Hướng dẫn cho người mới bắt đầu về an ninh mạng cho doanh nghiệp nhỏ

Khi bạn nghe thấy từ an ninh mạng, bạn nghĩ gì? Có lẽ là meme cũ của một thiếu niên trùm đầu, linh cảm trên màn hình máy tính. Cũng có thể có tội phạm mạng mặc áo hoodie, nhưng ngày nay, tội phạm mạng là một doanh nghiệp lớn dự kiến ​​sẽ được định giá 6 nghìn tỷ USD mỗi năm vào năm 2021 và có lợi hơn so với giá trị buôn bán ma túy kết hợp.


Tội phạm mạng là một túi hỗn hợp. Nó mô tả các mối đe dọa và tấn công vào bất cứ thứ gì kỹ thuật số, chẳng hạn như dữ liệu và tài nguyên CNTT. Tác động của các cuộc tấn công như vậy là phổ biến và bao gồm cả tổn thất tài chính cũng như thời gian chết và thiệt hại danh tiếng. Đó là một tội ác mà tiếp tục đưa ra quá. Mạng lưới tội phạm mạng ngày càng xa và vươn tới những mạng độc ác nhất, mạng tối, nơi thông tin bị đánh cắp được mua và bán để phạm tội tiếp theo. Để hiểu được cách thức mà tội phạm mạng đang ảnh hưởng đến các doanh nghiệp thuộc mọi quy mô và trên tất cả các lĩnh vực, hãy cùng xem một số sự kiện và số liệu:

Tác động của tội phạm mạng

Viện Ponemon cùng với IBM, công bố một cuộc khảo sát hàng năm về chi phí của tội phạm mạng cho doanh nghiệp. Nghiên cứu năm nay của Lừa cho thấy các chi phí liên quan đến tội phạm mạng đã tăng 6,4 phần trăm, trung bình, $ 3,86 triệu USD.

Chi phí tội phạm mạng cho các công ty nhỏ hơn

Trong một nghiên cứu khác của Ponemon, đặc biệt xem xét chi phí của tội phạm mạng đối với các tổ chức nhỏ hơn (100-1000 nhân viên), họ thấy chi phí trung bình cho một tổ chức nhỏ là hơn 2,2 triệu USD khi gián đoạn hoạt động và mất tài sản CNTT được thêm vào.

Lừa đảo và Ransomware

Lừa đảo cá với mật khẩu

Bộ công cụ trên mạng có đầy đủ các tính năng. Thủ thuật và kỹ thuật rất nhiều và nhiều trong số chúng đánh vào bản chất của con người. Lừa đảo là vũ khí lựa chọn của nhiều tội phạm mạng; họ sử dụng các email và văn bản giả mạo để lây nhiễm các máy tính kinh doanh và đánh cắp thông tin đăng nhập. Trong năm 2017, 76 phần trăm doanh nghiệp đã trải qua một cuộc tấn công lừa đảo. Ransomware thường vào công ty thông qua một tập tin đính kèm email là rất lớn. Năm 2016, cứ 40 giây lại có một công ty bị tấn công bởi ransomware.

Các chủng phần mềm độc hại

Ransomware là một loại phần mềm độc hại. Tổng số chủng phần mềm độc hại đã tăng lên hàng năm và trong quý 1 năm 2017, một chủng phần mềm độc hại mới được phát hiện cứ sau 4.2 giây. Điều này có nghĩa là rất khó để các công ty tự bảo vệ mình trước nó.

Tác động cụ thể của công ty nhỏ về tội phạm mạng

Các tổ chức nhỏ hơn là trái cây treo thấp cho tin tặc vì chúng ít có khả năng bảo vệ an ninh chuyên dụng. Nghiên cứu Ponemon về các cuộc tấn công mạng vào các doanh nghiệp nhỏ cho thấy 48% số người được hỏi đã trải qua một cuộc tấn công lừa đảo; 43 phần trăm một cuộc tấn công dựa trên web; và, 36% cho biết công ty của họ đã bị nhiễm phần mềm độc hại. Cuộc khảo sát của chính phủ Anh cho thấy tỷ lệ sự cố an ninh mạng thậm chí còn cao hơn giữa các công ty vừa và nhỏ, với 50% các tổ chức nhỏ gặp phải các cuộc tấn công.

