Как

3 риска кибербезопасности, которые малые предприятия часто упускают из виду

Автор: Malwarebytes Labs | 3 мая 2026 г.
Мужчина кавказской внешности в велосипедном магазине, что-то записывающий в блокнот

Безопасность — это не только «кибербезопасность». Дело не только в hackers сложных сетевых атаках.

Наряду с традиционными кибератаками, в ходе которых используется вредоносное ПО или эксплуатируются известные уязвимости программного обеспечения, существуют и менее технически сложные, но не менее разрушительные формы кражи.

Это не означает, что общепринятые рекомендации по кибербезопасности не действуют. Каждый владелец малого бизнеса по-прежнему должен использовать уникальные пароли для каждой учетной записи, включать многофакторную аутентификацию, обновлять программное обеспечение и операционные системы, а также постоянно держать включенным программное обеспечение для кибербезопасности.

Но если вы — владелец небольшого бизнеса, которому приходится ежедневно иметь дело с десятками учетных записей, сетей, устройств и огромными объемами данных, которые создаются, хранятся и передаются через текстовые сообщения, электронную почту и онлайн-порталы, — этот совет именно для вас.

В рамках Национальной недели малого бизнеса в США предлагаем вам три способа защитить свой бизнес, не требующие особых технических навыков.

Не используйте свой номер социального страхования в качестве идентификационного номера налогоплательщика

В США Налоговая служба (IRS) разрешает владельцам малых предприятий использовать свой личный номер социального страхования (SSN) в качестве федерального налогового идентификационного номера. Это небольшое упрощение, призванное облегчить ведение ежегодной отчетности для индивидуальных предпринимателей и владельцев-сотрудников, но для киберпреступников это банальная оплошность, которую они хотели бы, чтобы допускало каждое малое предприятие.

Использование номера социального страхования в качестве идентификационного номера налогоплательщика означает, что информация о вашем номере социального страхования попадает в руки всё большего числа людей. Это связано с тем, что налогообложение малого бизнеса отличается от налогообложения обычных наемных работников.

Всякий раз, когда малые предприятия принимают нового клиента или подрядчика, который оплачивает услуги на сумму не менее 600 долларов, они обязаны предоставить и получить так называемую форму W-9. Эта форма не подается в Налоговую службу США (IRS), но используется для учета платежей в целях последующей отчетности.

Однако гораздо важнее то, что в этой форме необходимо указать имя владельца, его адрес и ИНН.

Это означает, что по мере роста малого предприятия одновременно возрастает и его уязвимость перед кражей личных данных. Каждая поданная форма W-9, в которой номер социального страхования (SSN) владельца используется в качестве идентификационного номера налогоплательщика, создает еще одну возможность для кражи этого номера. Уже через год после начала деятельности номер социального страхования владельца малого предприятия может оказаться в почтовых ящиках, картотеках и облачных хранилищах десятка разных людей и компаний.

Это именно то, чего хотят киберпреступники.

Имея в распоряжении форму W-9 с данными о вашем предприятии, киберпреступник может выдать себя за вас или ваше предприятие. Он может открыть кредитную линию для бизнеса, подать мошеннические налоговые декларации, в которых будет указана прибыль вашего малого предприятия, или обмануть ваших клиентов.

Как обеспечить свою безопасность:

Подайте заявку на получение бесплатного идентификационного номера работодателя (EIN) на сайте IRS.gov. Это займет совсем немного времени и позволит отделить налоговую идентификацию вашей компании от вашей личной. После этого указывайте EIN вместо номера социального страхования (SSN) в формах W-9, 1099 и во всех других деловых документах.

Сохраняйте конфиденциальность своего личного облачного хранилища

Для большинства владельцев малого бизнеса самым популярным облачным хранилищем является то, которым они уже пользуются — их личный Google Drive или iCloud.

Эти инструменты, созданные для того, чтобы максимально упростить архивирование данных, позволяют автоматически создавать резервные копии и сохранять практически все, что происходит на вашем устройстве: от фотографий с отпуска, сделанных прошлым летом, до видеозаписей первых шагов вашего ребенка, от отправленных вами сообщений и сделанных заметок до событий в календаре.

Однако такой вид автоматической архивации представляет угрозу для любой неличной информации, которую вы просматриваете, отправляете, отмечаете или подписываете при использовании личного смартфона. Внезапно, и зачастую даже не задумываясь об этом, в вашем облачном хранилище оказываются резервные копии подписанных договоров, налоговых деклараций, анкет клиентов, счетов-фактур, финансовой отчетности компании и фотографий бумажных документов.

Выше мы предупреждали об опасности использования номера социального страхования (SSN) в качестве идентификационного номера налогоплательщика, поскольку это создает риск в случае взлома учетной записи кого-либо из вашей деловой сети. Однако хранение информации о клиентах в личном облачном хранилище создает иную проблему: в этом случае весь риск ложится непосредственно на вас.

