Een beginnershandleiding voor cyberbeveiliging voor kleine bedrijven

Waar denk je aan als je het woord cybersecurity hoort? Waarschijnlijk de oude meme van een tiener met een kap, gebogen over een computerscherm. Er zijn misschien wel cybercriminelen die hoodies dragen, maar tegenwoordig is cybercriminaliteit een enorme onderneming die naar verwachting in 2021 op $ 6 biljoen dollar per jaar wordt gewaardeerd en winstgevender is dan de gecombineerde waarde van de drugshandel.


Cybercriminaliteit is een allegaartje. Het beschrijft bedreigingen en aanvallen op alles wat digitaal is, zoals gegevens en IT-middelen. De impact van dergelijke aanvallen is wijdverbreid en omvat zowel financiële verliezen als downtime en reputatieschade. Het is een misdaad die ook blijft geven. Het cybercriminele netwerk is wijd en zijd en reikt naar de meest sinistere netwerken, het dark web, waar gestolen informatie wordt gekocht en verkocht om verdere misdaden te plegen. Laten we eens kijken naar enkele feiten en cijfers om een ​​idee te krijgen van de gevolgen van cybercriminaliteit voor bedrijven van elke omvang en in alle sectoren:

De impact van cybercriminaliteit

Het Ponemon Institute publiceert samen met IBM een jaarlijks onderzoek naar de kosten van cybercriminaliteit voor bedrijven. Uit de studie van dit jaar blijkt dat de kosten in verband met cybercriminaliteit met 6,4 procent zijn gestegen tot gemiddeld $ 3,86 miljoen.

Kosten van cybercriminaliteit voor kleinere bedrijven

In een ander Ponemon-onderzoek, waarin specifiek werd gekeken naar de kosten van cybercriminaliteit bij kleinere organisaties (100-1000 werknemers), ontdekten ze dat de gemiddelde kosten voor een kleine organisatie meer dan $ 2,2 miljoen USD waren toen verstoring van de bedrijfsvoering en verlies van IT-middelen werden opgeteld.

Phishing en ransomware

Phishing Fishhook met wachtwoord

De toolkit van de cybercrimineel zit vol met goodies. Trucs en technieken zijn er in overvloed en veel ervan raken de aard van de mens. Phishing is het favoriete wapen van veel cybercriminelen; ze gebruiken de valse e-mails en teksten om zakelijke computers te infecteren en inloggegevens te stelen. In 2017 kreeg 76 procent van de bedrijven een phishing-aanval. Ransomware die vaak een bedrijf binnenkomt via een e-mailbijlage is productief. In 2016 werd een bedrijf elke 40 seconden aangevallen door ransomware.

Malware-stammen

Ransomware is een soort malware. Het totale aantal malwarestammen neemt jaar na jaar toe en in het eerste kwartaal van 2017 werd elke 4,2 seconden een nieuwe malwarestam ontdekt. Dit betekent dat het voor bedrijven erg moeilijk is om zich ertegen te beschermen.

Specifieke effecten van cybercriminaliteit voor kleine bedrijven

Kleinere organisaties zijn laaghangend fruit voor hackers, omdat ze minder vaak een speciale beveiliging hebben. Uit het Ponemon-onderzoek naar cyberaanvallen op kleine bedrijven bleek dat 48 procent van de respondenten een phishing-aanval had meegemaakt; 43 procent een webgebaseerde aanval; en 36% zei dat hun bedrijf was geïnfecteerd met malware. Uit de enquête van de Britse regering bleek een nog hoger aantal incidenten op het gebied van cyberbeveiliging bij kleine tot middelgrote bedrijven, waarbij 50% van de kleine organisaties te maken kreeg met aanvallen.

Cybersecurity: kleine bedrijven raken waar het pijn doet

Kleine bedrijven zijn goede plekken voor bepaalde vormen van cybercriminaliteit. Laten we eens kijken naar enkele van de favoriete methoden van cybercriminelen:

Handen omhoog! Ransomware en de impact ervan op kleinere organisaties

Ransomware is ieders meest gevreesde type cyberdreiging. Als u geïnfecteerd raakt door ransomware, worden al uw bestanden, lokaal opgeslagen in uw netwerk en zelfs in Cloud-mappen gecodeerd door het frauduleuze programma. Eenmaal versleuteld, verschijnt er een waarschuwingsbericht op uw computerscherm waarin staat dat als u binnen X dagen een hoeveelheid cryptocurrency betaalt, u een speciale sleutel krijgt om de bestanden te decoderen. Natuurlijk hebben we hier te maken met criminelen, dus de kans is groot dat u de sleutel niet krijgt, zelfs niet als u betaalt.

Besmet raken met ransomware is het digitale equivalent van een bom die afgaat. Je kunt niet aan je bestanden werken; spreadsheets, Word-documenten, PowerPoint-dia’s enz. zijn allemaal vergrendeld. Volgens onderzoek verloren kleine bedrijven gemiddeld $ 100.000 per ransomware-incident. Tweeëntwintig procent van de door ransomware aangevallen kleine bedrijven werd onmiddellijk failliet verklaard.

Lach, je bent erin geluisd: The Scourge of Business Email Compromise (BEC)

Business Email Compromise (BEC) is een oplichterij die ten prooi valt aan menselijk gedrag. Het doel is om een ​​medewerker, vaak op C-niveau, te misleiden om grote sommen geld over te maken naar de bankrekening van de cybercrimineel. De zwendel gebruikt soms phishing-e-mails die ze gebruiken om inloggegevens te stelen voor e-mailaccounts en agenda’s. Dit deel van de zwendel is om informatie over het doelwit te verkrijgen. Ze gebruiken deze intelligentie om de doelpersoon te misleiden tot een relatie met de oplichter. Het doel is om vertrouwen op te bouwen om ervoor te zorgen dat de gekozen persoon het geld overmaakt.

