Водич за почетнике о цибер-сигурности за мала предузећа

Кад чујете реч циберсецурити шта мислите? Вероватно стари мем као тинејџер с капуљачом, смештен над екраном рачунара. Могуће је да постоји цибер-криминалац који носи капуљаче, али данас је цибер-криминала масиван посао за који се очекује да ће се до 2021. вредјати 6 билиона УСД годишње и профитира више од комбиноване вредности трговине дрогом..


Циберцриме је мешана кеса. Описује претње и нападе на било шта дигитално, попут података и ИТ ресурса. Утицај таквих напада је широко распрострањен и укључује финансијске губитке, као и станке и штету репутацији. То је злочин који се и даље даје. Мрежа кибернетичких криминала је далеко и широка и допире до најгрозније мреже, мрачног сплета, где се украдене информације купују и продају да би починиле даље злочине. Да бисте добили укус о томе како цибер-криминала утиче на компаније свих величина и у свим секторима, погледајмо неке чињенице и бројке:

Утицај цибер-криминала

Институт Понемон заједно са ИБМ-ом објављује годишње истраживање трошкова цибер криминала за пословање. Овогодишња студија показује да су трошкови повезани са кибернетичким криминалом порасли за 6,4 процената на просечно 3,86 милиона УСД.

Трошкови цибер криминала за мање компаније

У другој студији Понемон, која се посебно осврнула на трошкове кибернетичког криминала за мање организације (100-1000 запослених), установили су да је просечан трошак мале организације био преко 2,2 милиона УСД када су сакупљени поремећаји у пословању и губитак ИТ имовине.

Пхисхинг и Рансомваре

Лажно представљање рибљег шифре

Алат за цибер-криминалце је пун доброта. Трикова и техника има много и многи од њих погађају саму природу људских бића. Лажно представљање је оружје избора многих цибер криминалаца; они користе е-пошту са споофом и текстове за заразу пословних рачунара и краду вјеродајнице за пријаву. У 2017. години 76 процената предузећа доживело је пхисхинг напад. Рансомваре који често улази у компанију путем прилога е-поште је плодан. Године 2016, компанију су нападали рансомваре сваких 40 секунди.

Малваре Страинс

Рансомваре је врста злонамерног софтвера. Укупни број сојева злонамјерног софтвера повећавао се из године у годину, а у К1 2017. ново откриће малвера било је свака 4,2 секунде. То значи да је компанијама врло тешко заштитити се од тога.

Утицаји цибер криминала за одређене компаније

Мање организације слабије су хакере, јер је мање вјероватно да ће имати посвећене сигурносне одбране. Понемонова студија о цибер нападима на мала предузећа открила је да је 48 процената испитаника доживело пхисхинг напад; 43 процента напада заснованог на мрежи; и 36% је рекло да је њихова компанија заражена малваре-ом. Анкета владе у Великој Британији открила је још већу стопу инцидената кибернетичке сигурности међу малим и средњим предузећима, с тим да је 50% малих организација доживело нападе.

Циберсецурити: ударање малих предузећа тамо гдје боли

Мала предузећа су слатке тачке за одређене врсте цибер-криминала. Погледајмо неке од омиљених метода цибер-криминалаца:

Руке горе! Рансомваре и његов утицај на мање организације

Рансомваре је најпожељнија врста сајбер претње. Ако се заразите рансомваре-ом, сви ваши фајлови, локално сачувани, широм ваше мреже, па чак и у Цлоуд директоријуме, шифрирани ће програм преваре. Једном када сте шифровани, на екрану рачунара појавиће се порука упозорења која наводи да ако платите износ крипто валуте у року од Кс дана, добиће вам посебан кључ за дешифровање датотека. Наравно, овде имамо посла са криминалцима, тако да постоји вероватноћа да нећете добити кључ чак и ако платите.

Постати заражени рансомваре-ом дигитални је еквивалент бомбе која се гаси. Нећете бити у могућности да радите ни на једној датотеци; прорачунске табеле, Ворд документи, слајдови ПоверПоинт итд. су закључани. Према истраживањима, мале компаније изгубиле су, у просеку, 100.000 долара по инциденту против откупа. Двадесет и два процента малих компанија нападнутих рансомваре-ом одмах је стављено с посла.

Осмех, постали сте урамљени: Бич пословног компромиса путем е-поште (БЕЦ)

Компромис пословног е-поште (БЕЦ) превара је која плијени људским понашањем. Циљ је преварити запосленог, често на нивоу Ц, да пребаци велике суме новца на банковни рачун цибер-криминалаца. Превара понекад користи лажне поруке е-поште које користе за крађу вјеродајница за пријаву за е-поштне налоге и календаре. Овај део преваре је да се добије интелигенција о мета. Они користе ову интелигенцију како би преварили циљану особу у вези са преваром. Циљ је изградити поверење како би изабрана особа пребацила новац.

