Общее состояние угроз безопасности в мире цифровых технологий достаточно хорошо исследовано и документировано. Нарушения и повреждения данных в крупных публичных и приватных организациях описываются достаточно часто, и они, что называется, на слуху у руководителей бизнесов и специалистов-безопасников. Однако тысячи таких событий незаметно для широкой аудитории ежедневно происходят на уровне предприятий малого бизнеса и индивидуальных пользователей. В данной статье приводится один из вариантов решения проблемы.
Symantec: атак на малый бизнес становится все больше
Не является секретом, что уровень киберпреступности постоянно повышается, и предприятия малого и среднего бизнеса (Small and Middle Business, SMB) все чаще становятся целью хакеров. Последние данные из отчета «Symantec’s 2016 Internet Security Threat Report» показывают, что сектор SMB становится привлекательной целью также для фишинга.
В 2015 г. фишинговые атаки на предприятия SMB заняли 43% времени от атак всех типов. Это на 9% больше, чем в 2014 г. и очень контрастно по сравнению с 18% нападений на SMB, которые были зафиксированы в 2011 г.
Отчет Symantec показывает, что пока приблизительно 1 из 40 (2,5%) предприятий SMB подвергается риску стать жертвой «cybercrime». На первый взгляд это кажется незначительным по сравнению со статистикой для крупных предприятий, где соотношение составляет 1:2, т. е. в этом сегменте атакам подвергается каждое второе предприятие.
Важно другое. Отчет отмечает, что хакеры нападают на свои жертвы без особого разбора. Формулировка достаточна проста, и, вместе с тем, проясняет смысл нападений.
Это не вопрос того, на кого именно они нацеливаются. Это вопрос того, что все они нацелены на ваши деньги. Фишинговые атаки производятся на конкретных сотрудников, в основном ответственных за финансы малого бизнеса.
Злонамеренные (malicious) электронные письма, посылаемые таким сотрудникам, могут «угнать» финансовую информацию всей компании и открыть доступ к корпоративным фондам и личной информации.
Symantec отмечает, что участились также нападения типа «ransomware». Они нацелены не только на сотрудников, но и на любые устройства, находящиеся во взламываемой сети. (Смысл использования ransomware − в блокировании или нарушении работы устройства. Оно будет снова доступно пользователю только после некоторой оплаты нападавшему). В 2015 г. Symantec зафиксировала достаточно много атак на IoT, смартфоны, и даже на smart watches и smart television.
Symantec также показывает 55%-ное увеличение с 2014 г. до 2015 г. количества целевых фишинговых атак, которые направлены на конкретных сотрудников, независимо от размера компании. Для справки следует отметить, что Symantec классифицирует предприятия малого бизнеса как имеющие до 250 сотрудников.
Будьте готовы к защите
Что владельцы малого бизнеса должны сделать с изложенной выше информацией? Простой совет − готовиться к отражению атак. Совершенно ясно, что хакеры продолжат увеличивать фишинговое давление на предприятия SMB.
Поскольку такие атаки нацелены главным образом на определенных сотрудников, разумным представлялось бы осуществление надлежащей учебной и информационной программы внутри компании по схемам фишинга.
Однако для компании сектора SMB часто затруднительно организовать такое обучение, а сотрудники часто поверхностно относятся к знаниям, которые они должны получить. Кроме того, они в первую очередь должны заниматься своими прямыми обязанностями.
Очевидно также, что лучше ограничивать количество смартфонов сотрудников и устройств IoT, − однако для SMB соблюдение такой политики также связано с определенными трудностями. В итоге предприятия SMB предпочитают, чтобы защита осуществлялась автоматически и с возможно высоким качеством. Один из вариантов решения проблемы − использование специализированных маршрутизаторов (роутеров).
Роутеры Cisco RV320 и Cisco RV325
Роутеры Сisco для предприятий малого бизнеса (Cisco Small Business Routers, SBR) моделей RV320 и RV325 с фильтрацией Web-трафика добавляют слой надежной защиты, предотвращая в том числе доступ к потенциально опасным ресурсам в сети.
Для небольших компаний с ограниченными бюджетами, где недостаточно ресурсов на содержание штатных экспертов по безопасности, хорошо подходят специализированные маршрутизаторы для малого бизнеса, − такие, как Cisco SBR.