An ninh mạng: Đánh vào doanh nghiệp nhỏ

Các doanh nghiệp nhỏ là điểm ngọt cho một số loại tội phạm mạng. Chúng ta hãy cùng xem một số phương pháp yêu thích của tội phạm mạng:

Giơ tay lên! Ransomware và tác động của nó đối với các tổ chức nhỏ hơn

Ransomware là loại mối đe dọa mạng đáng sợ nhất. Nếu bạn bị lây nhiễm bởi ransomware, tất cả các tệp của bạn, được lưu trữ cục bộ, trên mạng của bạn và thậm chí vào các thư mục Đám mây sẽ được mã hóa bởi chương trình giả mạo. Sau khi được mã hóa, bạn sẽ thấy một thông báo cảnh báo bật lên trên màn hình máy tính của bạn nói rằng nếu bạn trả một số tiền điện tử trong vòng X ngày, bạn sẽ được cấp một khóa đặc biệt để giải mã các tệp. Tất nhiên, chúng tôi đang đối phó với bọn tội phạm ở đây, vì vậy rất có thể bạn đã thắng được lấy chìa khóa ngay cả khi bạn trả tiền.

Bị nhiễm ransomware là tương đương kỹ thuật số của một quả bom phát nổ. Bạn đã thắng được có thể làm việc trên bất kỳ tệp nào của bạn; bảng tính, tài liệu Word, slide PowerPoint, v.v., đều bị khóa. Theo nghiên cứu, trung bình các công ty nhỏ đã mất 100.000 đô la cho mỗi sự cố ransomware. Hai mươi hai phần trăm các công ty nhỏ bị tấn công bởi ransomware ngay lập tức bị loại khỏi kinh doanh.

Mỉm cười, bạn đã được đóng khung: Sự thỏa hiệp của email thỏa hiệp (BEC)

Thỏa thuận email doanh nghiệp (BEC) là một trò lừa đảo đánh vào hành vi của con người. Mục đích là để lừa một nhân viên, thường ở cấp độ C, để chuyển một khoản tiền lớn vào tài khoản ngân hàng của tội phạm mạng. Lừa đảo đôi khi sử dụng email lừa đảo mà họ sử dụng để đánh cắp thông tin đăng nhập vào tài khoản email và lịch. Phần lừa đảo này là để đạt được thông tin về mục tiêu. Họ sử dụng trí thông minh này để lừa người mục tiêu vào mối quan hệ với kẻ lừa đảo. Mục tiêu là tạo dựng niềm tin để khiến người được chọn chuyển tiền.

Thủ thuật đôi khi bao gồm tạo các email giả mạo trông rất giống email đến từ một người cấp C. Các email sử dụng một cảm giác cấp bách để chuyển tiền. Ví dụ, số tiền này PHẢI được chuyển trước 12 giờ trưa hoặc công ty sẽ mất một hợp đồng béo bở. Email trông thật vì chúng dựa trên trí thông minh thu thập được về mục tiêu. Vì vậy, ví dụ, [email protected] sẽ trở thành [email protected] Nhiều người sẽ nhận thấy sự khác biệt trong địa chỉ email và tin rằng đó là một yêu cầu hợp lệ từ một người cao cấp. FBI đã xem xét các chi phí của BEC trên toàn thế giới và thấy rằng từ tháng 10 năm 2013 đến tháng 12 năm 2016, 5,3 tỷ USD đã bị mất do lừa đảo BEC.

Hướng dẫn lừa đảo để lừa doanh nghiệp nhỏ

Lừa đảo là công cụ phổ biến nhất của tội phạm mạng vì nó hoạt động thực sự tốt. Chiến thuật này sử dụng các phản ứng cơ bản của con người để lây nhiễm các máy tính có phần mềm độc hại như ransomware, đánh cắp thông tin đăng nhập vào các tài khoản quan trọng và đánh cắp dữ liệu nhạy cảm và cá nhân. Phishing có một số hình thức như email giả mạo (bao gồm cả lừa đảo nhắm mục tiêu đến một cá nhân trong công ty), Vishing, sử dụng một cuộc gọi điện thoại để đánh cắp thông tin và SMS SMS dựa trên tin nhắn giả mạo trên điện thoại di động. Lừa đảo cũng là cách yêu thích để phân phối ransomware – nghiên cứu Ponemon cho thấy 76% ransomware được gửi qua email lừa đảo.

5 cách giúp ngăn ngừa sự cố an ninh mạng

Có vẻ như việc quản lý rủi ro của an ninh mạng là một cuộc đấu tranh khó khăn. Tuy nhiên, có một số bài tập khá đơn giản mà bạn có thể làm để giúp giảm khả năng công ty nhỏ của bạn sẽ gặp phải sự cố an ninh mạng hoặc nếu có, để giảm tác động.