Трик понекад укључује стварање лажних е-порука које изгледају врло слично као да је адреса е-поште стигла од особе на нивоу Ц. Е-мејлови користе осећај хитности за пренос новца. На пример, „овај износ МОРА бити пребачен до 12 сати или ће компанија изгубити уносан уговор“. Е-пошта изгледа стварно јер се заснива на интелигенцији прикупљеној о циљу. Тако би, на пример, алице.смитх@мицорп.цом постало алице.смитх@мицорп.цом. Многи људи не би приметили разлику у адреси е-поште и веровали су да је то валидан захтев више особе. ФБИ је прегледао трошкове БЕЦ-а широм света и установио да је у периоду од октобра 2013. до децембра 2016. године изгубљено 5,3 милијарде долара због преваре БЕЦ-а..

Пхисхеров водич за превару са малим предузећем

Лажно представљање је најпопуларније средство цибер-криминалаца, јер делује заиста добро. Ова тактика користи наше основне људске одговоре како би заразила рачунаре малваре-ом, попут рансомвареа, украла акредитиве за пријаву на важне налоге, а такође украла осетљиве и личне податке. Крађа идентитета долази у бројним облицима, као што су спооф е-поруке (укључујући подметање копљима које циљају појединца у компанији), Висхинг, који користи телефонски позив за крађу информација и СМСхинг на основу лажних мобилних порука. Лажно представљање је такође омиљени начин за испоруку рансомвареа – студија Понемон открила је да је 76 одсто рансомваре-а достављено путем пхисхинг е-поште.

5 начина да се помогне у спречавању инцидента у цибер-безбедности

Може се чинити као да је управљање ризицима од цибер сигурности сигурна борба. Међутим, постоји неколико прилично једноставних вежби које можете да урадите како бисте смањили вероватноћу да ће ваша мала компанија бити погођена инцидентом цибер-безбедности или, ако јесте, да смањите утицај.

Безбедност свест

Бити свестан каквих ризика постоји пола битке. Ако знате тактике које користе кибернетички криминалци, као што су то како уочити знакове рекламне поруке пхисхинг е-поште, можете спречити инфекцију злонамјерним софтвером или крађу акредитива за пријаву. Опипљиво решење може бити организовање семинара о сајбер криминалу за ваше запослене.

Опције аутентификације

Лаптоп са закључавањемМожда сте чули за аутентификацију другог фактора (2ФА), где након уноса лозинке особа добија код на мобилном телефону (или користи биометријску вредност као отисак прста). Само ако ово унесете у поље, можете се пријавити на рачун. Иако 2ФА није савршен, значајно смањује ризик од крађе идентитета. Чак и ако вам је хакер украо лозинку, и даље ће требати код или биометријску да би се пријавили. Ако имате могућност коришћења 2ФА за пријаву на рачуне, користите је.

Сигурне и сигурне сигурносне копије

Рансомваре ефикасно уклања могућност коришћења датотека и докумената. Можете да помогнете да смањите утицај рансомваре инфекције безбедним резервним копијама. Међутим, рансомваре такође може утицати на резервне системе, тако да морате имати прави тип резервног система. Пазите да не спојите резервну копију на мрежу. Истраживање компаније СентинелОне открило је да су оне фирме које имају сигурне сигурносне копије могле брже да раде.

Коришћење алата трговине

Шифрирање може бити оружје злочинца, али је и сила за добро. Можете шифровати податке у мировању и у току. Када посетите веб локацију која у УРЛ-у садржи ХТТПС, то генерално значи да се подаци, као што су ваши лични подаци или лозинке, итд. Сигурно преносе. Кориштење енкрипције и дигиталних цертификата чини Интернет мало сигурнијим. Постоје, наравно, изузеци. Неке веб локације преваре кориснике да мисле да је локација безбедна коришћењем ХТТПС. Шифровање је такође важно за чување осетљивих података и личних података у базама података и на чврстим дисковима као што је лаптоп.

Мобиле Сецурити

Цибер-криминалци воле да циљају паметне телефоне и постоји много сигурносних рањивости мобилних уређаја. Нова популарна тактика је рансомваре на мобителима који закључавају телефон док не извршите уплату. Такође су распрострањене банкарске тројанке које представљају врло уверљив лажни екран за пријаву на банкарске апликације и краду ваше акредитиве за пријаву у реалном времену. Извештај Веризона утврдио је да 85 одсто организација сматра да мобилни представљају ризик за њихово пословање.

Освешћивање цибер претње

Циберкриминација је све већи проблем, али није непремостива. Међутим, не можемо се надати да то неће утицати на нас, јер смо мало предузеће. Цибер криминалци су ту због новца и поремећаја и траже једноставне мете. Будући да је свестан шта се тиче цибер-сигурности и које врсте ризика морамо да решимо, мало предузеће може да се заштити.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me