Сервис «Грузовичкоф» и ГБУ «Малый бизнес Москвы» провели вебинар

7 ноября 2025 года Сервис «Грузовичкоф» совместно с Государственным бюджетным учреждением «Малый бизнес Москвы» провели бесплатный обучающий вебинар «Информационная безопасность в малом и среднем бизнесе: главные ошибки и как их избежать». Мероприятие собрало более 140 зарегистрированных участников — предпринимателей, владельцев и ИТ-специалистов малых и средних компаний.

Экспертную часть вебинара представил Дмитрий Ляхов, директор по информационной безопасности Сервиса «Грузовичкоф». В своем выступлении он отметил рекордный рост числа кибератак в 2024 году — почти в 2,5 раза по сравнению с предыдущим годом (свыше 130 тыс. инцидентов), а также прогнозируемое в 2025 году усиление фокуса злоумышленников на сегмент МСП из-за ограниченных ресурсов его киберзащиты.

Спикер подробно разобрал типичные ошибки, приводящие к компрометации: открытые RDP-серверы из интернета, забытые поддомены и тестовые стенды, уязвимые или неаутентифицированные API, устаревшие облачные аккаунты подрядчиков, слабые пароли и их хранение в открытом виде, а также отсутствие регулярной ревизии учетных записей — особенно при увольнении сотрудников.

На примерах были показаны реальные инциденты: утечка данных 5 000 клиентов из-за необновляемой CMS с уязвимым плагином и полная компрометация мобильного приложения через публичное REST API без ограничения частоты запросов и проверки прав доступа.

В ответ на эти риски Дмитрий Ляхов предложил базовый план действий — доступный даже при ограниченном бюджете:

• регулярное обновление ПО (не реже раза в месяц),
• ежеквартальное резервное копирование с обязательной проверкой восстановления,
• обучение сотрудников по вопросам ИБ (не реже раза в квартал),
• внедрение принципа минимальных привилегий и сетевой сегментации,
• ведение единого реестра учетных записей с немедленной блокировкой неактуальных аккаунтов и запретом «общих» учетных данных.

«Малый и средний бизнес сегодня — одна из самых привлекательных целей для атакующих. Не потому что в нем хранятся особо ценные данные, а потому что в нем отсутствует базовая гигиена безопасности. И самое важное: большинство рисков можно устранить не за счет дорогих инструментов, а за счет системного подхода, четких процессов и внимания к деталям», — подчеркнул Дмитрий Ляхов.

В развитие состоявшегося диалога Сервис «Грузовичкоф» и ГБУ «Малый бизнес Москвы» уже запланировали следующую встречу в рамках совместного цикла — с участием другого эксперта Сервиса. Стороны также обсуждают перспективы долгосрочного сотрудничества, включая регулярный обмен экспертной практикой для поддержки устойчивости малого и среднего бизнеса в цифровой среде.