En nybörjarguide för cybersäkerhet för små företag

Vad tycker du om när du hör ordet cybersäkerhet? Förmodligen den gamla meme från en huva tonåring, krökta över en datorskärm. Det kan mycket väl finnas cyberbrottslingar som bär hoodies, men idag är cyberbrott en massiv verksamhet som förväntas värderas till 6 biljoner dollar per år fram till 2021 och är mer lönsam än läkemedlets samlade värde.


Cybercrime är en blandad påse. Den beskriver hot och attacker mot allt digitalt, till exempel data- och IT-resurser. Effekterna av sådana attacker är utbredda och inkluderar både ekonomiska förluster såväl som driftsstopp och rykte. Det är ett brott som fortsätter att ge också. Det cyberkriminella nätverket är långt och brett och når ut till den mest olyckliga nätverket, den mörka webben, där stulen information köps och säljs för att begå ytterligare brott. För att få en smak av hur cyberbrott påverkar företag i alla storlekar och i alla sektorer, låt oss titta på några fakta och siffror:

Effekten av cyberbrott

Ponemon Institute tillsammans med IBM publicerar en årlig undersökning av kostnaderna för internetbrott till företag. Årets studie visar att kostnaderna för ett internetbrott har ökat med 6,4 procent till i genomsnitt 3,86 miljoner USD.

Kostnad för cyberbrott till mindre företag

I en annan Ponemon-studie, som specifikt tittade på kostnaderna för cyberbrott för mindre organisationer (100-1000 anställda), fann de att den genomsnittliga kostnaden för en liten organisation var över 2,2 miljoner USD när avbrott i verksamheten och förlust av IT-tillgångar lades upp.

Phishing och Ransomware

Phishing Fishhook med lösenord

Cyberkriminals verktygssats är full av godsaker. Tricks och tekniker finns i överflöd och många av dem träffar människans natur. Phishing är vapnet för många cyberbrottslingar. de använder falska e-postmeddelanden och texter för att infektera affärsdatorer och stjäla inloggningsuppgifter. Under 2017 upplevde 76 procent av företagen en phishingattack. Ransomware som ofta kommer in i ett företag via en e-postbilaga är produktivt. 2016 attackerades ett företag av ransomware var 40: e sekund.

Malware-stammar

Ransomware är en typ av skadlig kod. Det totala antalet skadliga skadliga stammar har ökat, från år till år, och under första kvartalet 2017 upptäcktes en ny stam av skadlig kod var 4,2 sekunder. Detta innebär att det är mycket svårt för företag att skydda sig mot det.

Småföretagens specifika effekter av cyberbrott

Mindre organisationer är låghängande frukt för hackare eftersom de är mindre benägna att ha dedikerade säkerhetsförsvar. Ponemonstudien om cyberattacker mot småföretag fann att 48 procent av de svarande hade upplevt en phishing-attack; 43 procent en webbaserad attack; och 36% sa att deras företag hade infekterats med skadlig kod. I den brittiska regeringsundersökningen hittades en ännu högre frekvens av cybersäkerhetsincidenter bland små till medelstora företag, med 50% av små organisationer som upplever attacker.

Cybersäkerhet: träffa småföretag där det gör ont

Småföretag är söta platser för vissa typer av internetbrott. Låt oss titta på några av de favoritmetoderna för cyberbrottslingar:

Upp med händerna! Ransomware och dess inverkan på mindre organisationer

Ransomware är allas mest fruktade typ av cyberhot. Om du blir infekterad av ransomware kommer alla dina filer, lokalt lagrade, över hela ditt nätverk och till och med ut i molnmappar att krypteras av det falska programmet. När den har krypterats ser du ett varningsmeddelande dyka upp på din datorskärm om att du betalar ett belopp av cryptocurrency inom X dagar kommer du att få en speciell nyckel för att dekryptera filerna. Naturligtvis har vi att göra med brottslingar här, så chansen är stor att du inte får nyckeln även om du betalar upp.

Att bli smittad med ransomware är den digitala motsvarigheten till en bomb som går på väg. Du kommer inte att kunna arbeta med någon av dina filer; kalkylark, Word-dokument, PowerPoint-bilder etc. är alla låsta. Enligt forskning förlorade små företag i genomsnitt 100 000 dollar per incident av ransomware. Tjugotvå procent av de små företag som attackerades av ransomware släpptes omedelbart ut.

Leende, du har blivit inramad: The Scourge of Business Email Compromise (BEC)

Business Email Compromise (BEC) är en bedrägeri som gör det möjligt för mänskligt beteende. Målet är att lura en anställd, ofta på C-nivå, att överföra stora summor pengar till internetkriminalitetens bankkonto. Scam använder ibland phishing-e-postmeddelanden som de använder för att stjäla inloggningsuppgifter till e-postkonton och kalendrar. Denna del av bedrägeriet är att få intelligens på målet. De använder denna intelligens för att lura målpersonen i en relation med bedragaren. Målet är att bygga förtroende för att få den valda personen att överföra pengarna.

