Ръководство за начинаещи за киберсигурност за малкия бизнес

Когато чуете думата киберсигурност, какво мислите? Вероятно старият мем на тийнейджър с качулка, прегърбен над компютърен екран. Може да има киберпрестъпници, които носят качулки, но днес киберпрестъпността е мащабен бизнес, който се очаква да бъде оценен на 6 трилиона долара долара годишно до 2021 г. и е по-печеливш от общата стойност на търговията с наркотици.


Киберпрестъпността е смесена торба. Той описва заплахи и атаки срещу всичко цифрово, като например данни и ИТ ресурси. Въздействието на подобни атаки е широко разпространено и включва както финансови загуби, така и прекъсвания от престой и репутация. Това е престъпление, което продължава да дава също. Мрежата на киберпрестъпниците е далеч и широка и достига до най-зловещата мрежа, тъмната мрежа, където открадната информация се купува и продава за извършване на нови престъпления. За да разберем как киберпрестъпността се отразява на бизнеса от всички размери и във всички сектори, нека разгледаме някои факти и цифри:

Влиянието на киберпрестъпността

Институтът Ponemon, заедно с IBM, публикуват ежегодно проучване на разходите за киберпрестъпността за бизнеса. Тази година проучването показва, че разходите, свързани с киберпрестъпността, са се увеличили с 6,4 процента до средно 3,86 милиона долара.

Разходи за киберпрестъпност към по-малки компании

В друго проучване на Ponemon, което специално разгледа разходите за киберпрестъпления върху по-малки организации (100-1000 служители), те установили, че средният разход за малка организация е над 2,2 милиона щатски долара при прекъсване на операциите и загуба на ИТ активи..

Фишинг и Ransomware

Фишинг Fishhook с парола

Наръчникът на киберпрестъпниците е пълен с екстри. Трикове и техники има в изобилие и много от тях удрят самата природа на хората. Фишингът е оръжието за избор на много киберпрестъпници; те използват имейлите и текстовете за подправки, за да заразят бизнес компютрите и да откраднат идентификационни данни за вход. През 2017 г. 76 процента от предприятията претърпяха фишинг атака. Ransomware, който често влиза в компания чрез прикачен имейл, е плодотворен. През 2016 г. компания бе атакувана от откупи от софтуер на всеки 40 секунди.

Проблеми със злонамерен софтуер

Ransomware е вид зловреден софтуер. Общият брой щамове на зловреден софтуер се увеличава от година на година, а през първото тримесечие на 2017 г. нов щам на зловреден софтуер се открива на всеки 4,2 секунди. Това означава, че е много трудно за компаниите да се защитят от него.

Специфични въздействия на киберпрестъпността за малка компания

По-малките организации са ниско висящи плодове за хакери, тъй като е по-малко вероятно да имат специална защита. Проучването на Ponemon за кибер атаки срещу малки предприятия установи, че 48 процента от анкетираните са преживели фишинг атака; 43 процента уеб-базирана атака; и 36% заявиха, че компанията им е била заразена със злонамерен софтуер. Проучването на правителството на Обединеното кралство установи още по-висок процент на инциденти с киберсигурност сред малките и средните фирми, като 50% от малките организации преживяват атаки.

Киберсигурност: Удряне на малкия бизнес, където боли

Малките фирми са сладки места за някои видове киберпрестъпления. Нека да разгледаме някои от любимите методи на киберпрестъпниците:

Ръцете горе! Ransomware и неговото въздействие върху по-малките организации

Ransomware е най-страхът на кибер заплахата на всеки. Ако се заразите от откупвачите, всичките ви файлове, локално съхранени в мрежата ви и дори в облачни папки, ще бъдат кодирани от измамната програма. След като шифровате, на екрана на компютъра ви ще се появи предупредително съобщение, в което се казва, че ако платите сума на криптовалута в рамките на X дни, ще ви бъде предоставен специален ключ за декриптиране на файловете. Разбира се, тук имаме работа с престъпници, така че има вероятност да не получите ключа, дори и да платите.

Да се ​​заразиш с ransomware е цифров еквивалент на избухнала бомба. Няма да можете да работите върху нито един от вашите файлове; електронни таблици, Word документи, слайдове на PowerPoint и т.н., всички са заключени. Според проучвания малките компании губят средно по 100 000 долара за инцидент с откуп. Двадесет и два процента от малките компании, нападнати от откупи, незабавно бяха прекратени.

Усмихнете се, станахте в рамка: Бичът на бизнес имейл компромис (BEC)

Компромисът на бизнес имейлите (BEC) е измама, която пленява човешкото поведение. Целта е да подмаме служител, често на ниво С, да превежда големи суми пари в банковата сметка на киберпрестъпника. Измамата понякога използва фишинг имейли, които те използват, за да откраднат идентификационни данни за вход в имейл акаунти и календари. Тази част от измамата е да придобие интелигентност на целта. Те използват това разузнаване, за да подмамят целевия човек във връзка с измамника. Целта е да се изгради доверие, за да накара избраника да преведе парите.

