Vodič za početnike o cyber-sigurnosti za mala poduzeća

Kad čujete riječ cybersecurity što mislite o tome? Vjerojatno stari meme tinejdžera s kapuljačom, nagnut nad računalnim ekranom. Možda postoje cyber-kriminalci koji nose kapuljače, ali danas je cyber-kriminala masivan posao za koji se očekuje da će se do 2021. godine procjenjivati ​​na 6 trilijuna dolara godišnje i profitabilniji je od kombinirane vrijednosti trgovine drogom.


Cybercrime je miješana vreća. Opisuje prijetnje i napade na bilo što digitalno, poput podataka i IT resursa. Učinak takvih napada je široko rasprostranjen i uključuje financijske gubitke, kao i stanke i štetu reputaciji. To je zločin koji se i dalje daje. Mreža kibernetičkih kriminala je daleko i široka i dopire do najgroznije mreže, mračnog weba, gdje se ukradene informacije kupuju i prodaju kako bi počinile daljnje zločine. Da biste saznali kako utjecaj cyber kriminala utječe na tvrtke svih veličina i svih sektora, pogledajmo neke činjenice i brojke:

Utjecaj cyber kriminala

Institut Ponemon zajedno s IBM-om objavljuje godišnje istraživanje troškova poslovanja cyber kriminala. Ovogodišnja studija pokazuje da su troškovi povezani s kibernetičkim kriminalom porasli za 6,4 posto, u prosjeku, 3,86 milijuna USD.

Trošak cyber kriminala za manje tvrtke

U drugoj studiji Ponemon, koja se posebno osvrnula na troškove kibernetičkog kriminala na manjim organizacijama (100-1000 zaposlenih), otkrili su da je prosječni trošak male organizacije veći od 2,2 milijuna USD kada su zbrojeni poremećaji u poslovanju i gubitak IT imovine.

Phishing i Ransomware

Lažno predstavljanje ribljeg šifre

Alat za cyber-kriminalce pun je dobrota. Trikova i tehnika ima mnogo i mnogi od njih pogađaju samu prirodu ljudskih bića. Lažno predstavljanje je oružje izbora mnogih cyber kriminalaca; oni koriste zabranu e-pošte i tekstove za zarazu poslovnih računala i krađu vjerodajnica za prijavu. U 2017. godini 76 posto tvrtki doživjelo je phishing napad. Ransomware koji često ulazi u tvrtku putem privitka e-pošte je plodan. Godine 2016. društvo je napadalo ransomware svakih 40 sekundi.

Zlonamjeran softver

Ransomware je vrsta zlonamjernog softvera. Ukupni broj sojeva zlonamjernog softvera povećavao se iz godine u godinu, a u prvom tromjesečju 2017. novo otkriće zlonamjernog softvera otkriveno je svake 4,2 sekunde. To znači da je tvrtkama vrlo teško zaštititi se od toga.

Utjecaji cyber kriminala za određene tvrtke

Manje organizacije slabije su hakere, jer je manje vjerojatno da će imati posvećene sigurnosne obrane. Ponemonova studija o cyber napadima na male tvrtke otkrila je da je 48 posto ispitanika doživjelo phishing napad; 43 posto internetski napad; i 36% ih je kazalo da je njihova tvrtka zaražena zlonamjernim softverom. Anketa vlade u Velikoj Britaniji otkrila je još višu stopu incidenata kibernetičke sigurnosti među malim i srednjim firmama, a 50% malih organizacija doživjelo je napade.

Kibernetična sigurnost: udaranje u mala poduzeća gdje boli

Mala poduzeća su slatke točke određenih vrsta cyber kriminala. Pogledajmo neke od najdražih metoda cyber-kriminalaca:

Ruke gore! Ransomware i njegov utjecaj na manje organizacije

Ransomware je najpoželjnija vrsta cyber prijetnje. Ako se zarazite ransomware-om, sve vaše datoteke, lokalno pohranjene na vašoj mreži, pa čak i u Cloud mapama, šifrirat će program skitnice. Jednom kada se šifriraju pojavit će se poruka upozorenja na zaslonu vašeg računala koja navodi da ako platite iznos kriptovalute u roku od X dana, dat će vam se poseban ključ za dešifriranje datoteka. Naravno, ovdje imamo posla sa kriminalcima, tako da postoji vjerojatnost da nećete dobiti ključ čak i ako platite.

Postati zaraženi ransomwareom digitalni je ekvivalent bombe koja ide. Nećete moći raditi na nijednoj svojoj datoteci; proračunske tablice, Word dokumenti, slajdovi PowerPoint itd. sve su zaključane. Prema istraživanjima, male su tvrtke u prosjeku izgubile 100.000 USD po incidentu koji je imao otkupninu. Dvadeset i dva posto malih tvrtki napadnutih ransomwareom odmah je stavljeno s posla.

Osmijeh, postali ste uokvireni: Bič poslovnog kompromisa putem e-pošte (BEC)

Kompromis poslovne e-pošte (BEC) prijevara je koja plijeni na ljudsko ponašanje. Cilj je prevariti zaposlenika, često na razini C, kako bi prenijeli velike svote novca na bankovni račun cyber-kriminalaca. Prevara ponekad koristi lažne e-poruke koje koriste za krađu vjerodajnica za prijavu na e-račune i kalendare. Ovaj dio prevare jest stjecanje inteligencije na cilju. Oni koriste ovu inteligenciju kako bi prevarili ciljanu osobu u vezi s prevarom. Cilj je izgraditi povjerenje kako bi izabrana osoba prebacila novac.

