Руководство для начинающих по кибербезопасности для малого бизнеса

Когда вы слышите слово кибербезопасность, что вы думаете о? Вероятно, старый мем подростка с капюшоном, сгорбившийся за экраном компьютера. Вполне возможно, что киберпреступники носят толстовки, но сегодня киберпреступность – это крупный бизнес, который, как ожидается, будет оценен в 6 триллионов долларов США в год к 2021 году и будет более прибыльным, чем совокупная стоимость торговли наркотиками..


Киберпреступность – это смешанная сумка. В нем описываются угрозы и атаки на все цифровые объекты, такие как данные и ИТ-ресурсы. Последствия таких атак широко распространены и включают как финансовые потери, так и простои и ущерб репутации. Это преступление, которое продолжает давать тоже. Сеть киберпреступников обширна и охватывает самую зловещую сеть – темную сеть, где украденная информация покупается и продается для совершения новых преступлений. Чтобы понять, как киберпреступность влияет на предприятия всех размеров и во всех секторах, давайте рассмотрим некоторые факты и цифры:

Влияние киберпреступности

Институт Ponemon вместе с IBM публикует ежегодное исследование стоимости киберпреступности для бизнеса. Исследование этого года показывает, что расходы, связанные с киберпреступностью, увеличились на 6,4 процента, в среднем до 3,86 млн. Долларов США..

Стоимость киберпреступности для небольших компаний

В другом исследовании Ponemon, в котором конкретно рассматривались затраты на киберпреступность в небольших организациях (100–1000 сотрудников), они обнаружили, что средняя стоимость для небольшой организации составила более 2,2 млн. Долларов США, когда сбои в работе и потеря ИТ-активов были увеличены..

Фишинг и вымогатели

Фишинговый рыболовный крючок с паролем

Инструментарий киберпреступника полон вкусностей. Изобретений и приемов предостаточно, и многие из них поражают саму природу людей. Фишинг – это оружие выбора многих киберпреступников; они используют поддельные электронные письма и тексты для заражения бизнес-компьютеров и кражи учетных данных. В 2017 году 76 процентов предприятий подвергались фишинг-атакам. Ransomware, который часто входит в компанию через вложение электронной почты, является плодовитым. В 2016 году вымогатели нападали на компанию каждые 40 секунд.

Штаммы вредоносных программ

Ransomware – это разновидность вредоносного ПО. Общее количество штаммов вредоносных программ увеличивалось из года в год, и в первом квартале 2017 года новый штамм вредоносных программ обнаруживался каждые 4,2 секунды. Это означает, что компаниям очень трудно защититься от этого..

Специфические последствия киберпреступности для небольших компаний

Небольшие организации являются хакерами, поскольку у них меньше шансов иметь специальные средства защиты. Исследование Ponemon по кибератакам на малые предприятия показало, что 48 процентов респондентов подвергались фишинг-атакам; 43 процента веб-атак; и 36% сказали, что их компания была заражена вредоносным ПО. Опрос правительства Великобритании выявил еще более высокий уровень инцидентов кибербезопасности среди малых и средних фирм, причем 50% мелких организаций подвергаются атакам.

Кибербезопасность: поражение малого бизнеса там, где это больно

Малый бизнес – это приятное место для определенных видов киберпреступности. Давайте посмотрим на некоторые из любимых методов киберпреступников:

Руки вверх! Ransomware и его влияние на мелкие организации

Ransomware – это самый опасный тип киберугроз. Если вы заразитесь с помощью вымогателей, все ваши файлы, хранящиеся локально в вашей сети и даже в облачных папках, будут зашифрованы мошеннической программой. После шифрования на экране вашего компьютера появится предупреждающее сообщение о том, что если вы заплатите сумму криптовалюты в течение X дней, вам будет предоставлен специальный ключ для расшифровки файлов. Конечно, здесь мы имеем дело с преступниками, так что скорее всего, вы не получите ключ, даже если заплатите.

Заражение вымогателями – это цифровой эквивалент взрывающейся бомбы. Вы не сможете работать ни с одним из ваших файлов; электронные таблицы, документы Word, слайды PowerPoint и т. д. – все они заблокированы. Согласно исследованию, небольшие компании потеряли в среднем 100 000 долларов за инцидент с вымогателями. Двадцать два процента небольших компаний, подвергшихся атаке вымогателей, были немедленно выведены из бизнеса.

Улыбнись, тебя подставили: бич компрометации деловой почты (BEC)

Business Email Compromise (BEC) – это мошенничество, которое зависит от поведения человека. Цель состоит в том, чтобы обмануть сотрудника, часто на уровне C, для перевода крупных сумм денег на банковский счет киберпреступника. Мошенничество иногда использует фишинговые электронные письма, которые они используют для кражи учетных данных для входа в учетные записи электронной почты и календари. Эта часть мошенничества состоит в том, чтобы получить интеллект на цель. Они используют этот интеллект, чтобы обмануть целевого человека в отношениях с мошенником. Цель состоит в том, чтобы построить доверие, чтобы заставить выбранного человека перевести деньги.

