Aloittelijoiden opas pienyritysten verkkoturvallisuuteen

Kun kuulet sanan kyberturvallisuus, mistä luulet? Todennäköisesti vanhanaikainen hupullinen teini, joka on koukussa tietokoneen näytön yli. Voi olla, että tietoverkkorikollisia käyttävät hupparit, mutta nykyään verkkorikollisuus on massiivinen liiketoiminta, jonka arvioidaan olevan 6 triljoonaa dollaria vuodessa vuoteen 2021 mennessä, ja se on kannattavampi kuin huumekaupan yhteenlaskettu arvo..


Tietoverkkorikollisuus on sekoitettu laukku. Se kuvaa uhkia ja hyökkäyksiä mihin tahansa digitaaliseen, kuten tieto- ja IT-resursseihin. Tällaisten hyökkäysten vaikutus on laajalle levinnyt, ja niihin sisältyy sekä taloudellisia tappioita että seisokkeja ja mainevahinkoja. Se on rikos, joka myös antaa. Tietoverkkorikollisuusverkosto on kaukana ja laaja, ja se tavoittaa kaikkein pahaan verkkoon kuuluvan pimeän verkon, jossa varastettuja tietoja ostetaan ja myydään uusien rikosten tekemistä varten. Katsotaan joitain tosiasioita ja lukuja saadaksesi kuvan siitä, kuinka verkkorikollisuus vaikuttaa kaiken kokoisiin ja kaikilla aloilla toimiviin yrityksiin:

Tietoverkkorikollisuuden vaikutukset

Ponemon-instituutti yhdessä IBM: n kanssa julkaisee vuosittain kyselyn yrityksille aiheutuvista verkkorikollisuuden kustannuksista. Tämän vuoden tutkimus osoittaa, että verkkorikollisuuteen liittyvät kustannukset ovat nousseet 6,4 prosenttia keskimäärin 3,86 miljoonaan dollariin.

Tietoverkkorikollisuuden kustannukset pienemmille yrityksille

Toisessa Ponemon-tutkimuksessa, jossa tarkasteltiin erityisesti verkkorikollisuuden kustannuksia pienemmille organisaatioille (100–1000 työntekijää), he havaitsivat, että pienelle organisaatiolle aiheutuneet kustannukset olivat keskimäärin yli 2,2 miljoonaa dollaria, kun toiminnan häiriöt ja tietotekniikkavarojen menetykset yhdistettiin.

Tietokalastelu ja Ransomware

Tietokalastelu Fishhook salasanalla

Tietoverkkorikollisuuden työkalupakki on täynnä herkkuja. Temppuja ja tekniikoita on runsaasti, ja monet niistä lyövät ihmisen luonnetta. Tietojenkalastelu on monien verkkorikollisten valitsema ase; he käyttävät huijaussähköposteja ja tekstejä tartuttaakseen yritystietokoneita ja varastaakseen kirjautumistietoja. Vuonna 2017 76 prosenttia yrityksistä koki phishing-hyökkäyksen. Ransomware, joka usein saapuu yritykseen sähköpostin liitteenä, on tuottelias. Vuonna 2016 ransomware hyökkäsi yritykseen 40 sekunnin välein.

Haittaohjelmien kannat

Ransomware on eräänlainen haittaohjelma. Haittaohjelmakantojen kokonaismäärä on kasvanut vuosi vuodelta, ja vuoden 2017 ensimmäisellä neljänneksellä uusi haittaohjelmakanta löydettiin 4,2 sekunnin välein. Tämä tarkoittaa, että yritysten on erittäin vaikea suojautua sinulta.

Tietoverkkorikollisuuden pienyritysten erityiset vaikutukset

Pienemmät organisaatiot ovat heikentäneet hekkereitä matalalla tasolla, koska heillä on vähemmän todennäköisesti omistettu turvapuolustus. Ponemonin tutkimuksessa, joka koski pienyrityksiin kohdistuvia tietohyökkäyksiä, havaittiin, että 48 prosenttia vastaajista oli kokenut tietojenkalasteluhyökkäyksen; 43 prosenttia web-pohjainen hyökkäys; ja 36% sanoi, että heidän yrityksensä oli saanut haittaohjelmia. Yhdistyneen kuningaskunnan hallituksen tutkimuksessa havaittiin vielä korkeampi kyberturvallisuustapausten osuus pienissä ja keskisuurissa yrityksissä, kun 50 prosenttia pienistä organisaatioista koetti hyökkäyksiä.

