En begynderguide til cybersikkerhed til små virksomheder

Hvad synes du om, når du hører ordet cybersikkerhed? Sandsynligvis den gamle meme fra en hætte teenager, bukket over en computerskærm. Der kan godt være cyberkriminelle, der bærer hættetrøje, men i dag er cyberkriminalitet en massiv forretning, der forventes at blive værdsat til $ 6 billioner USD om året inden 2021 og er mere rentabel end den samlede værdi af narkotikahandel.


Cybercrime er en blandet taske. Den beskriver trusler og angreb på noget digitalt, såsom data og IT-ressourcer. Virkningen af ​​sådanne angreb er udbredt og inkluderer både økonomiske tab såvel som nedetid og omdømmeskade. Det er en forbrydelse, der fortsætter med at give. Cyberkriminalt netværk er langt og bredt og når ud til den mest uhyggelige af netværk, den mørke web, hvor stjålet information købes og sælges for at begå yderligere forbrydelser. For at få en smag af, hvordan cyberkriminalitet påvirker virksomheder i alle størrelser og på tværs af alle sektorer, lad os se på nogle fakta og tal:

Virkningen af ​​cyberkriminalitet

Ponemon Institute sammen med IBM offentliggør en årlig undersøgelse af omkostningerne til cyberkriminalitet til erhvervslivet. Årets undersøgelse viser, at omkostningerne forbundet med cyberkriminalitet er steget med 6,4 procent til i gennemsnit 3,86 millioner USD.

Omkostninger ved cyberkriminalitet til mindre virksomheder

I en anden Ponemon-undersøgelse, der specifikt kiggede på omkostningerne ved cyberkriminalitet hos mindre organisationer (100-1000 ansatte), fandt de, at den gennemsnitlige omkostning for en lille organisation var over $ 2,2 millioner USD, da forstyrrelser i driften og tab af IT-aktiver blev tilføjet.

Phishing og Ransomware

Phishing Fishhook med adgangskode

Cyberkriminals værktøjskasse er fuld af godbidder. Tricks og teknikker bugner, og mange af dem rammer menneskets natur. Phishing er det valgte våben for mange cyberkriminelle; de bruger falske e-mails og tekster til at inficere forretningscomputere og stjæle loginoplysninger. I 2017 oplevede 76 procent af virksomhederne et phishing-angreb. Ransomware, der ofte kommer ind i en virksomhed via en e-mail-vedhæftet fil, er produktiv. I 2016 blev et firma angrebet af ransomware hvert 40. sekund.

Malware-stammer

Ransomware er en type malware. Det samlede antal malware-stammer er steget år for år, og i 1. kvartal af 2017 blev en ny malware-stamme opdaget hvert 4,2 sekund. Dette betyder, at det er meget vanskeligt for virksomheder at beskytte sig mod det.

Små virksomheders specifikke virkninger af cyberkriminalitet

Mindre organisationer er lavt hængende frugt for hackere, da de er mindre tilbøjelige til at have dedikerede sikkerhedsforsvar. Ponemon-undersøgelsen af ​​cyberangreb på små virksomheder fandt, at 48 procent af de adspurgte havde oplevet et phishing-angreb; 43 procent et webbaseret angreb; og 36% sagde, at deres virksomhed var blevet inficeret med malware. Den britiske regeringsundersøgelse fandt en endnu højere grad af cybersikkerhedshændelser blandt små til mellemstore virksomheder, hvor 50% af de små organisationer oplever angreb.

Cybersikkerhed: rammer små virksomheder, hvor det gør ondt

Små virksomheder er søde pletter til visse typer cyberkriminalitet. Lad os se på nogle af de foretrukne metoder til cyberkriminelle:

Hænderne op! Ransomware og dens indvirkning på mindre organisationer

Ransomware er alles mest frygtede type cybertrussel. Hvis du bliver inficeret af ransomware, bliver alle dine filer, lokalt gemt, på tværs af dit netværk og endda ud i Cloud-mapper krypteret af det useriøse program. Når den er krypteret, vil du se en advarselsmeddelelse dukke op på computerskærmen om, at hvis du betaler et beløb af cryptocurrency inden for X dage, får du en særlig nøgle til at dekryptere filerne. Selvfølgelig har vi med kriminelle at gøre her, så chancerne er, at du ikke får nøglen, selvom du betaler op.

At blive inficeret med ransomware er det digitale ækvivalent med en bombe, der går. Du vil ikke være i stand til at arbejde på nogen af ​​dine filer; regneark, Word-dokumenter, PowerPoint-dias osv. er alle låst. Ifølge undersøgelser tabte små virksomheder i gennemsnit $ 100.000 pr. Ransomware-hændelse. 22 procent af de små virksomheder, der blev angrebet af ransomware, blev øjeblikkeligt sat ud af drift.

Smil, du er blevet indrammet: Bom af forretningens e-mail-kompromis (BEC)

Forretnings-e-mail-kompromis (BEC) er en fidus, der foregår inden for menneskelig adfærd. Målet er at narre en medarbejder, ofte på C-niveau, for at overføre store pengesummer til cyberkriminals bankkonto. Scam bruger undertiden phishing-e-mails, som de bruger til at stjæle loginoplysninger til e-mail-konti og kalendere. Denne del af fidus er at få intelligens på målet. De bruger denne intelligens til at narre målpersonen i et forhold til svindleren. Målet er at opbygge tillid for at få den valgte person til at overføre pengene.

