Byrjendur handbók um netöryggi fyrir lítil fyrirtæki

Hvað finnst þér um þegar þú heyrir orðið cybersecurity? Sennilega gamli meme af hettupeysu, hneigður yfir tölvuskjá. Það geta vel verið að það séu netbrotamenn sem klæðast hettupeysum, en í dag er netbrot gegnheill viðskipti sem búist er við að verði metin á 6 milljarða dala á ári fyrir árið 2021 og sé arðbærari en samsett verðmæti fíkniefnaviðskipta.


Cybercrime er blandaður poki. Það lýsir ógnum og árásum á hvað sem er stafrænt, svo sem gögn og upplýsingatækni. Áhrif slíkra árása eru víðtæk og fela bæði í sér fjárhagslegt tjón sem og skemmdir í miðbæ og orðstír. Það er glæpur sem heldur áfram að gefa líka. Netbrotamálanetið er vítt og breitt og nær til óheiðarlegustu netanna, myrkra vefsins, þar sem stolnar upplýsingar eru keyptar og seldar til að fremja frekari glæpi. Við skulum skoða nokkrar staðreyndir og tölur til að fá bragð af því hvernig netbrot hefur áhrif á fyrirtæki af öllum stærðum og öllum sviðum.

Áhrif netbrota

Ponemon Institute ásamt IBM birta árlega könnun á kostnaði við netbrot vegna viðskipta. Rannsókn þessa árs sýnir að kostnaðurinn við netbrot hefur aukist um 6,4 prósent í að meðaltali 3,86 milljónir dala.

Kostnaður við netbrot til smærri fyrirtækja

Í annarri Ponemon rannsókn, þar sem sérstaklega var litið á kostnað netbrota hjá smærri stofnunum (100-1000 starfsmenn), fundu þeir að meðalkostnaður lítilla stofnana var yfir $ 2,2 milljónir USD þegar röskun varð á rekstri og tap á IT eignum bætt upp.

Phishing og Ransomware

Veiðar á fiskveiðiskipi með lykilorði

Verkfæri netbrotamanna eru full af góðgæti. Bragðarefur og tækni eru í miklu magni og mörg þeirra lenda í eðli manna. Vefveiðar eru vopn að velja margra netbrotamenn; þeir nota ósannindi tölvupósts og texta til að smita viðskiptatölvur og stela innskráningarskilríkjum. Árið 2017 upplifðu 76 prósent fyrirtækja phishing-árás. Ransomware sem kemur oft inn í fyrirtæki með viðhengi með tölvupósti er afkastamikið. Árið 2016 var ráðist á fyrirtæki af ransomware á 40 sekúndna fresti.

Malware stofnar

Ransomware er tegund malware. Heildarfjöldi malware-stofna hefur aukist, frá ári til árs, og á fyrsta ársfjórðungi 2017 uppgötvaðist nýr malware-stofn á 4,2 sekúndna fresti. Þetta þýðir að það er mjög erfitt fyrir fyrirtæki að verja sig gegn því.

Sértæk áhrif á netbrot

Minni samtök eru lítt hangandi ávöxtur fyrir tölvusnápur þar sem ólíklegra er að þeir hafi sérstaka öryggisvörn. Ponemon rannsóknin á netárásum á lítil fyrirtæki kom í ljós að 48 prósent svarenda höfðu upplifað phishing árás; 43 prósent árás á vefnum; og 36% sögðu að fyrirtæki þeirra hefði smitast af malware. Í könnun breskra stjórnvalda kom fram að enn hærra hlutfall af netöryggisatvikum meðal lítilla og meðalstórra fyrirtækja, þar sem 50% lítilla samtaka lentu í árásum.

