ТОП-8 практических советов для бизнеса: Как защитить себя от киберугроз в 2026 году

Так считает CISO Wildberries & Russ Андрей Иванов. 

«В Wildberries мы сталкиваемся с киберугрозами каждый день, однако системы защиты маркетплейса надежны, поэтому злоумышленникам проще воздействовать непосредственно на селлеров - они пытаются взломать аккаунт продавца или получить доступ к системе владельца пункта выдачи и использовать украденные данные для мошенничества», - рассказал Андрей Иванов.

Большую часть таких инцидентов можно предотвратить с помощью простых мер. Директор по информационной безопасности Wildberries & Russ Андрей Иванов поделился рекомендациями, которые помогут предпринимателям любого масштаба повысить киберустойчивость своего бизнеса.

1. Не смешивайте личное и рабочее цифровое пространство

Самая частая причина взломов - использование одного устройства для личных и рабочих задач. На один и тот же ноутбук устанавливают и корпоративный софт для бизнеса, и сторонние браузерные расширения, программы для просмотра видео, «взломанные» версии игр. Мало кто понимает, что многие такие приложения собирают данные об активных сессиях и отправляют их людям, явно не заинтересованным в вашем благополучии.

Что делать:

• используйте отдельное устройство для работы;
• устанавливайте только официальные программы;
• заходите в сервисы по проверенным ссылкам.

Купите отдельный рабочий ноутбук или планшет. Это дешевле, нежели ликвидировать последствия компрометации рабочего аккаунта.

2. Двухфакторная аутентификация везде, где можно!

Только пароля сейчас недостаточно. Двухфакторная аутентификация - самый простой и быстрый способ усложнить атаку.

Что делать:

• 2FA должна быть включена во всех сервисах: почта, мессенджеры, личный кабинет селлера, бухгалтерские системы, хранилище с фотографиями;
• почта для восстановления доступа должна быть привязана к другому устройству, чтобы злоумышленник не получил и код, и почту одновременно;
• используйте независимые приложения-аутентификаторы или пуш-уведомления, а не SMS там, где это возможно.

3. Антивирус и обновления - не формальность

Банально, но антивирус с актуальными базами действительно предотвращает значительную часть атак. Опасная ошибка - использование пиратских версий защитных программ: они нередко сами содержат вредоносный код и, вместо установки метафорического замка на двери, вы собственноручно отдаете злоумышленникам «ключи от сейфа с деньгами».

По поводу обновлений! Кажется, что они отнимают время, а компьютеры вечно обновляются в самый ответственный момент. Но за 2025 год было найдено около 200 критических уязвимостей, которые позволяют получить доступ к вашему компьютеру или смартфону практически без каких-либо действий - достаточно захода на сайт или открытия письма в почтовом клиенте. Случайный клик по неотличимой от безопасной ссылке в поиске - и ваш компьютер отправляет все данные в даркнет, где их покупают злоумышленники. 

Что делать: 

• использовать лицензионный антивирус; 
• не откладывать обновления операционной системы и приложений и не отключать их.

4. Делайте резервные копии и проверяйте, что они работают

Резервные копии нужны не только для восстановления после хакерской атаки. Ошибки сотрудников, сбой оборудования, потеря телефона - это может парализовать бизнес.

Многие компании совершают две критические ошибки:

• Хранят резервные копии там же, где рабочие данные. В случае атаки с помощью программы-шифровальщика будут зашифрованы и оригиналы, и копии. Резервные копии надо хранить так, чтобы с любого офисного компьютера не было возможности их удалить или поменять. Для наиболее критичных данных рекомендуется использовать носители однократной записи, например - Blu-Ray диски.
• Ни разу не проверяли восстановление. На практике часть резервных копий может оказаться поврежденной, а резервные копии разных систем могут быть сделаны в разное время, и статусы заказов, документов не будут совпадать - в выгрузке из базы данных заказ может быть, а в 1С - исчезнуть, так как резервная копия 1С сделана на час раньше относительно базы.

Предприниматель должен понимать, если вы потеряете доступ к мессенджеру, почте и учетным системам, бизнес должен продолжить работу, пока вы все восстанавливаете. Это значит, что вы заранее должны знать, что делать. Чем короче простой, тем ниже ваши издержки.