Tricket inkluderer undertiden oprettelse af forfalskede e-mails, der ligner meget, at e-mailen er kommet fra en person på C-niveau. E-mails bruger en følelse af presserende hastighed for at overføre penge. F.eks. ”Dette beløb SKAL overføres kl. 12, ellers mister virksomheden en lukrativ kontrakt”. E-mailen ser ægte ud, fordi de er baseret på intelligens indsamlet om målet. Så for eksempel ville [email protected] blive [email protected] Mange mennesker vil ikke bemærke forskellen i e-mail-adressen og mener, at det var en gyldig anmodning fra en ældre person. FBI kiggede på omkostningerne ved BEC i hele verden og fandt, at mellem oktober 2013 og december 2016 var 5,3 milliarder dollars tabt til BEC-svindel.

En Phisher-guide til at narre små virksomheder

Phishing er det mest populære værktøj for cyberkriminalitet, fordi det fungerer rigtig godt. Denne taktik bruger vores grundlæggende menneskelige svar til at inficere computere med malware såsom løseprogramvare, stjæle loginoplysninger til vigtige konti og stjæle følsomme og personlige data. Phishing findes i en række former såsom falske e-mails (inklusive spyd-phishing, der er målrettet mod en person i et firma), Vishing, der bruger et telefonopkald til at stjæle information og SMShing baseret på forfalskede mobilmeddelelser. Phishing er også den foretrukne måde at levere ransomware – Ponemon-undersøgelsen fandt, at 76 procent af ransomware blev leveret via en phishing-e-mail.

5 måder at hjælpe med at forhindre en cybersikkerhedshændelse

Det kan se ud som om at styre risikoen ved cybersikkerhed er en op ad bakke. Der er dog en række ret lige øvelser, du kan gøre for at hjælpe med at reducere sandsynligheden for, at dit lille firma bliver ramt af en cybersikkerhedshændelse, eller hvis det er, for at mindske virkningen.

Sikkerhedsoplysning

At være opmærksom på, hvilke risici der findes, er halvdelen af ​​slaget. Hvis du kender den taktik, som cyberkriminelle bruger, f.eks. Hvordan man kan se tegnene til fortællinger om en phishing-e-mail, kan du forhindre en malware-infektion eller tyveri af loginoplysninger. En konkret løsning kan være at arrangere et cyberkriminalitetsseminar for dine medarbejdere.

Autentificeringsindstillinger

Laptop med låsDu har muligvis hørt om andenfaktorautentisering (2FA), hvor efter en indtastning af en adgangskode en person derefter får en kode på en mobil (eller bruger en biometrisk som et fingeraftryk). Kun hvis du indtaster dette i et felt, kan du logge ind på en konto. Selvom 2FA ikke er perfekt, reducerer den risikoen for phishing markant. Selv hvis en hacker stjal din adgangskode, har de stadig brug for koden eller biometrisk for at logge på. Hvis du har mulighed for at bruge 2FA til at logge på konti, skal du bruge den.

Sikker og sikker sikkerhedskopiering

Ransomware fjerner effektivt muligheden for at bruge dine filer og dokumenter. Du kan hjælpe med at minimere virkningen af ​​en ransomware-infektion ved at have sikre sikkerhedskopier. Ransomware kan dog også påvirke sikkerhedskopieringssystemer, så du skal have den rigtige type backup-system. Sørg for, at du ikke forbinder din sikkerhedskopi til dit netværk. En undersøgelse foretaget af SentinelOne fandt, at de virksomheder, der havde sikker sikkerhedskopiering, var i stand til at få operationerne kørt hurtigere.

Brug af værktøjer til handel

Kryptering kan være værktøjet til ransomware-kriminelen, men det er også en styrke til det gode. Du kan kryptere data i hvile og i transit. Når du besøger et websted, der har HTTPS i URL’en, betyder det generelt, at data, såsom dine personlige data eller adgangskoder osv., Overføres sikkert. Brug af kryptering og digitale certifikater gør internettet lidt mere sikkert. Der er naturligvis undtagelser fra dette. Nogle forfalskningswebsteder narrer brugerne til at tro, at webstedet er sikkert ved hjælp af HTTPS. Kryptering er også vigtig til lagring af følsomme oplysninger og personlige data på databaser og på harddiske, f.eks. En bærbar computer.

Mobilsikkerhed

Cyberkriminelle elsker at målrette smarttelefoner, og der er mange sikkerhedsmæssige sårbarheder. En ny populær taktik er ransomware på mobiltelefoner, der låser telefonen, indtil du foretager en betaling. Også fremherskende er banktrojaner, der præsenterer en meget overbevisende falsk bank-app-login-skærm og stjæler dine loginoplysninger i realtid. En rapport fra Verizon fandt, at 85 procent af organisationerne mente, at mobiler udgør en risiko for deres forretning.

At være opmærksom på cybertruslen

Cyberkriminalitet er et voksende problem, men det er ikke uovervindeligt. Vi kan dog ikke håbe, at det ikke påvirker os, fordi vi er en lille virksomhed. Cyberkriminelle er i det for pengene og forstyrrelsen, og de ser efter lette mål. Ved at være opmærksom på, hvad cybersikkerhed handler om, og hvilke typer risici, vi er nødt til at løse, kan den lille virksomhed beskytte sig selv.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me