Sprievodca pre začiatočníkov v oblasti kybernetickej bezpečnosti pre malé podniky

Keď počujete slovo kybernetická bezpečnosť, čo si myslíte? Pravdepodobne stará mém tínedžerka s kapucňou skrčila obrazovku počítača. Môžu existovať kybernetickí zločinci, ktorí nosia mikiny, ale počítačová kriminalita je dnes obrovskou obchodnou činnosťou, ktorá sa do roku 2021 odhaduje na 6 biliónov dolárov ročne a je rentabilnejšia ako celková hodnota obchodu s drogami..


Počítačová kriminalita je zmiešané vrecko. Popisuje hrozby a útoky na čokoľvek digitálne, ako sú dáta a zdroje IT. Dopad takýchto útokov je rozšírený a zahŕňa finančné straty, ako aj poškodenie prestojov a poškodenie dobrého mena. Je to zločin, ktorý neustále dáva. Sieť kybernetických trestných činov je rozsiahla a siaha až k najznepokojenejším sieťam, temnému webu, kde sa nakupujú a predávajú ukradnuté informácie, aby spáchali ďalšie zločiny. Ak chcete zistiť, aký vplyv má počítačová kriminalita na podniky všetkých veľkostí a vo všetkých odvetviach, pozrime sa na niektoré fakty a čísla:

Vplyv počítačovej kriminality

Ponemon Institute spolu s IBM každoročne zverejňujú prehľad o nákladoch na počítačovú kriminalitu v podnikaní. Tohtoročná štúdia ukazuje, že náklady spojené s počítačovou kriminalitou sa zvýšili o 6,4% na priemerne 3,86 milióna USD.

Náklady na počítačovú kriminalitu pre menšie spoločnosti

V ďalšej štúdii spoločnosti Ponemon, ktorá sa osobitne zaoberala nákladmi na počítačovú kriminalitu v menších organizáciách (100 – 1 000 zamestnancov), zistili, že priemerné náklady pre malú organizáciu boli viac ako 2,2 milióna USD, keď sa pripočítali prerušenia prevádzky a straty IT prostriedkov..

Phishing a Ransomware

Phishingový háčik s heslom

Súbor nástrojov kybernetického zločinu je plný dobrôt. Triky a techniky sú hojné a mnoho z nich zasiahlo samotnú podstatu ľudských bytostí. Phishing je zbraň voľby mnohých zločincov; používajú falošné e-maily a texty na infikovanie obchodných počítačov a odcudzenie prihlasovacích údajov. V roku 2017 zažilo phishing útok 76% firiem. Ransomware, ktorý často vstupuje do spoločnosti prostredníctvom e-mailovej prílohy, je plodný. V roku 2016 spoločnosť ransomware napadla spoločnosť každých 40 sekúnd.

Kmene škodlivého softvéru

Ransomware je typ škodlivého softvéru. Celkový počet kmeňov škodlivého softvéru sa medziročne zvyšuje a v 1. štvrťroku 2017 bol objavený nový kmeň škodlivého softvéru každé 4,2 sekundy. To znamená, že pre spoločnosti je veľmi ťažké sa proti nim chrániť.

Špecifické vplyvy počítačovej kriminality na malé spoločnosti

Menšie organizácie sú pre hackerov neúnosným ovocím, pretože je menej pravdepodobné, že budú mať vyhradenú bezpečnostnú ochranu. Štúdia spoločnosti Ponemon o kybernetických útokoch na malé podniky zistila, že 48 percent respondentov zažilo útok phishingu; 43% útok na webe; a 36% uviedlo, že ich spoločnosť bola infikovaná škodlivým softvérom. Prieskum vlády Spojeného kráľovstva zistil ešte vyššiu mieru incidencie kybernetickej bezpečnosti medzi malými a strednými firmami, pričom 50% malých organizácií zažilo útoky.