Что делать:

• хранить копии отдельно и автономно, для наиболее критичных данных - диски однократной записи;
• регулярно, хотя бы раз в квартал, тестировать восстановление, и не просто тестировать, а попытаться поработать с восстановленной инфраструктуры и обратить внимание на согласованность данных;
• при росте компании прописать четкий регламент восстановления критичных систем.

5. Обеспечьте подотчетность сотрудников

Когда в компании один компьютер и одна учетная запись «для всех», невозможно определить, кто совершил то или иное действие: отменил заказы, изменил цены, добавил фиктивный товар.

Что делать:

• каждому сотруднику - отдельная учетная запись, в том числе во внешних системах;
• там, где внешняя система не предполагает создания персональных учетных записей (например, бизнес-аккаунт мессенджера) - выбирать решения, которые позволяют использовать один аккаунт для нескольких сотрудников с аудитом действий;
• никаких общих почтовых ящиков - отдельный для каждого сотрудника;
• использовать встроенные механизмы разграничения прав и журналирование действий;
• в личном кабинете Wildberries селлеры и владельцы ПВЗ могут добавлять сотрудников и распределять права доступа и отзывать права доступа и блокировать учетную запись для переведенных на другую должность или уволенных сотрудников - этим инструментом обязательно нужно пользоваться, не забывая актуализировать права доступа при изменении рабочих обязанностей.

6. Откажитесь от паролей, если есть альтернатива

Пароли - уязвимое звено. Их перехватывают, подбирают, передают третьим лицам, используют повторно. Если есть возможность - выбирайте беспарольные методы аутентификации:

• аппаратные ключи безопасности - обязательно для наиболее критичных ресурсов и привилегированных учетных записей;
• одноразовые коды;
• пуш-подтверждения.

При потере доступа злоумышленник не сможет войти повторно - в отличие от ситуации, когда у него есть украденный пароль.

7. Подготовьтесь к инциденту заранее

В современном мире речь идет не о том, «произойдет ли» киберинцидент, а о том, насколько вы готовы его пережить.

Каждый бизнес должен иметь:

• план действий, если данные зашифрованы или доступ заблокирован;
• прописанные роли: кто уведомляет партнеров, кто восстанавливает доступ, кто отвечает за коммуникацию;
• понимание допустимого периода простоя и потерь данных.

Выделите время на учения, восстановитесь из резервных копий и попробуйте продолжить бизнес на восстановленной инфраструктуре.

8. Изучите методы фишинга

Фишинг - одна из самых частых причин взломов. Рассмотрим основные признаки фишинга, на которые стоит обратить особое внимание, чтобы «не попасться на крючок». 

• Неожиданное сообщение или звонок. Звонок, письмо или сообщение в мессенджере, якобы от Wildberries или другой компании с информацией о необходимости сменить пароль, неожиданной проблеме или по другому поводу с просьбой срочно назвать код из СМС или перейти по ссылке, а затем предоставить личные данные.
• Обезличенный характер сообщения. Фишинговые сообщения рассылаются веером, а обращение к получателю выглядит как «Дорогой пользователь», «Уважаемый клиент», или обращение вообще отсутствует. 
• Поддельные ссылки. Фишинговые ссылки часто выглядят как настоящие, но содержат ошибки или лишние символы в известных словах, например, wilbberries.ru вместо wildberries.ru. 
• Вредоносные вложения. Для кражи данных мошенники могут использовать вирусы во вложениях. Не открывайте вложения от отправителей, с которыми вы заранее не договаривались об обмене информацией! Ни в коем случае не открывайте файлы в форматах, отличных от тех, которыми вы привыкли обмениваться, даже от надежных отправителей.
• Неправильные логотипы, небрежность в тексте. Фишинговые сайты часто копируют дизайн известных компаний, но мелкие детали могут отличаться. В сообщении может быть написано, например, «введитепароль» слитно. Это уловка, чтобы обойти фильтры безопасности.

Что делать?

Свяжитесь со службой поддержки компании - отправителя письма - по официальным контактам или с отправителем напрямую. 

«Кибербезопасность - это не привилегия и обязанность крупного бизнеса, а обязательная часть операционного управления, которая не требует миллионных вложений. Современные киберугрозы становятся более продуманными, однако представленные советы смогут защитить от них ваш бизнес», - заключил Андрей Иванов.