En nybegynnerveiledning for cybersecurity for små bedrifter

Hva synes du om når du hører ordet cybersecurity? Sannsynligvis den gamle memen fra en hette tenåring, bukket over en dataskjerm. Det kan godt hende det er nettkriminelle som bruker hettegensere, men i dag er nettkriminalitet en massiv virksomhet som forventes å bli verdsatt til $ 6 billion dollar i året innen 2021 og er mer lønnsom enn den samlede verdien av narkotikahandel.


Cybercrime er en blandet pose. Den beskriver trusler og angrep på noe digitalt, for eksempel data og IT-ressurser. Konsekvensen av slike angrep er utbredt og inkluderer både økonomiske tap samt nedetid og skade på omdømme. Det er en forbrytelse som holder på å gi også. Det nettkriminelle nettverket er langt og bredt og når ut til den mest uhyggelige av nettverk, den mørke nettet, der stjålet informasjon blir kjøpt og solgt for å begå ytterligere forbrytelser. For å få en smak av hvordan nettkriminalitet påvirker bedrifter i alle størrelser og på tvers av alle sektorer, la oss se på noen fakta og tall:

Effekten av nettkriminalitet

Ponemon Institute sammen med IBM publiserer en årlig undersøkelse av kostnadene for nettkriminalitet for virksomheten. Årets studie viser at kostnadene knyttet til nettkriminalitet har økt med 6,4 prosent til i gjennomsnitt 3,86 millioner dollar.

Kostnader for nettkriminalitet til mindre selskaper

I en annen Ponemon-studie, som spesifikt så på kostnadene ved nettkriminalitet for mindre organisasjoner (100-1000 ansatte), fant de gjennomsnittlig kostnad for en liten organisasjon var over $ 2,2 millioner dollar da avbrudd i driften og tap av IT-eiendeler ble lagt opp.

Phishing og Ransomware

Phishing Fishhook med passord

Nettkriminals verktøysett er full av godsaker. Triks og teknikker florerer, og mange av dem treffer selve menneskers natur. Phishing er det valgte våpenet for mange nettkriminelle; de bruker falske e-postmeldinger og tekster for å infisere forretningsdatamaskiner og stjele innloggingsinformasjon. I 2017 opplevde 76 prosent av virksomhetene et phishing-angrep. Ransomware som ofte kommer inn i et selskap via et e-postvedlegg er produktivt. I 2016 ble et selskap angrepet av ransomware hvert 40. sekund.

Malware-stammer

Ransomware er en type skadelig programvare. Det totale antallet malware-stammer har økt fra år til år, og i 1. kvartal 2017 ble en ny malware-stamme oppdaget hvert 4,2 sekund. Dette betyr at det er veldig vanskelig for selskaper å beskytte seg mot det.

Små bedriftsspesifikke virkninger av nettkriminalitet

Mindre organisasjoner er lite hengende frukt for hackere, da det er mindre sannsynlig at de har dedikerte sikkerhetsforsvar. Ponemon-studien om cyberangrep på små bedrifter fant at 48 prosent av de spurte hadde opplevd et phishing-angrep; 43 prosent et nettbasert angrep; og 36% sa at selskapet deres hadde blitt smittet med skadelig programvare. Den britiske regjeringsundersøkelsen fant en enda høyere rate av cybersikkerhetshendelser blant små til mellomstore bedrifter, med 50% av små organisasjoner som opplever angrep.

Cybersecurity: Å treffe småbedrifter der det gjør vondt

Små bedrifter er søte steder for visse typer nettkriminalitet. La oss se på noen av favorittmetodene for nettkriminelle:

Opp med hendene! Ransomware og dens innvirkning på mindre organisasjoner

Ransomware er alles mest fryktede type cybertrussel. Hvis du blir smittet av ransomware, blir alle filene dine, lokalt lagret, over nettverket ditt og til og med ut i Cloud-mapper kryptert av det useriøse programmet. Når den er kryptert vil du se en advarsel du kommer opp på dataskjermen din om at hvis du betaler et beløp av cryptocurrency innen X dager, vil du få en spesiell nøkkel til å dekryptere filene. Vi har selvfølgelig å gjøre med kriminelle her, så sjansen er stor for at du ikke får nøkkelen selv om du betaler opp.

Å bli smittet med ransomware er den digitale ekvivalenten til en bombe som går av. Du vil ikke kunne jobbe med noen av filene dine; regneark, Word-dokumenter, PowerPoint-lysbilder, etc., er alle låst. I følge forskning tapte små selskaper i gjennomsnitt 100 000 dollar per hendelse i ransomware. Tjueto prosent av små selskaper som ble angrepet av ransomware, ble øyeblikkelig satt ut av drift.

Smile, You’ve been Framed: The Scourge of Business Email Compromise (BEC)

Business Email Compromise (BEC) er en svindel som gjør oppmerksom på menneskelig atferd. Målet er å lure en ansatt, ofte på C-nivå, for å overføre store pengesummer til nettkriminellenes bankkonto. Svindelen bruker noen ganger phishing-e-poster som de bruker for å stjele innloggingsinformasjon til e-postkontoer og kalendere. Denne delen av svindelen er å få intelligens på målet. De bruker denne intelligensen for å lure målpersonen i et forhold til svindleren. Målet er å bygge tillit for å få den valgte personen til å overføre pengene.