Номерът понякога включва създаване на имейли с подправки, които приличат много на имейла от човек на ниво С. Имейлите използват чувство за неотложност за прехвърляне на пари. Например „тази сума ТРЯБВА да бъде преведена до 12 часа на обяд или компанията ще загуби изгоден договор“. Имейлът изглежда реален, защото се основава на интелигентност, събрана за целта. Така например, [email protected] ще стане [email protected] Много хора не биха забелязали разликата в имейл адреса и смятат, че това е валидно искане от старши човек. ФБР разгледа разходите на BEC в световен мащаб и установи, че между октомври 2013 г. и декември 2016 г. 5,3 милиарда долара са загубени от измами на BEC.

Ръководство на Фишър за измама на малкия бизнес

Фишингът е най-популярното средство на киберпрестъпника, защото работи наистина добре. Тази тактика използва нашите основни човешки реакции, за да зарази компютрите със злонамерен софтуер, като откупуващ софтуер, да открадне идентификационни данни за вход във важни акаунти, както и да открадне чувствителни и лични данни. Фишингът се предлага в редица форми като подправки с фалшиви имейли (включително подправяне с фишинг, които са насочени към физическо лице в дадена компания), Vishing, който използва телефонно обаждане за кражба на информация и SMShing въз основа на подправени мобилни съобщения. Фишингът също е любимият начин за доставяне на софтуер за откупуване – проучването на Ponemon установи, че 76 процента от тях са доставени чрез фишинг имейл.

5 начина да помогнете за предотвратяване на инцидент с киберсигурност

Може да изглежда, че управлението на рисковете от киберсигурността е трудна борба. Въпреки това има редица сравнително прости упражнения, които можете да направите, за да намалите вероятността малката ви компания да бъде засегната от инцидент с киберсигурност или, ако е така, да намали въздействието..

Осъзнаване на сигурността

Да си наясно какви рискове съществуват е половината битка. Ако знаете тактиката, използвана от киберпрестъпниците, като например как да забележите знаците за разказване на фишинг имейл, можете да предотвратите заразяване с зловреден софтуер или кражба на идентификационни данни за вход. Осезаемо решение може да бъде организирането на семинар за киберпрестъпления за вашите служители.

Опции за удостоверяване

Лаптоп със заключванеМоже да сте чували за удостоверяване на втори фактор (2FA), където след въвеждане на парола човек получава код на мобилен телефон (или използва биометричен като пръстов отпечатък). Само ако въведете това в поле, можете да влезете в акаунт. Въпреки че 2FA не е перфектен, той намалява значително риска от фишинг. Дори ако хакер е откраднал паролата ви, той все още ще се нуждае от кода или биометричен, за да влезете. Ако имате възможност да използвате 2FA за влизане в акаунти, използвайте я.

Сигурни и сигурни архиви

Ransomware ефективно премахва възможността за използване на вашите файлове и документи. Можете да помогнете да сведете до минимум въздействието на инфекция, използвана от компютър, чрез сигурни архиви. Въпреки това, ransomware може да засегне и резервните системи, така че трябва да имате правилния тип резервна система. Уверете се, че не свързвате резервната си копия към вашата мрежа. Проучване на SentinelOne установи, че онези фирми, които имат сигурни резервни копия, са успели да започнат операции по-бързо.

Използване на инструментите на търговията

Шифроването може да е инструментът на престъпника за откуп, но също така е сила за добро. Можете да криптирате данни в покой и при преминаване. Когато посещавате уебсайт, който има HTTPS в URL адреса, това обикновено означава, че данните, като вашите лични данни или пароли и т.н., се предават сигурно. Използването на криптиране и цифрови сертификати прави интернет малко по-безопасен. Разбира се, има изключения от това. Някои уебсайтове на измамата подвеждат потребителите да мислят, че сайтът е защитен с помощта на HTTPS. Шифроването също е важно за съхраняване на чувствителна информация и лични данни в бази данни и на твърди дискове, като например лаптоп.

Мобилна сигурност

Киберпрестъпниците обичат да се насочват към смартфони и има много уязвими места за мобилна сигурност. Нова популярна тактика е изкупление на мобилни телефони, които заключват телефона, докато не извършите плащане. Преобладават и банковите троянски коне, които представят много убедителен фалшив екран за влизане в банковото приложение и открадват вашите идентификационни данни за вход в реално време. Доклад на Verizon установява, че 85 процента от организациите смятат, че мобилните телефони представляват риск за техния бизнес.

Осъзнаване на кибер заплахата

Киберпрестъпността е нарастващ проблем, но не е непреодолим. Не можем обаче да се надяваме, че това няма да ни повлияе, защото сме малък бизнес. Киберпрестъпниците са в него за парите и прекъсването и търсят лесни цели. Осъзнавайки какво представлява киберсигурността и видовете рискове, които трябва да решим, малкият бизнес може да се защити.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map