Kybernetická bezpečnosť: Zasiahnutie malých firiem tam, kde je to ťažké

Malé podniky sú sladkými miestami pre určité druhy počítačovej kriminality. Pozrime sa na niektoré z obľúbených metód kybernetických zločincov:

Ruky hore! Ransomware a jeho dopad na menšie organizácie

Ransomware je najobávanejším typom počítačovej hrozby každého z nás. Ak sa nakazíte ransomware, všetky vaše súbory, lokálne uložené, v celej sieti a dokonca aj v priečinkoch cloud budú šifrované nečestným programom. Po zašifrovaní sa na obrazovke počítača zobrazí varovná správa, v ktorej sa uvádza, že ak zaplatíte sumu kryptomeny do X dní, dostanete špeciálny kľúč na dešifrovanie súborov. Ide tu samozrejme o zločincov, takže je pravdepodobné, že kľúč nedostanete, aj keď zaplatíte.

Nakaziť sa ransomware je digitálny ekvivalent bomby vypnutej. Nebudete môcť pracovať na žiadnom zo svojich súborov; tabuľky, dokumenty programu Word, snímky programu PowerPoint atď. sú zamknuté. Podľa prieskumu malé spoločnosti stratili v priemere 100 000 dolárov za incident s ransomware. Dvadsaťdva percent malých spoločností napadnutých ransomwarom bolo okamžite prepustených z podnikania.

Úsmev, ste zarámovaný / -á: Kompromis kompromisu v podnikaní (BEC)

Obchodný e-mailový kompromis (BEC) je podvod, ktorý je korisťou ľudského správania. Cieľom je oklamať zamestnanca, často na úrovni C, previesť veľké sumy peňazí na bankový účet počítačového trestného činu. Podvod niekedy používa phishingové e-maily, ktoré používajú na odcudzenie prihlasovacích údajov do e-mailových účtov a kalendárov. Táto časť podvodu je získať spravodajstvo o cieli. Používajú túto inteligenciu, aby oklamali cieľovú osobu vo vzťahu k scammerovi. Cieľom je vybudovať dôveru, aby si vybraná osoba mohla previesť peniaze.

Trik niekedy zahŕňa vytváranie spoof e-mailov, ktoré vyzerajú veľmi podobne ako e-mail od osoby na úrovni C. E-maily používajú na prenos peňazí pocit naliehavosti. Napríklad „táto suma sa MUSÍ previesť do 12:00, inak spoločnosť stratí lukratívnu zmluvu“. E-mail vyzerá reálne, pretože sú založené na informáciách získaných o cieli. Napríklad [email protected] by sa tak stalo [email protected] Mnoho ľudí si nevšimne rozdiel v e-mailovej adrese a verí, že to bola platná žiadosť od staršej osoby. FBI preskúmala náklady spoločnosti BEC na celom svete a zistila, že medzi októbrom 2013 a decembrom 2016 sa podvodom s BEC stratilo 5,3 miliardy dolárov USD.

Sprievodca phisherom pre podvádzanie malých podnikov

Phishing je najpopulárnejším nástrojom počítačovej kriminality, pretože funguje naozaj dobre. Táto taktika využíva naše základné ľudské reakcie, aby infikovala počítače škodlivým softvérom, ako je ransomware, ukradol prihlasovacie údaje do dôležitých účtov a ukradol citlivé a osobné údaje. Phishing prichádza v mnohých formách, ako sú e-maily so spoofou (vrátane podvodného phishingu, ktoré sú zamerané na jednotlivca v spoločnosti), Vishing, ktorý využíva telefonický hovor na odcudzenie informácií, a SMShing založený na spoofových mobilných správach. Phishing je tiež obľúbený spôsob doručenia ransomwaru – štúdia Ponemon zistila, že 76 percent ransomwaru bolo dodaných prostredníctvom phishingového e-mailu..

