Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Грузовичкоф
Сервисы

Сервис «Грузовичкоф» и ГБУ «Малый бизнес Москвы» провели вебинар по информационной безопасности для малого и среднего бизнеса

Сервис «Грузовичкоф» и ГБУ «Малый бизнес Москвы» провели вебинар по информационной безопасности для малого и среднего бизнеса

7 ноября 2025 года Сервис «Грузовичкоф» совместно с Государственным бюджетным учреждением «Малый бизнес Москвы» провели бесплатный обучающий вебинар «Информационная безопасность в малом и среднем бизнесе: главные ошибки и как их избежать». Мероприятие собрало более 140 зарегистрированных участников — предпринимателей, владельцев и ИТ-специалистов малых и средних компаний.

Экспертную часть вебинара представил Дмитрий Ляхов, директор по информационной безопасности Сервиса «Грузовичкоф». В своём выступлении он отметил рекордный рост числа кибератак в 2024 году — почти в 2,5 раза по сравнению с предыдущим годом (свыше 130 тыс. инцидентов), а также прогнозируемое в 2025 году усиление фокуса злоумышленников на сегмент МСП из-за ограниченных ресурсов его киберзащиты.

Спикер подробно разобрал типичные ошибки, приводящие к компрометации: открытые RDP-серверы из интернета, забытые поддомены и тестовые стенды, уязвимые или неаутентифицированные API, устаревшие облачные аккаунты подрядчиков, слабые пароли и их хранение в открытом виде, а также отсутствие регулярной ревизии учётных записей — особенно при увольнении сотрудников.

На примерах были показаны реальные инциденты: утечка данных 5 000 клиентов из-за необновляемой CMS с уязвимым плагином и полная компрометация мобильного приложения через публичное REST API без ограничения частоты запросов и проверки прав доступа.

В ответ на эти риски Дмитрий Ляхов предложил базовый план действий — доступный даже при ограниченном бюджете:

  • регулярное обновление ПО (не реже раза в месяц),
  • ежеквартальное резервное копирование с обязательной проверкой восстановления,
  • обучение сотрудников по вопросам ИБ (не реже раза в квартал),
  • внедрение принципа минимальных привилегий и сетевой сегментации,
  • ведение единого реестра учётных записей с немедленной блокировкой неактуальных аккаунтов и запретом «общих» учётных данных.

«Малый и средний бизнес сегодня — одна из самых привлекательных целей для атакующих. Не потому что в нём хранятся особо ценные данные, а потому что в нём отсутствует базовая гигиена безопасности. И самое важное: большинство рисков можно устранить не за счёт дорогих инструментов, а за счёт системного подхода, чётких процессов и внимания к деталям», — подчеркнул Дмитрий Ляхов.

В развитие состоявшегося диалога Сервис «Грузовичкоф» и ГБУ «Малый бизнес Москвы» уже запланировали следующую встречу в рамках совместного цикла — с участием другого эксперта Сервиса. Стороны также обсуждают перспективы долгосрочного сотрудничества, включая регулярный обмен экспертной практикой для поддержки устойчивости малого и среднего бизнеса в цифровой среде.

Начать дискуссию