Cybersecurity: Hitting smá fyrirtæki þar sem það er sárt

Lítil fyrirtæki eru sætir staðir fyrir ákveðnar tegundir netbrota. Við skulum skoða nokkrar af uppáhaldsaðferðum netbrotamanna:

Hendur upp! Ransomware og áhrif þess á minni samtök

Ransomware er óttuðasta tegund cyberógnunar allra. Ef þú smitast af ransomware verða allar skrár þínar, geymdar á staðnum, á netkerfinu þínu og jafnvel út í skýjamöppum dulkóðar af fanturáætluninni. Þegar dulkóðuð munt þú sjá viðvörunarskilaboð birtast á tölvuskjánum þínum þar sem fram kemur að ef þú borgar magn af cryptocurrency innan X daga muntu fá sérstakan lykil til að afkóða skrárnar. Auðvitað erum við að fást við glæpamenn hérna, svo líkurnar eru á að þú fáir ekki lykilinn jafnvel þó að þú borgir upp.

Að smitast af ransomware er stafrænt jafngildi sprengju sem er að fara af stað. Þú munt ekki geta unnið við neinar skrár þinna; töflureiknar, Word skjöl, PowerPoint glærur osfrv., eru allir læstir. Samkvæmt rannsóknum töpuðu lítil fyrirtæki að meðaltali 100.000 $ á hvert ransomware atvik. Tuttugu og tvö prósent smáfyrirtækja, sem ráðist var á af ransomware, voru strax tekin úr rekstri.

Brosið, þú hefur verið ramminn inn: Gegn viðskiptatölvupósts málamiðlun (BEC)

Business Email Compromise (BEC) er svindl sem varpar mannlegri hegðun. Markmiðið er að plata starfsmann, oft á C-stigi, til að flytja háar fjárhæðir á bankareikning netbrotamannsins. Óþekktarangi notar stundum phishing tölvupóst sem þeir nota til að stela innskráningarupplýsingum á tölvupóstreikninga og dagatal. Þessi hluti svindlsins er að afla upplýsinga um markið. Þeir nota þessa upplýsingaöflun til að plata markmanninn í sambandi við svindlarann. Markmiðið er að byggja upp traust til að fá valinn einstakling til að flytja peningana.

Bragðið felur stundum í sér að búa til ósvikin tölvupóst sem lítur mjög út eins og tölvupósturinn hafi komið frá einstaklingi á C-stigi. Tölvupóstarnir nota brýnt tilfinningu til að flytja peninga. Til dæmis: „Þessi upphæð VERÐUR að flytja um kl 12 eða fyrirtækið tapar ábatasamningi“. Tölvupósturinn lítur út fyrir að vera raunverulegur vegna þess að þeir eru byggðir á upplýsingaöflun sem safnað er um markmiðið. Svo, til dæmis, [email protected] myndi verða [email protected] Margir myndu ekki taka eftir mismuninum á netfanginu og telja að það væri rétt beiðni frá yfirmanni. FBI skoðaði kostnað BEC um allan heim og komst að því að á milli október 2013 og desember 2016 töpuðust 5,3 milljarðar dala í BEC svindlunum..

Leiðbeiningar Phisher til að plata smáfyrirtæki

Vefveiðar eru vinsælasta tól netbrotsins því það virkar mjög vel. Þessi aðferð notar grunnviðbrögð okkar manna til að smita tölvur af spilliforritum eins og lausnarvörum, stela innskráningarupplýsingum á mikilvægum reikningum og stela einnig viðkvæmum og persónulegum gögnum. Vefveiðar eru til í ýmsum gerðum eins og skopstælingum með tölvupósti (þ.mt spjótveiðum sem beinast að einstaklingi í fyrirtæki), Vishing, sem notar símtal til að stela upplýsingum og SMShing byggt á ósviknum farsímaskilaboðum. Phishing er einnig uppáhalds leiðin til að skila lausnarvörum – Ponemon rannsóknin fann að 76 prósent af lausnarvörum voru afhentar með netveiðipósti.

5 leiðir til að koma í veg fyrir atvik á netinu

Það kann að virðast eins og uppgangsbarátta að stjórna áhættu af netöryggi. Hins vegar eru til nokkrar einfaldar æfingar sem þú getur gert til að hjálpa til við að draga úr líkum á því að litla fyrirtækið þitt lendi í netöryggissviki, eða ef það er, til að lækka áhrifin.

