Посібник для початківців з питань кібербезпеки для малого бізнесу

Коли ви чуєте слово кібербезпека, що ви думаєте? Напевно, старий мем підлітка з капюшоном, навішений над екраном комп’ютера. Цілком може бути кіберзлочинців, які носять толстовки, але сьогодні кіберзлочинність є масовим бізнесом, який, як очікується, до 2021 року оцінюватиметься в 6 трлн дол..


Кіберзлочинність – мішана сумка. Він описує загрози та атаки на що-небудь цифрове, наприклад, дані та інформаційні ресурси. Вплив таких атак є широко поширеним і включає як фінансові втрати, так і простої та збитки від репутації. Це злочин, який продовжує надавати теж. Мережа кіберзлочинців далеко і широка і тягнеться до найбільш зловісних мереж, темної павутини, де викрадену інформацію купують та продають для вчинення подальших злочинів. Щоб зрозуміти, як кіберзлочинність впливає на підприємства будь-яких розмірів і в усіх секторах, розглянемо деякі факти та цифри:

Вплив кіберзлочинності

Інститут Понемона разом з IBM публікують щорічне опитування витрат на кіберзлочинність для бізнесу. Цьогорічне дослідження показує, що витрати, пов’язані з кіберзлочинністю, зросли на 6,4 відсотка до, в середньому, 3,86 млн дол..

Вартість кіберзлочинності для менших компаній

В іншому дослідженні Ponemon, яке спеціально розглядало витрати на кіберзлочинність для менших організацій (100-1000 співробітників), вони виявили, що середня вартість невеликої організації становила понад 2,2 млн. Дол. США, коли збитки в операціях та втрата ІТ-активів були додані.

Фішинг та викуп

Фішинг Fishhook з паролем

Інструментарій кіберзлочинців насичений смаком. Прийомів і прийомів багато, і багато з них вражають саму природу людини. Фішинг – це зброя вибору багатьох кіберзлочинців; вони використовують електронні листи та тексти для підробки для зараження ділових комп’ютерів та крадіжок даних для входу. У 2017 році 76 відсотків підприємств зазнали фішинг-атаки. Викуп програмного забезпечення, яке часто потрапляє в компанію через вкладення електронної пошти, є плодовитим. У 2016 році на компанію атакували викупники кожні 40 секунд.

Зловмисне програмне забезпечення

Ransomware – це тип зловмисного програмного забезпечення. Загальна кількість штамів шкідливих програм з кожним роком зростає, а в I кварталі 2017 року новий штам шкідливого програмного забезпечення виявлявся кожні 4,2 ​​секунди. Це означає, що компаніям дуже важко захистити себе від цього.

Особливі наслідки кіберзлочинності для невеликої компанії

У менших організацій хакери малопотужні, оскільки вони рідше мають захист безпеки. Дослідження Понемону щодо кібератак на малий бізнес показало, що 48 відсотків респондентів зазнали фішинг-атаки; 43 відсотки веб-атаки; 36% заявили, що їхня компанія була заражена шкідливим програмним забезпеченням. Опитування уряду Великобританії виявило ще вищий рівень випадків кібербезпеки серед малих та середніх фірм, при цьому 50% малих організацій зазнали атак.

Кібербезпека: попадання в малий бізнес там, де це боляче

Малий бізнес – це солодкі плями для певних видів кіберзлочинності. Давайте розглянемо деякі з улюблених кіберзлочинців методів:

Руки вгору! Викуп та його вплив на менші організації

Ransomware – це найпопулярніший тип кіберзагроз. Якщо ви заразитеся викупним програмним забезпеченням, всі ваші файли, локально зберігаються, у вашій мережі та навіть у хмарні папки, будуть зашифровані програмою-шахраєм. Після шифрування на екрані комп’ютера з’явиться попереджувальне повідомлення про те, що якщо ви заплатите суму криптовалюти протягом X дня, вам буде наданий спеціальний ключ для розшифровки файлів. Звичайно, тут ми маємо справу зі злочинцями, тому, швидше за все, ви не отримаєте ключ, навіть якщо заплатите.

Зараження вимогами – це цифровий еквівалент бомби. Ви не зможете працювати над будь-яким із своїх файлів; Електронні таблиці, документи Word, слайди PowerPoint тощо заблоковані. Згідно з дослідженнями, невеликі компанії втрачали, в середньому, 100 000 доларів США за випадок викупу. Двадцять два відсотки малих компаній, на яких напали викупники, негайно були припинені.

Посміхніться, ви стали обрамленими: Біг бізнес-компромісу електронної пошти (BEC)

Компроміс електронної електронної пошти (BEC) – це шахрайство, яке охоплює поведінку людини. Мета – обдурити працівника, часто на рівні С, перерахувати великі суми грошей на банківський рахунок кіберзлочинців. Афера іноді використовує фішинг-листи, які вони використовують для викрадення облікових даних для входу в облікові записи та календарі електронної пошти. Ця частина афери полягає в тому, щоб отримати інтелект на ціль. Вони використовують цей інтелект, щоб обманути цільову людину у відносинах з аферистами. Мета – побудувати довіру, щоб змусити обрану людину перерахувати гроші.