De truc is soms het maken van spoof-e-mails die erg lijken op de e-mail die afkomstig is van een persoon op C-niveau. De e-mails gebruiken een gevoel van urgentie om geld over te schrijven. Bijvoorbeeld: “dit bedrag MOET om 12.00 uur worden overgemaakt, anders verliest het bedrijf een lucratief contract”. De e-mail ziet er echt uit omdat ze zijn gebaseerd op informatie die over het doel is verzameld. Zo wordt bijvoorbeeld [email protected] [email protected] Veel mensen zouden het verschil in het e-mailadres niet opmerken en denken dat het een geldig verzoek van een senior persoon was. De FBI bekeek de kosten van BEC wereldwijd en ontdekte dat tussen oktober 2013 en december 2016 $ 5,3 miljard dollar verloren ging aan BEC-oplichting.

Een Phisher’s Guide to Tricking the Small Business

Phishing is het populairste hulpmiddel van de cybercrimineel omdat het heel goed werkt. Deze tactiek gebruikt onze menselijke basisreacties om computers te infecteren met malware zoals ransomware, inloggegevens te stelen voor belangrijke accounts en ook gevoelige en persoonlijke gegevens te stelen. Phishing komt in een aantal vormen voor, zoals spoof-e-mails (waaronder spear-phishing die gericht is op een persoon in een bedrijf), Vishing, dat een telefoontje gebruikt om informatie te stelen, en SMShing op basis van nep-mobiele berichten. Phishing is ook de favoriete manier om ransomware af te leveren – uit het Ponemon-onderzoek bleek dat 76 procent van de ransomware werd afgeleverd via een phishing-e-mail.

5 manieren om een ​​cyberveiligheidsincident te helpen voorkomen

Het lijkt misschien alsof het beheer van de risico’s van cyberbeveiliging een zware strijd is. Er zijn echter een aantal vrij eenvoudige oefeningen die u kunt doen om de kans te verkleinen dat uw kleine bedrijf wordt getroffen door een cyberveiligheidsincident, of zo ja, om de impact te verminderen.

Veiligheidsbewustzijn

Zich bewust zijn van de risico’s is het halve werk. Als u de tactieken kent die door cybercriminelen worden gebruikt, zoals hoe u de veelbetekenende signalen van een phishing-e-mail kunt herkennen, kunt u een malware-infectie of de diefstal van inloggegevens voorkomen. Een tastbare oplossing zou kunnen zijn om voor uw medewerkers een seminar over cybercriminaliteit te organiseren.

Verificatie-opties

Laptop met slotJe hebt misschien gehoord van second-factor authenticatie (2FA), dat is waar na het invoeren van een wachtwoord een persoon vervolgens een code op een mobiel ontvangt (of een biometrie zoals een vingerafdruk gebruikt). Alleen als u dit in een veld invoert, kunt u inloggen op een account. Hoewel 2FA niet perfect is, vermindert het het risico op phishing aanzienlijk. Zelfs als een hacker je wachtwoord heeft gestolen, hebben ze nog steeds de code of biometrie nodig om in te loggen. Als je de mogelijkheid hebt om 2FA te gebruiken om in te loggen op accounts, gebruik het dan.

Veilige en veilige back-ups

Ransomware verwijdert effectief de mogelijkheid om uw bestanden en documenten te gebruiken. U kunt helpen de impact van een ransomware-infectie te minimaliseren door veilige back-ups te maken. Ransomware kan echter ook van invloed zijn op back-upsystemen, dus u moet het juiste type back-upsysteem hebben. Zorg ervoor dat u uw back-up niet op uw netwerk aansluit. Uit een enquête van SentinelOne bleek dat bedrijven die veilige back-ups hadden, de operaties sneller konden laten verlopen.

De tools van de handel gebruiken

Versleuteling is misschien de tool van de ransomware-crimineel, maar het is ook een kracht ten goede. U kunt gegevens in rust en onderweg versleutelen. Wanneer u een website bezoekt met HTTPS in de URL, betekent dit over het algemeen dat gegevens, zoals uw persoonlijke gegevens of wachtwoorden, enz., Veilig worden verzonden. Het gebruik van encryptie en digitale certificaten maakt het internet iets veiliger. Hierop zijn natuurlijk uitzonderingen. Sommige spoof-websites laten gebruikers denken dat de site veilig is door HTTPS te gebruiken. Versleuteling is ook belangrijk voor het opslaan van gevoelige informatie en persoonlijke gegevens in databases en op harde schijven zoals een laptop.

Mobiele beveiliging

Cybercriminelen richten zich graag op smartphones en er zijn veel kwetsbaarheden voor mobiele beveiliging. Een nieuwe populaire tactiek is ransomware op mobiele telefoons die de telefoon vergrendelen totdat u een betaling doet. Ook komen banktrojanen voor die een zeer overtuigend nep-inlogscherm voor bankapps presenteren en uw inloggegevens in realtime stelen. Uit een rapport van Verizon bleek dat 85 procent van de organisaties van mening was dat mobiele telefoons een risico vormden voor hun bedrijf.

Zich bewust zijn van de cyberdreiging

Cybercriminaliteit is een groeiend probleem, maar niet onoverkomelijk. We kunnen echter niet hopen dat het ons niet raakt, omdat we een klein bedrijf zijn. Cybercriminelen doen het voor het geld en de verstoring en zoeken naar gemakkelijke doelwitten. Door zich bewust te zijn van wat cybersecurity inhoudt en welke soorten risico’s we moeten oplossen, kan het kleine bedrijf zichzelf beschermen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me