Кибербезопасность в 2025: новые угрозы и как защитить бизнес в условиях санкций

В этой статье разберем:
Новые угрозы 2025 года: что изменилось?
Чем заменить иностранные решения?
Как защититься? Пошаговая инструкция
Требования ФСТЭК и штрафы в 2025

Новые угрозы 2025 года: что изменилось?

Главные риски для бизнеса:
Атаки на импортозамещенное ПО
  • Хакеры эксплуатируют уязвимости в российских аналогах Windows, 1С и Cisco.
  • Пример: вирус LockBit 4.0 атакует серверы на Astra Linux.
Фишинг через госуслуги
  • Мошенники рассылают письма «от ФНС» с вредоносными ссылками.
DDoS-атаки на «Росстелеком-облако»
  • Компании, перешедшие на отечественные облака, становятся мишенями.

Чем заменить иностранные решения?

Категория

Иностранный продукт

Российская замена

Антивирус

Kaspersky (ушел)

Стража, Dr.Web

VPN

NordVPN

RuVPN, СберVPN

SIEM

Splunk

Рубин

Шифрование

VeraCrypt

КриптоПро

Облака

AWS

СберОблако, VK Cloud

Как защититься? Пошаговая инструкция

Замените софт
  • Установите Стража или Dr.Web вместо Kaspersky.
  • Настройте RuVPN с серверами в России.
Обновите политики
  • Запретите сотрудникам использовать личную почту для работы.
  • Внедрите двухфакторную аутентификацию везде.
Проверьте уязвимости
  • Протестируйте сеть
Обучите сотрудников
  • Проводите тренинги по фишингу

Требования ФСТЭК и штрафы в 2025

Что проверяют
Соответствие Приказу №239 (защита персональных данных).
Использование сертифицированного ПО (реестр Минцифры).
Наличие сотрудника по кибербезопасности (для компаний 250+ человек).
Штрафы:
  • До 500 тыс. руб. за отсутствие антивируса.
  • До 1 млн руб. за утечку данных.

Вывод: что делать сейчас?

  1. Аудит инфраструктуры на уязвимости.
  2. Замена запрещенного ПО на российские аналоги.
  3. Обучение сотрудников (раз в квартал)
Made on
Tilda