Trik ponekad uključuje stvaranje lažnih e-poruka koje izgledaju vrlo slično kao da je e-pošta stigla od osobe na razini C. E-poruke koriste osjećaj hitnosti za prijenos novca. Na primjer, “ovaj iznos MORA biti prebačen do 12 sati ili će kompanija izgubiti unosan ugovor”. E-adresa izgleda stvarno jer se temelji na inteligenciji prikupljenoj o cilju. Tako će, na primjer, [email protected] postati [email protected] Mnogi ljudi ne bi primijetili razliku u adresi e-pošte i vjeruju da je to valjan zahtjev starije osobe. FBI je pregledao troškove BEC-a širom svijeta i ustanovio da je između listopada 2013. i prosinca 2016. izgubljeno 5,3 milijardi USD zbog prevare BEC-a..

Phisherov vodič za začaranje male tvrtke

Lažno predstavljanje je najpopularnije sredstvo cyber-kriminala jer djeluje zaista dobro. Ova taktika koristi naše osnovne ljudske odgovore kako bi zarazila računala zlonamjernim softverom poput ransomwarea, ukrala vjerodajnice za prijavu na važne račune, a također ukrala osjetljive i osobne podatke. Krađa identiteta dolazi u različitim oblicima kao što su spoof e-poruke (uključujući podmetanje podmetanjem koplja koje cilja pojedinca u tvrtki), Vishing koji koristi telefonski poziv za krađu informacija i SMShing na temelju lažnih mobilnih poruka. Krađa identiteta je također omiljeni način isporuke ransomwarea – istraživanje Ponemonove otkrilo je da je 76 posto ransomwarea isporučeno putem phishing adrese..

5 načina da pomognete u sprečavanju incidenta u cyber sigurnosti

Može se činiti kao da je upravljanje rizicima kibernetičke sigurnosti naporna borba. Međutim, postoji nekoliko prilično jednostavnih vježbi koje možete učiniti kako biste smanjili vjerojatnost da će vašu malu tvrtku pogoditi incident kibernetičke sigurnosti ili, ako jest, da smanjite učinak.

Sigurnost svijesti

Svjesno kakvi rizici postoje pola je bitke. Ako znate taktike koje koriste kibernetički kriminalci, kao što su to kako uočiti znakove reklamne poruke phishing e-pošte, možete spriječiti infekciju zlonamjernim softverom ili krađu vjerodajnica za prijavu. Opipljivo bi rješenje moglo biti organiziranje seminara o cyber kriminala za vaše zaposlenike.

Opcije provjere autentičnosti

Laptop sa zaključavanjemMožda ste čuli za autentifikaciju drugog faktora (2FA), gdje nakon unosa lozinke osoba prima kôd na mobilni telefon (ili koristi biometrijski poput otiska prsta). Samo ako to unesete u polje, možete se prijaviti na račun. Iako 2FA nije savršen, značajno smanjuje rizik od krađe identiteta. Čak i ako vam je haker ukrao lozinku, i dalje će trebati kôd ili biometrijsku za prijavu. Ako imate mogućnost upotrebe 2FA za prijavu na račune, upotrijebite je.

Sigurne i sigurne sigurnosne kopije

Ransomware učinkovito uklanja mogućnost upotrebe datoteka i dokumenata. Pomoću sigurnih sigurnosnih kopija možete pomoći umanjiti utjecaj ransomware infekcije. Međutim, ransomware također može utjecati na sigurnosne sustave, tako da trebate imati pravi tip sigurnosnog kopiranja. Pazite da ne spojite sigurnosne kopije na vašu mrežu. Istraživanje SentinelOne-a otkrilo je da su one tvrtke koje imaju sigurne sigurnosne kopije brže mogle raditi operacije.

Korištenje alata za trgovinu

Šifriranje može biti oružje zločinca, ali također i sila za dobro. Možete šifrirati podatke u mirovanju i u prometu. Kada posjetite web mjesto s HTTPS-om u URL-u, to obično znači da se podaci, poput vaših osobnih podataka ili lozinke, itd., Sigurno prenose. Korištenje enkripcije i digitalnih potvrda čini Internet malo sigurnijim. Postoje naravno i izuzeci. Neke web stranice obmanjuju korisnike da misle da je web mjesto sigurno pomoću HTTPS. Šifriranje je također važno za pohranjivanje osjetljivih podataka i osobnih podataka u baze podataka i na tvrdom disku, poput prijenosnog računala.

Mobilna sigurnost

Kibernetski kriminalci vole ciljati pametne telefone i postoji mnogo sigurnosnih ranjivosti na mobilnim uređajima. Nova popularna taktika je otkupnina na mobitelima koji zaključavaju telefon dok ne izvršite uplatu. Prevladavaju i bankarski trojanci koji predstavljaju vrlo uvjerljiv lažni zaslon za prijavu bankovnih aplikacija i kradu vaše vjerodajnice za prijavu u stvarnom vremenu. Izvještaj Verizona utvrdio je da je 85 posto organizacija smatralo da mobiteli predstavljaju rizik za njihovo poslovanje.

Svjestan cyber prijetnje

Cyberkriminacija je sve veći problem, ali nije nepremostiva. Ne možemo se, međutim, nadati da to neće utjecati na nas jer smo malo poduzeće. Cyber ​​kriminalci su tu zbog novca i poremećaja i traže jednostavne ciljeve. Svjesnim što se tiče cyber-sigurnosti i koje vrste rizika moramo riješiti, malo se poduzeće može zaštititi.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map