Хитрость иногда включает в себя создание поддельных писем, которые очень похожи на то, что письмо пришло от человека уровня С. Письма используют чувство срочности для перевода денег. Например, «эта сумма ДОЛЖНА быть переведена до 12 часов дня, иначе компания потеряет выгодный контракт». Письмо выглядит реальным, потому что оно основано на собранных данных о цели. Так, например, [email protected] станет [email protected] Многие люди не заметят разницу в адресе электронной почты и считают, что это был действительный запрос от старшего сотрудника. ФБР изучило затраты BEC по всему миру и обнаружило, что в период с октября 2013 года по декабрь 2016 года из-за мошенничества BEC было потеряно 5,3 миллиарда долларов США..

Справочник Фишера по обману малого бизнеса

Фишинг – самый популярный инструмент киберпреступника, потому что он действительно хорошо работает. Эта тактика использует наши основные человеческие ответы для заражения компьютеров вредоносными программами, такими как вымогатели, кража учетных данных для входа в важные учетные записи, а также кража конфиденциальных и личных данных. Фишинг существует в нескольких формах, таких как фальшивые электронные письма (в том числе фишинг-фишинг, нацеленный на отдельного человека в компании), Vishing, который использует телефонный звонок для кражи информации, и SMS-шинг на основе поддельных мобильных сообщений. Фишинг также является излюбленным способом доставки вымогателей – исследование Ponemon показало, что 76 процентов вымогателей было доставлено через фишинговую электронную почту.

5 способов помочь предотвратить инцидент кибербезопасности

Может показаться, что управление рисками кибербезопасности – тяжелая борьба. Тем не менее, есть ряд довольно простых упражнений, которые вы можете сделать, чтобы уменьшить вероятность того, что ваша маленькая компания пострадает от инцидента кибербезопасности, или, если это так, снизить воздействие.

Осведомленность о безопасности

Знание того, какие риски существуют, является залогом успеха. Если вы знаете тактику, используемую киберпреступниками, например, как выявлять контрольные признаки фишинговой электронной почты, вы можете предотвратить заражение вредоносным ПО или кражу учетных данных для входа. Реальным решением может быть организация семинара по киберпреступности для ваших сотрудников.

Параметры аутентификации

Ноутбук с замкомВозможно, вы слышали об аутентификации второго фактора (2FA), когда после ввода пароля человек получает код на мобильный телефон (или использует биометрические данные, например, отпечаток пальца). Только если вы введете это в поле, вы можете войти в аккаунт. Хотя 2FA не идеален, он значительно снижает риск фишинга. Даже если хакер украл ваш пароль, он все равно будет нуждаться в коде или биометрии для входа в систему. Если у вас есть возможность использовать 2FA для входа в учетные записи, используйте его.

Безопасные и безопасные резервные копии

Ransomware эффективно удаляет возможность использовать ваши файлы и документы. Вы можете помочь свести к минимуму последствия заражения вымогателями, создав надежные резервные копии. Тем не менее, вымогателей может также повлиять на системы резервного копирования, поэтому вам нужно иметь правильный тип системы резервного копирования. Убедитесь, что вы не подключаете свою резервную копию к своей сети. Опрос, проведенный SentinelOne, показал, что те фирмы, которые имели безопасные резервные копии, могли быстрее запускать операции..

Использование инструментов торговли

Шифрование может быть инструментом преступника-вымогателя, но это также и сила добра. Вы можете зашифровать данные в покое и в пути. Когда вы посещаете веб-сайт с HTTPS в URL-адресе, это обычно означает, что такие данные, как ваши личные данные или пароли и т. Д., Передаются безопасно. Использование шифрования и цифровых сертификатов делает Интернет немного безопаснее. Есть исключения из этого, конечно. Некоторые поддельные веб-сайты вводят пользователей в заблуждение, полагая, что сайт защищен с помощью HTTPS. Шифрование также важно для хранения конфиденциальной информации и личных данных в базах данных и на жестких дисках, таких как ноутбук.

Мобильная безопасность

Киберпреступники любят предназначаться для смартфонов, и существует множество уязвимостей в безопасности мобильных устройств. Новая популярная тактика – вымогатели на мобильных телефонах, которые блокируют телефон, пока вы не совершите платеж. Также распространены банковские трояны, которые представляют собой очень убедительный экран входа в приложение фальшивого банка и крадут ваши учетные данные в режиме реального времени. В отчете Verizon говорится, что 85 процентов организаций считают, что мобильные телефоны представляют опасность для их бизнеса..

Зная о киберугрозе

Киберпреступность является растущей проблемой, но она не является непреодолимой. Однако мы не можем надеяться, что это не повлияет на нас, потому что мы малый бизнес. В этом киберпреступники ради денег и срывов, и они ищут легкие цели. Зная, что такое кибербезопасность и какие риски мы должны решить, малый бизнес может защитить себя.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me