# Кибербезопасность малого бизнеса в Казахстане: практическое руководство > Малый бизнес — наиболее уязвимая мишень для киберпреступников: меньше ресурсов на защиту, но те же деньги на счетах. Практический чеклист кибербезопасности для казахстанских МСБ. - **Дата публикации:** 2025-05-07 - **Автор:** Александр Петров - **Язык:** Русский - **Теги:** кибербезопасность, Казахстан, антифрод, AML, банки --- Малый и средний бизнес (МСБ) всё чаще оказывается в прицеле киберпреступников. Причина проста: у небольших компаний обычно нет штатного специалиста по информационной безопасности, IT-инфраструктура строится по принципу «и так сойдёт», а деньги на счетах при этом вполне реальные. По данным Национальный банк и отчётов казахстанского CERT, более 60% успешных кибератак на предприятия страны приходится именно на субъекты МСБ. В этой статье мы предлагаем практическое руководство, которое можно внедрить без больших бюджетов. ## Почему МСБ атакуют активнее, чем корпорации Парадокс: крупные корпорации инвестируют в кибербезопасность миллионы долларов именно потому, что их атакуют. МСБ считает, что слишком мал, чтобы быть интересным. Это заблуждение. Мошенники работают с автоматизированными инструментами сканирования, которые одновременно проверяют миллионы IP-адресов и находят уязвимые компании вне зависимости от их размера. Маленькая бухгалтерская фирма или интернет-магазин хранят ровно те же данные карт клиентов, что и сеть гипермаркетов — просто в меньшем объёме. Дополнительный фактор: поставщики и партнёры малого бизнеса нередко являются точками входа в более крупные организации. Атака на небольшую IT-аутсорсинговую компанию может открыть доступ к десяткам её клиентов. ![Кибербезопасность малого бизнеса в Казахстане: практическое руководство](/blog/images/kiberbezopasnost-msb-1.jpg) Кибербезопасность малого бизнеса в Казахстане: практическое руководство ## Наиболее распространённые атаки на казахстанский МСБ - **Фишинговые письма**: сотрудник получает письмо якобы от налоговой, банка или контрагента с вредоносной ссылкой или вложением. Самая частая точка входа — более 80% инцидентов начинаются с фишинга. - **Программы-вымогатели (ransomware)**: шифруют все данные компании и требуют выкуп. Для малого бизнеса без резервных копий это может означать полную остановку деятельности. - **BEC (Business Email Compromise)**: мошенник перехватывает переписку или создаёт поддельный ящик руководителя и даёт бухгалтеру команду «срочно перевести деньги». Более подробно о BEC-атаках читайте в статье [о корпоративном BEC-фроде](/blog/korporativny-bec-fraud). - **Фрод со счетами (Invoice fraud)**: подмена банковских реквизитов в выставленных счетах или перехват переписки с поставщиком для изменения платёжных данных. - **Атаки на веб-приложения**: если у компании есть сайт с корзиной или формой оплаты — он уязвим для SQL-инъекций, XSS и скимминга платёжных данных. > «По данным Verizon Data Breach Investigations Report 2024, медианное время от первоначального взлома до обнаружения у субъектов МСБ составляет 207 дней. За это время злоумышленники успевают извлечь все ценные данные.» ## Как защитить корпоративную электронную почту Email — главный вектор атаки. Базовые меры защиты: 1. Настройте **SPF, DKIM и DMARC**\-записи для вашего домена — это не позволит мошенникам рассылать письма от имени вашей компании. 2. Включите **двухфакторную аутентификацию** на всех корпоративных почтовых ящиках. 3. Используйте корпоративный домен (не @gmail.com или @mail.ru) — это снижает доверие к фишингу от якобы сотрудников. 4. Настройте предупреждения о письмах от внешних отправителей с пометкой «EXTERNAL» в теме. 5. Введите правило: финансовые переводы по email-инструкции всегда подтверждаются по отдельному каналу (звонок по известному номеру). ## Парольная политика и менеджеры паролей Слабые и повторно используемые пароли — причина большинства взломов аккаунтов. Для МСБ оптимальная стратегия: - Корпоративный менеджер паролей (Bitwarden Teams, 1Password Business) — единое хранилище с разграничением доступа. - Политика минимальной длины пароля — не менее 12 символов. - Обязательная двухфакторная аутентификация для всех сервисов с финансовым доступом. - Немедленная смена паролей при увольнении сотрудника. ## Резервное копирование: правило 3-2-1 Правило **3-2-1**: 3 копии данных, на 2 разных носителях, 1 из которых хранится вне офиса (или в облаке). Для МСБ: ежедневный автоматический бэкап в облако (Google Drive, Yandex.Cloud или казахстанские провайдеры) плюс еженедельный бэкап на внешний диск. Регулярно проверяйте, что данные можно восстановить — делайте тестовое восстановление раз в квартал. ## Обучение сотрудников Технические меры бесполезны, если сотрудник перейдёт по фишинговой ссылке. Минимальная программа обучения для МСБ: - Ежеквартальный инструктаж по актуальным угрозам (15–20 минут). - Имитированные фишинговые рассылки для проверки бдительности. - Чёткая инструкция: куда сообщать о подозрительных письмах и инцидентах. ## Требования Национальный банк для финансового сектора МСБ Если ваша компания является субъектом финансового мониторинга (СФМ), Национальный банк предъявляет дополнительные требования по информационной безопасности: наличие политики ИБ, контроль доступа к системам, журналирование операций и план реагирования на инциденты. Несоответствие этим требованиям грозит предписаниями и штрафами. Мера защиты Стоимость Эффект SPF/DKIM/DMARC Бесплатно Блокирует email-спуфинг Двухфакторная аутентификация Бесплатно или до 1 000 тг/мес Блокирует 99% атак на аккаунты Менеджер паролей 3–8 USD/пользователь/мес Устраняет риск слабых паролей Облачный бэкап От 5 000 тг/мес Защита от ransomware Корпоративный антивирус От 3 000 тг/устройство/год Блокирует известные угрозы Кибербезопасность для МСБ — это не разовая инвестиция, а постоянный процесс. Начните с самых дешёвых и эффективных мер: двухфакторной аутентификации и регулярных резервных копий. Постепенно добавляйте слои защиты по мере роста бизнеса. Стоимость предотвращения кибератаки в десятки раз ниже стоимости ликвидации её последствий.