Cisco SBR оснащены средствами Web-фильтрации, которые закрывают доступ для хакерских атак. Имеется почти бесконечное число веб-сайтов, которые сотрудники малых компаний могут посещать без ведома руководства. При этом едва ли не любое соединение может быть средством получения доступа к внутренним системам и данным малого предприятия.
Применяя не так давно появившиеся специализированные маршрутизаторы Cisco, можно установить соответствующую Web-политику для своей компании в течение нескольких минут, − и быть вполне уверенными, что она выполняется без дополнительных дорогих мер по безопасности и привлечения дополнительного IT-персонала.
Почему предприятия SMB должны использовать Web-фильтрацию? Очевидный ответ − прежде всего потому, что их сотрудникам, как правило, открыт доступ онлайн, и без фильтрации они могут обратиться к любому сайту.
В этом отношении маршрутизаторы Cisco моделей RV320 и RV325 являются одними из лучших для предприятий SMB, позволяя поддерживать хорошее «здоровье» сети. Они держат пользователей вдали от опасных веб-сайтов с их вредоносными приложениями и сомнительным контентом, не снижая при этом производительности работы.
Всего несколько настроек в Web Filtering позволяют категоризировать сайты, установить соответствующие уровни защиты, указать репутацию определенных сайтов и составить расписание работы сервиса безопасности (см. скриншот в разделе «Программное обеспечение).
Опрос Kaspersky Lab, результаты которого были обнародованы в конце 2015 г. показал, что предприятия SMB тратят в среднем $38 тыс. чтобы «прийти в себя» после единственного случая нарушения данных, − и эта сумма не включает косвенные издержки и ухудшение репутации компании. Тот же опрос также показал, что наибольшее количество нападений было связано с malware и фишингом.
Используя Web-фильтр, малый бизнес может существенно сократить нападения этих типов и повреждения от них. Важно отметить, что Web-фильтрация отличается от антивирусного ПО, и использование одного подхода не избавляет от необходимости другого.
Модели Cisco RV320 и RV325 выделяются среди маршрутизаторов семейства Cisco RVxxx как наиболее высокоуровневые и имеющие наиболее высокую пропускную способность IPsec. Основное различие между этими моделями − RV320 имеет четыре порта LAN по сравнению с четырнадцатью портами LAN у RV325.
Cisco RV320 Dual Gigabit WAN VPN Router
Cisco RV320 определяется как «PPTP / IPsec /SSL VPN router with Gigabit ports and USB WAN failover». К его основным преимуществам относятся наличие GUI Администратора, автоматическая балансировка нагрузки WAN, наличие простого в использовании брандмауэра (firewall), а также поддержка модемов 3G/4G USB.
RV320 − настольный маршрутизатор, имеющий размеры 8,1 x 1,7 х 5,2 дюймов (ширина, высота и глубина соответственно). Устройство имеет металлический корпус и внешнее электропитание. Не создает шума, поскольку использует пассивное охлаждение. Контрольные индикаторы расположены на передней панели, порты RJ45 − на задней.
Внешний вид передней панели и сравнительные размеры Cisco RV320
Устройство имеет два порта 10/100/1000 WAN и четыре 10/100/1000 LAN. Один из WAN портов может быть сконфигурирован или как WAN, или как DMZ.
Имеется также два порта USB 2.0, один передней панели, другой − на задней. Они предназначены для подключения 3G/4G модемов и/или загрузки ПО с флеш-диска. Нужно иметь в виду, что маршрутизатор не поддерживает устройства хранения данных USB и принтеры.
Внешний вид задней панели Cisco RV320
Корпус RV320 несколько выше, чем у других устройств семейства RVxxx, что обеспечивает хорошую циркуляцию воздуха. Согласно отзывам пользователей, при непрерывной работе RV320 не более, чем «немного теплый».
Вид на материнскую плату Cisco RV320
Под достаточно большим радиатором находится двухъядерный центральный процессор Cavium CN5020, работающий на частоте 300 МГц. «На борту» у RV320 находится также 256 MB DDR2 RAM и 64 MB флеш-памяти.