Угрозу усугубляет тот факт, что многие учетные записи в личных облачных хранилищах используются совместно с членами семьи. Чем больше людей получают доступ к одной учетной записи, тем выше риск утечки данных и вероятность ошибок, даже если все действуют из благих намерений.

Как обеспечить свою безопасность:

Проверьте настройки резервного копирования в облаке как на телефоне, так и на компьютере и настройте, какие данные будут синхронизироваться. Переместите конфиденциальные рабочие файлы в специальный рабочий аккаунт хранения данных, оснащенный надлежащими средствами контроля доступа, правами на совместное использование и журналами аудита — то есть такими функциями, которые позволяют узнать, кто и когда открывал файл.

Если вам приходится хранить какие-либо деловые данные в личном облачном аккаунте, установите для него надежный уникальный пароль, включите многофакторную аутентификацию и никому, кроме вас, не предоставляйте доступ к нему.

Обеспечьте безопасность устройств и доступа к учетным записям в домашних условиях

У устройств есть своя забавная привычка перемещаться. Ваш смартфон попадает в руки супруга, который в машине переключает музыку по своему усмотрению. Ваш планшет почти каждый вечер оказывается в спальне ребенка, где тот смотрит телевизор. А ваш ноутбук перетаскивают с дивана на кухонный стол — и каждый раз он остается полностью раскрытым и авторизованным, служа порталом в Интернет.

Вы уверены, что все члены вашей семьи ведут себя в Интернете безопасно, но путь к безопасности в сети полон ошибок.

Сегодня достаточно одного неверного клика по поддельной рекламе, вредоносному результату поиска или замаскированной ссылке для скачивания, чтобы подвергнуть риску ваше устройство и все данные вашего малого бизнеса.

Помимо угрозы заражения вредоносным ПО, человек, использующий ваше устройство, может совершить покупки, случайно удалить файлы или перезаписать важные документы.

Помните: «внутренняя угроза» не обязательно должна быть злонамеренной, чтобы нанести ущерб — достаточно того, что она находится внутри вашей сети (в данном случае — вашего дома).

Как обеспечить свою безопасность:

Относитесь к устройствам, которые вы используете для работы, как к служебным устройствам. Это означает, что для доступа к устройствам необходимо устанавливать PIN-код или пароль, а для важных рабочих учетных записей — использовать многофакторную аутентификацию.

Кроме того, чтобы случайный клик не привёл к загрузке вредоносного PDF-файла или установке вредоносного ПО, используйте постоянно работающее антивирусное ПО, такое как Malwarebytes Teams.

Обеспечьте себе успех

Современные рекомендации по кибербезопасности могут легко сбить с толку. Каждую неделю появляются новые уязвимости, которые нужно устранять, новые мошеннические схемы, которых следует избегать, а также новые вирусы и вредоносные программы, которые, казалось бы, способны захватить ваше устройство, ваши данные и ваш бизнес.

К счастью, есть важные меры, которые вы можете принять уже сегодня и для которых не нужно возиться с внутренними настройками или проходить курсы по сетевой инженерии. Некоторые из самых эффективных способов защиты очень просты: ограничьте круг лиц, которым вы предоставляете конфиденциальную информацию, разделяйте деловые и личные данные и контролируйте, кто имеет доступ к вашим устройствам.

В остальных случаях попробуйте Malwarebytes Teams, чтобы обеспечить круглосуточную постоянную защиту от вредоносных программ, которая позволит предотвратить проникновение вирусов, блокировать атаки вредоносных программ и защитить ваш бизнес hackers .

Об авторе

Malwarebytes Labs

Malwarebytes Labs

ПОСЛЕДНИЕ СТАТЬИ

Подкаст
Иллюстрированный навесной замок установлен в микрофонную стойку, из которой исходят звуковые волны.

ИИ искажает факты о Холокосте (Lock and Code, 7-й сезон, 10-я серия)

Май 17, 2026

На этой неделе в подкасте «Lock and Code» мы беседуем с Кларой Мансфельд о том, как изображения, созданные с помощью искусственного интеллекта, искажают историю Холокоста.

Новости
Логотип JDownloader

Злоумышленники подменили загрузки установщика JDownloader вредоносным ПО

Май 15, 2026

Веб-сайт JDownloader подвергся взлому, и в течение нескольких дней ссылки на загрузку установщика содержали вредоносное ПО.

AI
В чём Instagram между WhatsApp и Instagram

Новый непонятный подход Meta к конфиденциальности в чатах

Май 15, 2026

WhatsApp теперь предлагает исчезающие чаты с искусственным интеллектом, которые, по утверждению Meta, компания не может прочитать. В то же время Instagram удалил функцию, которая не позволяла Meta читать ваши сообщения.

Сопутствующие статьи

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы