евгений Пичугин об СВО: мы как братья, с одной целью и одной задачей
Выполняя боевые задачи, мы здесь собрались абсолютно разные — по характеру, национальности, взглядам на жизнь. Но на месте это перестаёт иметь привычное значение. Мы как братья, с одной целью и одной задачей — защитить Родину и сломать врага.
Все мнения
© 2026 Государственное казенное учреждение Республики Крым «Аппарат Общественной палаты Республики Крым»
295000, Российская Федерация,
Республика Крым,
г. Симферополь, ул. Екатерининская, 18
Тел.: (3652) 544-105.
WebGrafica создание сайта
Наш сайт использует cookies, включая сервисы веб-аналитики (файлы с данными о прошлых посещениях сайта). Продолжая пользоваться сайтом, вы соглашаетесь с политикой конфиденциальности.