Öryggisvitund

Að vera meðvitaður um hvaða áhættu er fyrir hendi er hálf bardaginn. Ef þú þekkir þá tækni sem netbrotamenn nota, svo sem hvernig hægt er að koma auga á frásögn merkis um netveiðar með tölvupósti, geturðu komið í veg fyrir spilliforrit eða þjófnað innskráningarskilríkja. Áþreifanleg lausn gæti verið að skipuleggja netbrota málstofu fyrir starfsmenn þína.

Sannvalsvalkostir

Fartölvu með lásÞú gætir hafa heyrt um staðfestingu á öðrum þáttum (2FA), en þar fær einstaklingur síðan kóða í farsíma (eða notar líffræðileg tölfræði eins og fingrafar) eftir að hafa slegið inn lykilorð. Aðeins ef þú slærð þetta inn í reit geturðu skráð þig inn á reikning. Þó 2FA sé ekki fullkomið dregur það úr hættu á phishing verulega. Jafnvel ef tölvusnápur stal lykilorðinu þínu þá þyrftu samt kóðinn eða líffræðileg tölfræði til að skrá þig inn. Ef þú hefur möguleika á að nota 2FA til að skrá þig inn á reikninga, notaðu það.

Örugg og örugg öryggisafrit

Ransomware fjarlægir í raun getu til að nota skrár og skjöl. Þú getur hjálpað til við að lágmarka áhrif ransomware sýkingar með því að hafa örugga afrit. Hins vegar getur ransomware einnig haft áhrif á afritunarkerfi, þannig að þú þarft að hafa rétta tegund af afritunarkerfi. Gakktu úr skugga um að þú tengir ekki afrit þitt við netið. Í könnun SentinelOne kom í ljós að þau fyrirtæki sem höfðu örugga afritun gátu komið rekstri hraðar til framkvæmda.

Að nota tæki verslunarinnar

Dulkóðun getur verið tæki ransomware glæpamannsins, en það er einnig afl til góðs. Þú getur dulkóða gögn í hvíld og í flutningi. Þegar þú heimsækir vefsíðu sem er með HTTPS í slóðinni þýðir það almennt að gögn, svo sem persónuleg gögn þín eða lykilorð osfrv., Séu send á öruggan hátt. Notkun dulkóðunar og stafrænna skilríkja gerir internetið aðeins öruggara. Það eru auðvitað undantekningar frá þessu. Sumar skopstælingar eru að plata notendur til að halda að vefurinn sé öruggur með því að nota HTTPS. Dulkóðun er einnig mikilvæg til að geyma viðkvæmar upplýsingar og persónulegar upplýsingar í gagnagrunna og á harða diska eins og fartölvu.

Mobile öryggi

Netbrotamenn elska að miða á snjalla síma og það eru mörg öryggisleysi fyrir farsíma. Ný vinsæl aðferð er lausnarbúnaður fyrir farsíma sem læsa símanum þar til þú greiðir. Einnig ríkjandi eru banka-tróverji sem bjóða upp á mjög sannfærandi falsa innskráningarskjá fyrir bankaforrit og stela innskráningarupplýsingum þínum í rauntíma. Skýrsla Verizon komst að því að 85 prósent samtaka töldu að farsímar væru í hættu fyrir viðskipti sín.

Að vera meðvitaður um netheitið

Netbrot er vaxandi vandamál en það er ekki óyfirstíganlegt. Við getum þó ekki vonað að það hafi ekki áhrif á okkur vegna þess að við erum lítið fyrirtæki. Cybercriminals eru í það fyrir peningana og truflunina og þeir leita að auðveldum markmiðum. Með því að vera meðvitaður um hvað netöryggi snýst um og hvers konar áhættu við verðum að leysa, getur smáfyrirtækið verndað sig.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map