Kyberturvallisuus: Pienyritysten lyöminen paikoilleen

Pienyritykset ovat hyviä kohtia tietyntyyppiselle verkkorikollisuudelle. Katsotaanpa joitain verkkorikollisten suosikkimenetelmiä:

Kädet ylös! Ransomware ja sen vaikutus pienempiin organisaatioihin

Ransomware on kaikkien pelätyin tyyppi verkkouhka. Jos ransomware-tartunta tarttuu, kaikki tiedostojasi, paikallisesti tallennetut, koko verkossa ja jopa pilvikansioihin salatut tiedostot salataan roisto-ohjelmalla. Salattuaan tietokoneesi näytölle aukeaa varoitusviesti, jossa ilmoitetaan, että jos maksat tietyn määrän salausvaluuttaa X päivän kuluessa, sinulle annetaan erityinen avain tiedostojen salauksen purkamiseen. Tietenkin olemme tekemisissä rikollisten kanssa, joten on mahdollista, että et saa avainta, vaikka maksatkin.

Ransomware-tartunnan sattuessa on digitaalinen vastine pommista, joka menee pois. Et voi työskennellä millään tiedostoillasi; laskentataulukoita, Word-asiakirjoja, PowerPoint-dioja jne. ovat kaikki lukittuina. Tutkimuksen mukaan pienet yritykset menettivät keskimäärin 100 000 dollaria ransomware-tapauksesta. Kaksikymmentäkaksi prosenttia pienistä yrityksistä, joita lunaohjelmat hyökkäsivät, lopetettiin heti liiketoiminnasta.

Hymy, sinut on kehystetty: Scourge of Business Email Compromise (BEC)

Yritysten sähköpostiosoite kompromissi (BEC) on huijaus, joka saalistaa ihmisen käyttäytymistä. Tavoitteena on huijata työntekijä, usein C-tasolla, siirtämään suuria rahasummia verkkorikollisuuden pankkitilille. Huijaus käyttää toisinaan phishing-sähköposteja, joiden avulla he varastavat kirjautumistiedot sähköpostitileihin ja kalentereihin. Tämän huijauksen tarkoituksena on saada älykkyyttä kohteesta. He käyttävät tätä älykkyyttä huijatakseen kohdehenkilön suhteeseen huijariin. Tavoitteena on rakentaa luottamusta saadaksesi valittu henkilö siirtämään rahat.

Temppu sisältää toisinaan huijaussähköpostiviestien luomisen, jotka näyttävät hyvin siltä, ​​että sähköpostiviestit ovat tulleet C-tason henkilöiltä. Sähköpostit käyttävät kiireellisyyttä rahan siirtämiseen. Esimerkiksi “tämä määrä PITÄÄ siirtää klo 12 mennessä, tai yritys menettää tuottoisan sopimuksen”. Sähköposti näyttää todelliselta, koska ne perustuvat kohteeseen kerättyyn älykkyyteen. Joten esimerkiksi [email protected] muuttuisi [email protected] Monet ihmiset eivät huomaa eroa sähköpostiosoitteessa ja uskovat sen olevan vanhempien henkilöiden kelvollinen pyyntö. FBI tarkasteli BEC: n kustannuksia maailmanlaajuisesti ja havaitsi, että lokakuun 2013 ja joulukuun 2016 välisenä aikana BEC-huijauksille oli menetetty 5,3 miljardia dollaria.

Phisherin opas pienyrityksen huijaamiseen

Tietokalastelu on tietoverkkorikollisuuden suosituin työkalu, koska se toimii todella hyvin. Tämä taktiikka käyttää ihmisen perusreaktioita tartuttaaksemme tietokoneita haittaohjelmilla, kuten lunastusohjelmilla, varastamaan kirjautumistiedot tärkeille tileille ja varastamaan myös arkaluontoisia ja henkilökohtaisia ​​tietoja. Tietojenkalastelu esiintyy monissa muodoissa, kuten huijausviestit (mukaan lukien keihäshuijaus, joka kohdistuu yrityksen henkilöihin), Vishing, joka käyttää puhelinsoittoa tietojen varastamiseen, ja SMShing, joka perustuu huijausviesteihin. Tietokalastelu on myös suosituin tapa toimittaa lunasuojaohjelmia – Ponemon-tutkimuksen mukaan 76 prosenttia lunastusohjelmista toimitettiin tietojenkalastelusähköpostilla..