Trikset inkluderer noen ganger å lage falske e-poster som ser veldig ut som e-posten har kommet fra en person på C-nivå. E-postene bruker en følelse av haster for å overføre penger. For eksempel, “dette beløpet MÅ overføres innen klokka 12, ellers vil selskapet miste en lukrativ kontrakt”. E-postmeldingen ser ekte ut fordi de er basert på intelligens samlet om målet. Så for eksempel [email protected] vil bli [email protected] Mange mennesker vil ikke merke forskjellen i e-postadressen og tro at det var en gyldig forespørsel fra en eldre person. FBI så på kostnadene for BEC over hele verden og fant ut at mellom oktober 2013 og desember 2016 gikk 5,3 milliarder dollar tapt til BEC-svindel.

En phishers guide til å lure småbedrifter

Nettfisking er det mest populære verktøyet til nettkriminell fordi det fungerer veldig bra. Denne taktikken bruker de grunnleggende menneskelige svarene våre for å infisere datamaskiner med malware som ransomware, stjele innloggingsinformasjon til viktige kontoer, og også stjele sensitive og personlige data. Phishing kommer i en rekke former som forfalskning av e-post (inkludert spydfisking som er rettet mot en person i et selskap), Vishing, som bruker en telefonsamtale for å stjele informasjon, og SMShing basert på forfalskede mobilmeldinger. Phishing er også favorittmåten til å levere ransomware – Ponemon-studien fant at 76 prosent av ransomware ble levert via en phishing-e-post.

5 måter å bidra til å forhindre en cybersecurity-hendelse

Det kan se ut som om å styre risikoen for nett-sikkerhet er en oppoverbakke kamp. Imidlertid er det en rekke ganske enkle øvelser du kan gjøre for å redusere sannsynligheten for at det lille selskapet ditt blir rammet av en cybersecurity-hendelse, eller hvis det er, for å redusere virkningen.

Sikkerhetsbevissthet

Å være klar over hvilke risikoer som er, er halve slaget. Hvis du kjenner til taktikken som brukes av nettkriminelle, for eksempel hvordan du kan oppdage fortellertegnene til en phishing-e-post, kan du forhindre en malware-infeksjon eller tyveri av påloggingsinformasjon. En konkret løsning kan være å organisere et nettkriminalitetsseminar for dine ansatte.

Autentiseringsalternativer

Bærbar datamaskin med låsDu har kanskje hørt om andrefaktorautentisering (2FA), og det er stedet etter at du har skrevet inn et passord, en person så mottar en kode på en mobil (eller bruker en biometrisk som et fingeravtrykk). Bare hvis du oppgir dette i et felt, kan du logge inn på en konto. Selv om 2FA ikke er perfekt, reduserer det risikoen for phishing betydelig. Selv om en hacker stjal passordet ditt, vil de fortsatt trenge koden eller biometrisk for å logge på. Hvis du har muligheten til å bruke 2FA for å logge på kontoer, bruk det.

Sikker og sikker sikkerhetskopi

Ransomware fjerner effektivt muligheten til å bruke filer og dokumenter. Du kan bidra til å minimere virkningen av en ransomware-infeksjon ved å ha sikre sikkerhetskopier. Imidlertid kan ransomware også påvirke sikkerhetskopieringssystemer, så du må ha riktig type sikkerhetskopisystem. Forsikre deg om at du ikke kobler sikkerhetskopien din til nettverket. En undersøkelse av SentinelOne fant at de firmaene som hadde sikker sikkerhetskopi, var i stand til å få operasjoner raskere.

Bruke verktøyene til handel

Kryptering kan være verktøyet til ransomware-kriminelle, men det er også en styrke for godt. Du kan kryptere data i ro og under transport. Når du besøker et nettsted som har HTTPS i URL-en, betyr det generelt at data, for eksempel dine personlige data eller passord, etc. blir overført på en sikker måte. Å bruke kryptering og digitale sertifikater gjør internett litt tryggere. Det er selvfølgelig unntak fra dette. Noen forfalskende nettsteder lurer brukere til å tro at nettstedet er sikkert ved å bruke HTTPS. Kryptering er også viktig for lagring av sensitiv informasjon og personlige data på databaser og på harddisker som for eksempel en bærbar datamaskin.

Mobilsikkerhet

Cyberkriminelle elsker å målrette smarttelefoner, og det er mange sikkerhetssårbarheter for mobilen. En ny populær taktikk er ransomware på mobiler som låser telefonen til du betaler. Også utbredt er banktrojanere som presenterer en veldig overbevisende falske innloggingsskjerm for bankapper og stjeler innloggingsinformasjon i sanntid. En rapport fra Verizon fant at 85 prosent av organisasjonene mente at mobiler utgjorde en risiko for virksomheten deres.

Å være klar over cybertrusselen

Nettkriminalitet er et økende problem, men det er ikke uoverkommelig. Vi kan imidlertid ikke håpe at det ikke vil påvirke oss fordi vi er en liten bedrift. Cybercriminals er i det for pengene og forstyrrelsen, og de ser etter enkle mål. Ved å være klar over hva nettbasert sikkerhet handler om og hvilke typer risikoer vi må løse, kan den lille virksomheten beskytte seg selv.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me