Kezdeti útmutató a kisvállalkozások kiberbiztonságához

Amikor hallja a kiberbiztonság szót, mit gondol? Valószínűleg egy kapucnis tinédzser régi mémje, aki a számítógép képernyőjén fekszik. Lehet, hogy vannak olyan számítógépes bűnözők, akik kapucnis pulcsit viselnek, de manapság a számítógépes bűnözés olyan hatalmas üzlet, amelynek várakozása 2021-re várhatóan évi 6 billió USD lesz, és jövedelmezőbb, mint a kábítószer-kereskedelem együttes értéke..


A számítógépes bűnözés vegyes zsák. Leír minden olyan digitális fenyegetést és támadást, mint például az adatok és az IT-erőforrások. Az ilyen támadások hatása széles körben elterjedt, és magában foglalja mind pénzügyi veszteségeket, mind leállásokat, mind hírnévkárosodásokat. Ez olyan bűncselekmény, amely továbbra is ad. A kiberbűnözői hálózat messze és széles, és eljut a hálózatok legfélelmesebb részéhez, a sötét internethez, ahol ellopott információkat vásárolnak és adnak el további bűncselekmények elkövetése céljából. Nézzünk néhány tényt és ábrát annak megértése érdekében, hogy a számítógépes bűnözés miként érinti minden méretű és ágazatbeli vállalkozást:

A számítógépes bűnözés hatása

A Ponemon Intézet és az IBM közzéteszi egy éves felmérést az üzleti vállalkozások számítógépes bűnözésének költségeiről. Az idei tanulmány azt mutatja, hogy a kiberbűnözéshez kapcsolódó költségek 6,4 százalékkal növekedtek, átlagosan 3,86 millió dollárra..

A számítógépes bűnözés költségei a kisebb vállalatok számára

Egy másik Ponemon tanulmányban, amely kifejezetten a kisebb szervezetek (100–1000 alkalmazott) kiberbűnözésének költségeit vizsgálta, úgy találták, hogy egy kis szervezet átlagos költsége meghaladja a 2,2 millió USD-t, amikor a működési zavarokat és az informatikai eszközök elvesztését összeadják.

Az adathalász és a Ransomware

Adathalászat Fishhook jelszóval

A kiberbűnöző eszközkészlete tele van finomságokkal. Trükkök és technikák bőven vannak, és ezek közül sok az emberi természet természetét sújtja. Az adathalászat sok számítógépes bűnöző választott fegyvere; hamis e-maileket és szövegeket használnak az üzleti számítógépek megfertőzésére és a bejelentkezési adatok ellopására. 2017-ben a vállalkozások 76% -a szenvedett adathalász támadást. A Ransomware, amely gyakran e-mail mellékletként lép be a cégbe, bőséges. 2016-ban egy vállalatot 40 másodpercenként megtámadtak a ransomware.

Malware törzsek

A Ransomware egyfajta rosszindulatú program. A rosszindulatú programok törzsének száma növekszik évről évre, és 2017 első negyedévében 4,2 másodpercenként felfedezték az új rosszindulatú programok törzsét. Ez azt jelenti, hogy a vállalatoknak nagyon nehéz megvédeni magukat az ellen.

A számítógépes bűnözés kisvállalatokra gyakorolt ​​hatásai

A kisebb szervezetek alacsony zavaró eredményeket jelentenek a hackerek számára, mivel kevésbé valószínű, hogy külön biztonsági védekezésük van. A kisvállalkozások elleni számítógépes támadásokról szóló Ponemon-tanulmány szerint a válaszadók 48% -a szenvedett adathalász támadást; 43% -ban web alapú támadás; és 36% -uk szerint a vállalat rosszindulatú programokkal fertőzött meg. Az Egyesült Királyság kormányának felmérése szerint a kiberbiztonsági események még magasabb arányban találhatók a kis- és közepes méretű vállalkozások körében, mivel a kis szervezetek 50% -a támadásokat tapasztal.