Nhận thức an ninh

Nhận thức được những gì rủi ro tồn tại là một nửa trận chiến. Nếu bạn biết các chiến thuật được sử dụng bởi tội phạm mạng, chẳng hạn như cách phát hiện các dấu hiệu nhận biết của email lừa đảo, bạn có thể ngăn chặn nhiễm phần mềm độc hại hoặc đánh cắp thông tin đăng nhập. Một giải pháp hữu hình có thể là tổ chức hội thảo về tội phạm mạng cho nhân viên của bạn.

Tùy chọn xác thực

Máy tính xách tay có khóaBạn có thể đã nghe nói về xác thực yếu tố thứ hai (2FA), đó là nơi sau khi nhập mật khẩu, một người sẽ nhận được mã trên điện thoại di động (hoặc sử dụng sinh trắc học như dấu vân tay). Chỉ khi bạn nhập mục này vào một trường, bạn có thể đăng nhập vào tài khoản. Mặc dù 2FA không hoàn hảo nhưng nó làm giảm đáng kể nguy cơ lừa đảo. Ngay cả khi tin tặc đánh cắp mật khẩu của bạn, họ vẫn sẽ cần mã hoặc sinh trắc học để đăng nhập. Nếu bạn có tùy chọn sử dụng 2FA để đăng nhập vào tài khoản, hãy sử dụng nó.

Sao lưu an toàn và an toàn

Ransomware loại bỏ hiệu quả khả năng sử dụng các tệp và tài liệu của bạn. Bạn có thể giúp giảm thiểu tác động của nhiễm trùng ransomware bằng cách sao lưu an toàn. Tuy nhiên, ransomware cũng có thể ảnh hưởng đến các hệ thống sao lưu, vì vậy bạn cần phải có loại hệ thống sao lưu phù hợp. Đảm bảo rằng bạn không kết nối bản sao lưu của bạn với mạng của bạn. Một khảo sát của SentinelOne cho thấy những công ty có bản sao lưu an toàn có thể khiến các hoạt động chạy nhanh hơn.

Sử dụng các công cụ giao dịch

Mã hóa có thể là công cụ của tội phạm ransomware, nhưng nó cũng là một lực lượng tốt. Bạn có thể mã hóa dữ liệu khi nghỉ ngơi và quá cảnh. Khi bạn truy cập một trang web có HTTPS trong URL, điều đó thường có nghĩa là dữ liệu, như dữ liệu cá nhân hoặc mật khẩu của bạn, v.v., được truyền an toàn. Sử dụng mã hóa và chứng chỉ kỹ thuật số đang làm cho internet an toàn hơn một chút. Tất nhiên có ngoại lệ cho điều này. Một số trang web giả mạo đang lừa người dùng nghĩ rằng trang web được bảo mật bằng cách sử dụng HTTPS. Mã hóa cũng rất quan trọng để lưu trữ thông tin nhạy cảm và dữ liệu cá nhân trên cơ sở dữ liệu và trên các ổ đĩa cứng như máy tính xách tay.

Bảo mật di động

Tội phạm mạng thích nhắm mục tiêu vào điện thoại thông minh và có nhiều lỗ hổng bảo mật di động. Một chiến thuật phổ biến mới là ransomware trên điện thoại di động khóa điện thoại cho đến khi bạn thanh toán. Cũng phổ biến là trojan ngân hàng trình bày một màn hình đăng nhập ứng dụng ngân hàng giả rất thuyết phục và đánh cắp thông tin đăng nhập của bạn trong thời gian thực. Một báo cáo của Verizon cho thấy 85% các tổ chức cảm thấy rằng điện thoại di động gây rủi ro cho doanh nghiệp của họ.

Cảnh giác với mối đe dọa mạng

Tội phạm mạng là một vấn đề đang gia tăng, nhưng nó không phải là không thể vượt qua. Tuy nhiên, chúng tôi không thể hy vọng nó sẽ không ảnh hưởng đến chúng tôi vì chúng tôi là một doanh nghiệp nhỏ. Tội phạm mạng đang ở trong đó vì tiền và sự gián đoạn và họ tìm kiếm các mục tiêu dễ dàng. Bằng cách nhận thức được an ninh mạng là gì và các loại rủi ro chúng ta phải giải quyết, doanh nghiệp nhỏ có thể tự bảo vệ mình.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me