5 spôsobov, ako zabrániť výskytu kybernetickej bezpečnosti

Môže sa zdať, že riadenie rizík kybernetickej bezpečnosti je bojom do kopca. Existuje však niekoľko pomerne jednoduchých cvičení, ktoré môžete urobiť, aby ste znížili pravdepodobnosť, že vaša malá spoločnosť bude zasiahnutá incidentom v oblasti kybernetickej bezpečnosti, alebo ak to má byť, aby sa znížil dopad.

Povedomie o bezpečnosti

Uvedomiť si, aké riziká existujú, je polovica bitky. Ak poznáte taktiku, ktorú používajú kybernetickí zločinci, ako napríklad spôsob, ako spozorovať kontrolné znaky phishingového e-mailu, môžete zabrániť infikovaniu škodlivým softvérom alebo krádeži prihlasovacích údajov. Hmatateľným riešením môže byť zorganizovanie seminára o počítačovej kriminalite pre vašich zamestnancov.

Možnosti overenia

Laptop so zámkomMožno ste už počuli o autentifikácii druhého faktora (2FA), čo je miesto, kde po zadaní hesla osoba potom dostane kód do mobilu (alebo používa biometrické údaje ako odtlačok prsta). K účtu sa môžete prihlásiť iba v prípade, že ho zadáte do poľa. Aj keď 2FA nie je dokonalý, významne znižuje riziko phishingu. Aj keď hacker ukradol vaše heslo, na prihlásenie by stále potreboval kód alebo biometrický údaj. Ak máte možnosť použiť 2FA na prihlásenie do účtov, použite ho.

Bezpečné a bezpečné zálohy

Ransomware efektívne odstraňuje schopnosť používať vaše súbory a dokumenty. Bezpečné zálohy vám môžu pomôcť minimalizovať dopad infekcie ransomware. Ransomware však môže ovplyvniť aj záložné systémy, takže musíte mať správny typ záložného systému. Uistite sa, že zálohu nepripájate k sieti. Prieskum spoločnosti SentinelOne zistil, že tie firmy, ktoré majú bezpečné zálohy, dokázali rýchlejšie pracovať.

Používanie nástrojov obchodu

Šifrovanie môže byť nástrojom zločineckého ransomware, ale je tiež silou dobra. Údaje môžete šifrovať v pokoji a počas prepravy. Keď navštívite webovú stránku, ktorá má v adrese URL HTTPS, vo všeobecnosti to znamená, že údaje, ako sú vaše osobné údaje alebo heslá atď., Sa prenášajú bezpečne. Pomocou šifrovania a digitálnych certifikátov je internet o niečo bezpečnejší. Existujú samozrejme výnimky. Niektoré webové stránky podvádzajú používateľov, aby si mysleli, že stránka je bezpečná pomocou protokolu HTTPS. Šifrovanie je dôležité aj na ukladanie citlivých informácií a osobných údajov do databáz a na pevné disky, napríklad prenosný počítač.

Mobilné zabezpečenie

Počítačoví zločinci radi zacieľujú na inteligentné telefóny a existuje veľa slabých miest v mobilnej bezpečnosti. Nová populárna taktika je ransomware na mobilných telefónoch, ktoré zamknú telefón, kým neuskutočníte platbu. Prevládajú aj bankové trójske kone, ktoré predstavujú veľmi presvedčivú prihlasovaciu obrazovku pre falošné bankové aplikácie a kradnú vaše prihlasovacie údaje v reálnom čase. Správa spoločnosti Verizon zistila, že 85 percent organizácií malo pocit, že mobilné telefóny predstavujú riziko pre ich podnikanie.

Byť si vedomý počítačovej hrozby

Počítačová kriminalita je rastúcim problémom, ale nie je neprekonateľná. Nemôžeme však dúfať, že to nebude mať vplyv na nás, pretože sme malý podnik. Kybernetickí zločinci sú v tom za peniaze a narušenie a hľadajú ľahké ciele. Vďaka tomu, že si malé podniky uvedomujú, o čom je kybernetická bezpečnosť a aké riziká musíme riešiť, môžu sa samy chrániť..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me