Kiberbiztonság: A kisvállalkozások ütése ott, ahol fáj

A kisvállalkozások kedvező helyek a számítógépes bűnözés bizonyos típusai számára. Vessen egy pillantást a számítógépes bűnözők néhány kedvenc módszerére:

Kezeket fel! A Ransomware és annak hatása a kisebb szervezetekre

A Ransomware mindenki legfélelmetesebb számítógépes fenyegetése. Ha a ransomware megfertőződik, az összes fájlt, amelyet a hálózaton keresztül tárolnak, és akár felhőmappákba is kiosztják, a gazember program titkosítja. A titkosítás után figyelmeztető üzenet jelenik meg a számítógép képernyőjén, amelyben kijelenti, hogy ha X napon belül fizeti a kriptovalutát, akkor külön fájlt kap a fájlok visszafejtéséhez. Természetesen itt bűnözőkkel van dolgunk, tehát valószínűleg nem kapja meg a kulcsot, még akkor sem, ha fizet.

A ransomware-vel való fertőzés a lebomló bomba digitális megfelelője. Nem fog tudni dolgozni a fájljain; táblázatok, Word-dokumentumok, PowerPoint-diák stb. zárolva vannak. A kutatások szerint a kisvállalatok átlagosan 100 000 dollárt vesztettek ransomware események miatt. A kisvállalatok huszonkét százaléka, akiket megtámadtak a ransomware, azonnal elhagyták az üzletből.

Mosolyog, már díszítettél: az üzleti e-mailek kompromisszuma (BEC)

Az üzleti e-mail kompromisszum (BEC) egy átverés, amely az emberi viselkedésre fókuszál. A cél az, hogy becsapja egy alkalmazottot, gyakran C-szinten, hogy nagy összegeket utaljon át a kiberbűnözés bankszámlájára. A csalók időnként adathalász e-maileket használnak, amelyeket a bejelentkezési adatok ellopására használnak az e-mail fiókok és naptárak számára. A csalásnak ez a része az, hogy intelligenciát szerezzen a célokról. Ezt az intelligenciát arra használják, hogy becsapják a célpontot a kapcsolatba a csalóval. A cél az, hogy bizalmat teremtsen, hogy a választott személy átutalja a pénzt.

A trükk néha magában foglalja a hamis e-mailek létrehozását, amelyek nagyon hasonlítanak arra, mintha az e-mailek C szintű személytől származtak. Az e-mailek sürgős érzést használnak a pénzátutaláshoz. Például: „ezt az összeget 12 óráig át kell utalni, különben a vállalat elveszíti jövedelmező szerződését”. Az e-mail valódinak tűnik, mivel a célról összegyűjtött intelligencián alapulnak. Tehát például az [email protected] [email protected] lesz. Sokan nem veszik észre az e-mail cím különbségét, és úgy vélik, hogy ez egy idősebb ember érvényes kérése volt. Az FBI megvizsgálta a BEC költségeit világszerte, és megállapította, hogy 2013. október és 2016. december között 5,3 milliárd USD veszített a BEC-csalásokhoz..

Az adathalász útmutatója a kisvállalkozás becsapásához

Az adathalászat a számítógépes bűncselekmény legnépszerűbb eszköze, mivel nagyon jól működik. Ez a taktika az alapvető emberi válaszokat használja annak érdekében, hogy megfertőzze a számítógépeket olyan rosszindulatú programokkal, mint például a ransomware, a fontos fiókokhoz bejelentkezési adatokat és az érzékeny és személyes adatokat is ellopjon. Az adathalászat számos formában elérhető, mint például hamis e-mailek (ideértve a lándzsás-adathalászatot is, amely egy társaság egy személyét célozza meg), a Vishing, amely telefonhívást használ az adatok ellopására, és az SMS-küldés hamis hamis üzenetek alapján. Az adathalászat is a kedvenc módja a ransomware továbbításának – a Ponemon tanulmány szerint a ransomware 76% -át adathalász e-mail útján küldték el..

A kiberbiztonsági esemény megelőzésének 5 módja

Úgy tűnik, hogy a kiberbiztonság kockázatának kezelése felfelé irányuló küzdelem. Számos meglehetősen egyértelmű gyakorlatot végezhet annak érdekében, hogy csökkentse annak valószínűségét, hogy kisvállalkozását kiberbiztonsági esemény sújtja, vagy ha van, csökkentse annak hatását..