5 tapaa estää verkkoturvatapaus

Vaikuttaa siltä, ​​että verkkoturvallisuuden riskien hallinta on ylämäkeen menevää taistelua. On kuitenkin olemassa joukko melko suoraviivaisia ​​harjoituksia, joiden avulla voidaan vähentää todennäköisyyttä, että pienyrityksesi joutuu tietoverkkoturvallisuuteen, tai jos se on, vähentää sen vaikutusta.

Turvallisuustietoisuus

Puoli taistelua on tietoisuus olemassa olevista riskeistä. Jos tiedät tietoverkkorikollisten käyttämän taktiikan, kuten kuinka huijata tietojenkalastelusähköpostin ilmaisimet, voit estää haittaohjelmia tai kirjautumistietojen varkauksia. Käytännöllinen ratkaisu voisi olla verkkorikolliseminaarin järjestäminen työntekijöillesi.

Todennusasetukset

Kannettava lukkoOlet ehkä kuullut toisen tekijän todennuksesta (2FA), jossa salasanan syöttämisen jälkeen henkilö vastaanottaa koodin matkapuhelimella (tai käyttää biometristä, kuten sormenjälkeä). Vain jos kirjoitat tämän kentän, voit kirjautua tilille. Vaikka 2FA ei ole täydellinen, se vähentää tietojen kalastelun riskiä huomattavasti. Vaikka hakkeri varastaisi salasanasi, he tarvitsisivat edelleen koodin tai biometrisen kirjautumisen sisään. Jos sinulla on mahdollisuus käyttää 2FA: ta kirjautuaksesi tiliin, käytä sitä.

Suojattu ja turvallinen varmuuskopiointi

Ransomware poistaa tehokkaasti kykysi käyttää tiedostoja ja asiakirjoja. Voit auttaa minimoimaan ransomware-tartunnan vaikutuksen tekemällä suojatut varmuuskopiot. Ransomware voi kuitenkin vaikuttaa myös varmuuskopiojärjestelmiin, joten sinulla on oltava oikean tyyppinen varmuuskopiojärjestelmä. Varmista, että et kytke varmuuskopiota verkkoon. SentinelOnen tekemässä tutkimuksessa havaittiin, että turvallisilla varmuuskopioilla varustetut yritykset pystyivät saamaan toimintansa nopeammin aikaan.

Kaupan työkalujen käyttäminen

Salaus voi olla ransomware-rikollisen työkalu, mutta se on myös hyvä voima. Voit salata tiedot levossa ja siirrettäessä. Kun vierailet verkkosivustolla, jonka URL-osoitteessa on HTTPS, se tarkoittaa yleensä, että tiedot, kuten henkilökohtaiset tietosi tai salasanasi, siirretään turvallisesti. Salauksen ja digitaalisten varmenteiden käyttö tekee Internetistä hieman turvallisempaa. Tästä on tietysti poikkeuksia. Jotkut huijausverkkosivustot huijaavat käyttäjiä ajattelemaan, että sivusto on suojattu käyttämällä HTTPS: ää. Salaus on tärkeä myös arkaluontoisten tietojen ja henkilökohtaisten tietojen tallentamiseksi tietokantoihin ja kiintolevyihin, kuten kannettavaan tietokoneeseen.

Mobiilisuojaus

Tietoverkkorikolliset rakastavat kohdistamista älypuhelimiin, ja mobiiliturvallisuuteen liittyy monia haavoittuvuuksia. Uusi suosittu taktiikka on ransomware matkapuhelimissa, jotka lukitsevat puhelimen, kunnes maksat. Valtaosa on myös pankki-troijalaisia, jotka esittävät erittäin vakuuttavan väärennetyn pankkisovelluksen kirjautumisnäytön ja varastavat kirjautumistietosi reaaliajassa. Verizonin raportissa todettiin, että 85 prosenttia organisaatioista koki matkapuhelimista riskin liiketoiminnalleen.

Tietoinen tietoverkkouhasta

Tietoverkkorikollisuus on kasvava ongelma, mutta se ei ole ylitsepääsemätön. Emme voi kuitenkaan toivoa, että se ei vaikuta meihin, koska olemme pieni yritys. Tietoverkkorikolliset ovat siinä rahaa ja häiriötä varten ja etsivät helppoja kohteita. Pienyritys voi suojautua tuntemallaan kyberturvallisuudesta ja riskeistä, jotka meidän on ratkaistava.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map