Трюк іноді включає створення підроблених електронних листів, схожих на те, що повідомлення електронної пошти надходить від людини на рівні С. Електронні листи використовують почуття терміновості для переказу грошей. Наприклад, “цю суму ПОВИНЕН перерахувати до 12 години, або компанія втратить вигідний контракт”. Електронна пошта виглядає реально, оскільки вони засновані на розвідці, зібраній щодо цілі. Так, наприклад, [email protected] стане [email protected] Багато людей не помітили б різницю в адресі електронної пошти і вважають, що це дійсний запит від старшої людини. ФБР вивчило витрати BEC у всьому світі та встановило, що між жовтенем 2013 р. Та груднем 2016 р. 5,3 млрд дол..

Посібник Фішера щодо обману малого бізнесу

Фішинг – найпопулярніший інструмент кіберзлочинця, оскільки він працює дуже добре. Ця тактика використовує наші основні реакції людини, щоб заразити комп’ютери шкідливими програмами, такими як викупне програмне забезпечення, викрасти дані для входу у важливі облікові записи, а також викрасти конфіденційні та особисті дані. Фішинг представлений у багатьох формах, таких як електронні листи з підробкою (включаючи підводний фішинг, який орієнтований на фізичну особу в компанії), Vishing, який використовує телефонний дзвінок для крадіжки інформації та SMShing на основі підроблених мобільних повідомлень. Фішинг також є улюбленим способом доставки викупових програм – дослідження Ponemon показало, що 76 відсотків викупних програм було доставлено за допомогою фішинг-пошти.

5 способів допомогти запобігти інциденту кібербезпеки

Може здатися, ніби управління ризиками кібербезпеки є важкою боротьбою. Однак є ряд досить простих вправ, які ви можете зробити, щоб зменшити ймовірність того, що ваша маленька компанія потрапить під інцидент з кібербезпекою, або, якщо вона є, щоб зменшити вплив.

Поінформованість про безпеку

Усвідомлення того, які ризики існують – це половина битви. Якщо ви знаєте тактику, яку застосовують кіберзлочинці, наприклад, як виявити ознаки рекламних знаків фішинг-електронного листа, ви можете запобігти зараженню зловмисним програмним забезпеченням або крадіжці даних для входу. Важливим рішенням може бути організація семінару з питань кіберзлочинності для ваших співробітників.

Параметри аутентифікації

Ноутбук із замкомМожливо, ви чули про аутентифікацію другого фактора (2FA), коли людина після введення пароля отримує код на мобільний телефон (або використовує біометричний на зразок відбитка пальця). Тільки якщо ви введете це поле, ви можете увійти до облікового запису. Хоча 2FA не є ідеальним, він значно знижує ризик фішингу. Навіть якщо хакер вкрав ваш пароль, їм все одно знадобиться код або біометричний для входу. Якщо у вас є можливість використовувати 2FA для входу в облікові записи, використовуйте його.

Безпечні та безпечні резервні копії

Ransomware ефективно видаляє можливість використовувати ваші файли та документи. Ви можете допомогти звести до мінімуму вплив зарази, яке вимагає зловмисного програмного забезпечення, забезпечивши безпечні резервні копії. Однак вимога програмного забезпечення також може впливати на системи резервного копіювання, тому вам потрібно мати правильний тип системи резервного копіювання. Переконайтеся, що ви не підключаєте резервну копію до своєї мережі. Опитування SentinelOne виявило, що ті фірми, які мають безпечні резервні копії, змогли швидше запустити операції.

Використання інструментів торгівлі

Шифрування може бути інструментом злочинця, який вимагає викуп, але це також сила блага. Ви можете зашифрувати дані в стані спокою та в дорозі. Коли ви відвідуєте веб-сайт із HTTPS у URL-адресі, це означає, що такі дані, як ваші особисті дані або паролі тощо, надійно передаються. Використання шифрування та цифрових сертифікатів робить Інтернет трохи безпечнішим. З цього, звичайно, є винятки. Деякі веб-сайти з підробкою обманюють користувачів думати, що сайт захищений за допомогою HTTPS. Шифрування також важливе для зберігання конфіденційної інформації та особистих даних на базах даних та на жорстких дисках, таких як ноутбук.

Мобільна безпека

Кіберзлочинці люблять націлювати на смартфони, і існує багато вразливих можливостей мобільної безпеки. Нова популярна тактика – це викуп програмного забезпечення на мобільних телефонах, які блокують телефон, поки ви не здійсите платіж. Поширені також банківські трояни, які представляють дуже переконливий підроблений екран для входу в додаток до банку та викрадають ваші дані для входу в режимі реального часу. У звіті Verizon встановлено, що 85 відсотків організацій вважають, що мобільні телефони створюють ризик для їхнього бізнесу.

Усвідомлення кіберзагрози

Кіберзлочинність – це зростаюча проблема, але вона непереборна. Однак ми не можемо сподіватися, що це не вплине на нас, оскільки ми малий бізнес. Кіберзлочинці – це гроші та зриви, і вони шукають легких цілей. Усвідомлюючи, що таке кібербезпека, і які ризики ми маємо вирішити, малий бізнес може захистити себе.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me