Biztonsági tudatosság

A harc fele a tudat a létező kockázatokról. Ha ismeri a számítógépes bűnözők által alkalmazott taktikákat, például az adathalász e-mail figyelmeztető jeleinek észlelését, megelőzheti a rosszindulatú szoftverek fertőzését vagy a bejelentkezési adatok ellopását. Kézzelfogható megoldás lehet egy számítógépes bűnözésről szóló szeminárium szervezése az alkalmazottak számára.

Hitelesítési beállítások

Laptop zárralLehet, hogy hallottál a második tényezőjű hitelesítésről (2FA), ahol egy jelszó megadása után egy személy egy kódot kap egy mobiltelefonon (vagy biometrikusan használ, mint például az ujjlenyomat). Csak ha beírja ezt egy mezőbe, akkor bejelentkezhet egy fiókba. Bár a 2FA nem tökéletes, jelentősen csökkenti az adathalász kockázatát. Még akkor is, ha a hackerek ellopták a jelszavadat, akkor is szükségük lesz a kódra vagy a biometrikus adatokra a bejelentkezéshez. Ha lehetősége van 2FA-t használni a fiókokba való bejelentkezéshez, akkor használja.

Biztonságos és biztonságos biztonsági mentések

A Ransomware hatékonyan eltávolítja a fájlok és dokumentumok használatának képességét. Biztonságos biztonsági mentésekkel segíthet a ransomware fertőzés hatásának minimalizálásában. A ransomware ugyanakkor befolyásolhatja a biztonsági mentési rendszereket is, így a megfelelő típusú biztonsági mentési rendszerre van szükség. Ügyeljen arra, hogy a biztonsági mentést ne csatlakoztassa a hálózathoz. A SentinelOne felmérése kimutatta, hogy azok a cégek, amelyek biztonságos biztonsági mentéssel rendelkeznek, képesek voltak a műveletek gyorsabb futtatására.

A kereskedelem eszközeinek felhasználása

A titkosítás a ransomware bűncselekmény eszköze lehet, de jó erõ is. Titkosíthatja az adatokat nyugalmi és átmeneti állapotban. Amikor ellátogat egy olyan webhelyre, amelynek az URL-címe HTTPS, ez általában azt jelenti, hogy az adatok, például a személyes adatok vagy a jelszavak, biztonságosan kerülnek továbbításra. A titkosítás és a digitális tanúsítványok használata kissé biztonságosabbá teszi az internetet. Kivéve ez természetesen. Néhány hamis webhely arra készteti a felhasználókat, hogy azt gondolják, hogy a webhely biztonságos a HTTPS használatával. A titkosítás az érzékeny információk és személyes adatok adatbázisokban és merevlemezeken, például laptopokon történő tárolása szempontjából is fontos.

Mobilbiztonság

A számítógépes bűnözők szeretik az okos telefonokat megcélozni, és sok mobil biztonsági rés van jelen. Új népszerű taktika a ransomware a mobiltelefonokon, amelyek zárolják a telefont, amíg nem fizet. Ugyancsak elterjedtek a banki trójaiak, amelyek egy nagyon meggyőző hamis banki alkalmazás bejelentkezési képernyőt mutatnak, és valós időben ellopják a bejelentkezési adatait. A Verizon jelentése szerint a szervezetek 85% -a érezte úgy, hogy a mobiltelefonok kockázatot jelentenek vállalkozásuk számára.

Tudatában a számítógépes fenyegetésnek

A számítógépes bűnözés egyre növekvő probléma, de nem leküzdhetetlen. Nem remélhetjük azonban, hogy ez nem érint bennünket, mert kisvállalkozás vagyunk. A számítógépes bűnözők a pénz és a zavar miatt vannak benne, és könnyű célokat keresnek. Azáltal, hogy tisztában van a kiberbiztonsággal és a megoldandó kockázatok típusaival, a kisvállalkozás meg tudja védeni magát.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map