Tricket inkluderar ibland att skapa falska e-postmeddelanden som ser mycket ut som att e-postmeddelandet kommer från en person på C-nivå. E-postmeddelanden använder en känsla av brådska för att överföra pengar. Till exempel “detta belopp MÅSTE överföras klockan 12 eller så förlorar företaget ett lukrativt avtal”. E-postmeddelandet ser riktigt ut eftersom de är baserade på intelligens som samlats in om målet. Så, till exempel, [email protected] skulle bli [email protected] Många människor skulle inte märka skillnaden i e-postadressen och tror att det var en giltig begäran från en äldre person. FBI tittade på kostnaderna för BEC världen över och fann att mellan oktober 2013 och december 2016 förlorade 5,3 miljarder USD till BEC-bedrägerier.

En Phisher’s Guide to Tricking the Small Business

Phishing är det mest populära verktyget för internetkriminalitet eftersom det fungerar riktigt bra. Denna taktik använder våra grundläggande mänskliga svar för att infektera datorer med skadlig programvara som ransomware, stjäla inloggningsuppgifter till viktiga konton och också stjäla känsliga och personliga data. Phishing finns i ett antal former såsom falska e-postmeddelanden (inklusive spear-phishing som riktar sig till en individ i ett företag), Vishing, som använder ett telefonsamtal för att stjäla information, och SMShing baserat på falska mobilmeddelanden. Phishing är också favoritvägen för att leverera ransomware – Ponemon-studien fann att 76 procent av ransomware levererades via ett phishing-e-postmeddelande.

5 sätt att hjälpa till att förebygga en cybersäkerhetshändelse

Det kan verka som att hantera riskerna för cybersäkerhet är en uppåtgående kamp. Det finns dock ett antal ganska enkla övningar du kan göra för att minska sannolikheten för att ditt lilla företag kommer att drabbas av en cybersäkerhetshändelse, eller om det är, för att minska effekten.

Säkerhetsmedvetenhet

Att vara medveten om vilka risker som finns är halva striden. Om du känner till den taktik som används av cyberbrottslingar, till exempel hur man kan upptäcka berättelserna om ett phishing-e-postmeddelande, kan du förhindra en infektion med skadlig kod eller stöld av inloggningsuppgifter. En konkret lösning kan vara att organisera ett cyberbrottsseminarium för dina anställda.

Autentiseringsalternativ

Laptop med låsDu kanske har hört talas om andrafaktorautentisering (2FA), varefter personen efter att ha angett ett lösenord får en kod på en mobil (eller använder en biometrisk som ett fingeravtryck). Endast om du anger detta i ett fält kan du logga in på ett konto. Även om 2FA inte är perfekt reducerar det risken för nätfiske betydligt. Även om en hacker stal ditt lösenord skulle de fortfarande behöva koden eller biometriska för att logga in. Om du har möjlighet att använda 2FA för att logga in på konton, använd det.

Säkra och säkra säkerhetskopior

Ransomware tar bort möjligheten att använda dina filer och dokument. Du kan hjälpa till att minimera effekterna av en ransomware-infektion genom att ha säkra säkerhetskopior. Ransomware kan dock också påverka säkerhetskopieringssystem, så du måste ha rätt typ av reservsystem. Se till att du inte ansluter din säkerhetskopia till ditt nätverk. En undersökning av SentinelOne visade att de företag som hade säker säkerhetskopiering kunde få operationer att köras snabbare.

Använda verktyg för handeln

Kryptering kan vara verktyget för ransomware-kriminella, men det är också en kraft för gott. Du kan kryptera data i vila och under transport. När du besöker en webbplats som har HTTPS i URL: n betyder det generellt att data, till exempel dina personuppgifter eller lösenord, etc. överförs säkert. Att använda kryptering och digitala certifikat gör internet något säkrare. Det finns naturligtvis undantag från detta. Vissa falska webbplatser lurar användare att tro att webbplatsen är säker med hjälp av HTTPS. Kryptering är också viktigt för att lagra känslig information och personuppgifter på databaser och på hårddiskar, t.ex. en bärbar dator.

Mobil säkerhet

Cyberbrottslingar älskar att rikta in sig på smarta telefoner och det finns många mobila säkerhetsproblem. En ny populär taktik är ransomware på mobiler som låser telefonen tills du betalar. Också vanligare är banktrojaner som presenterar en mycket övertygande falsk inloggningsskärm för bankappar och stjäl dina inloggningsuppgifter i realtid. En rapport från Verizon fann att 85 procent av organisationerna ansåg att mobiler utgör en risk för deras verksamhet.

Att vara medveten om cyberhoten

Cyberbrott är ett växande problem, men det är inte oöverstigligt. Vi kan dock inte hoppas att det inte kommer att påverka oss eftersom vi är ett litet företag. Cyberbrottslingar handlar om pengarna och störningen och de letar efter enkla mål. Genom att vara medveten om vad cybersäkerhet handlar om och vilka typer av risker vi måste lösa kan det lilla företaget skydda sig själv.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map