Vodnik za začetnike o kibernetski varnosti za mala podjetja

Ko slišite besedo kibernetska varnost, kaj mislite? Verjetno stari meme najstnika s kapuco, ki je bil nad računalniškim zaslonom. Morda obstajajo kibernetski kriminalci, ki nosijo kapuco, danes pa je kibernetska kriminaliteta množično podjetje, ki naj bi se do leta 2021 ocenilo na 6 trilijonov dolarjev na leto in je donosnejše od skupne vrednosti trgovine z drogami.


Cybercrime je mešana vreča. Opisuje grožnje in napade na karkoli digitalnega, na primer na podatke in vire IT. Vpliv takšnih napadov je zelo razširjen in vključuje tako finančne izgube kot tudi izpade in škodo ugledu. To je kaznivo dejanje, ki se nenehno daje tudi. Omrežje kibernetskega kriminala je daleč naokoli in sega do najbolj zlovešča omrežja, temnega spleta, kjer se ukradene informacije kupujejo in prodajajo, da bi zagrešile nadaljnja kazniva dejanja. Če želite ugotoviti, kako kibernetska kriminaliteta vpliva na podjetja vseh velikosti in v vseh sektorjih, si oglejmo nekaj dejstev in številk:

Vpliv kibernetske kriminalitete

Inštitut Ponemon skupaj z IBM-om objavlja letno raziskavo o stroških kibernetske kriminalitete za podjetja. Letošnja študija kaže, da so se stroški, povezani s kibernetsko kriminaliteto, povečali za 6,4 odstotka na povprečno 3,86 milijona USD.

Stroški kibernetske kriminalitete za manjša podjetja

V drugi raziskavi Ponemon, ki je posebej proučila stroške kibernetskega kriminala na manjših organizacijah (100-1000 zaposlenih), so ugotovili, da so povprečni stroški za majhno organizacijo presegli 2,2 milijona USD, ko so se ji prištele motnje pri poslovanju in izguba sredstev za IT.

Lažno predstavljanje in odvečna programska oprema

Lažno predstavljanje z ribami

Navodilo kibernetskega kriminala je polno dobrot. Trikov in tehnik je na pretek in veliko jih je prizadelo samo naravo človeka. Lažno predstavljanje je orožje izbire številnih kibernetskih kriminalcev; s spletnimi e-poštnimi sporočili in besedili uporabljajo za okužbo poslovnih računalnikov in ukradejo poverilnice za prijavo. V letu 2017 je 76 odstotkov podjetij doživelo lažni napad. Odkupna programska oprema, ki v podjetje pogosto vstopi prek e-poštne priloge, je plodna. Leta 2016 je podjetje napadlo odkupno programsko opremo vsakih 40 sekund.

Zlonamerna programska oprema

Ransomware je vrsta zlonamerne programske opreme. Skupno število sevov zlonamerne programske opreme iz leta v leto narašča, v prvem četrtletju 2017 pa so odkrili nov sev zlonamerne programske opreme na vsakih 4,2 sekunde. To pomeni, da se podjetja zelo težko zaščitijo pred njim.

Specifični vplivi kibernetske kriminalitete za majhno podjetje

Manjše organizacije so za hekerje nizko viseče sadje, saj je manj verjetno, da bodo imele namensko varnostno obrambo. Raziskava Ponemon o kibernetskih napadih na mala podjetja je pokazala, da je 48 odstotkov vprašanih doživelo lažni napad; 43 odstotkov spletnega napada; in 36% jih je povedalo, da se je njihovo podjetje okužilo z zlonamerno programsko opremo. Raziskava vlade Združenega kraljestva je pokazala, da je med majhnimi in srednje velikimi podjetji še vedno višja stopnja kibernetske varnosti, saj je napadov doživelo 50% majhnih organizacij.

Kibernetska varnost: prizadevanje malih podjetij, kjer škodi

Majhna podjetja so sladke točke za nekatere vrste kibernetske kriminalitete. Poglejmo nekaj najljubših načinov kibernetskih kriminalcev:

Roke gor! Odkupna programska oprema in njen vpliv na manjše organizacije

Ransomware je najbolj kibernetska grožnja vseh, ki jih je najbolj strah. Če se okužiš z odkupovalno programsko opremo, bo lopovski program šifriral vse svoje datoteke, ki so lokalno shranjene v celotnem omrežju in celo v mape v oblaku. Ko boste šifrirani, se na zaslonu računalnika prikaže opozorilo, v katerem je navedeno, da če v X dneh plačate znesek kripto valute, boste prejeli poseben ključ za dešifriranje datotek. Seveda imamo tukaj opravka s kriminalci, zato je verjetno, da ključa ne boste dobili, tudi če plačate.

Okužba z odkupno programsko opremo je digitalni ekvivalent bombe. Ne boste mogli delati na nobeni datoteki; preglednice, Wordovi dokumenti, diapozitivi PowerPoint itd. so zaklenjeni. Po raziskavah so mala podjetja v povprečju izgubila 100.000 dolarjev na incident z odkupi. Dvaindvajset odstotkov majhnih podjetij, ki jih je napadla odkupa, je takoj prenehalo poslovati.

Nasmejte se, ste postali uokvirjeni: nadloga poslovnega e-poštnega kompromisa (BEC)

Kompromis poslovne e-pošte (BEC) je prevara, ki pleni na človeško vedenje. Cilj je zvabiti zaposlenega, pogosto na ravni C, da na bančne račune kiber kriminala nakaže velike vsote denarja. Prevara včasih uporablja phishing e-poštna sporočila, ki jih uporabljajo za krajo poverilnic za prijavo na e-poštne račune in koledarje. Ta del prevare je pridobiti inteligenco na cilju. S to inteligenco zavedejo ciljno osebo v odnos z prevaranti. Cilj je zgraditi zaupanje, da bi izbrani osebi nakazali denar.

Trik včasih vključuje ustvarjanje ponarejenih e-poštnih sporočil, ki so zelo podobna e-poštnemu sporočilu osebe na ravni C. E-poštna sporočila uporabljajo občutek nujnosti za prenos denarja. Na primer, “ta znesek je treba prenesti do 12. ure, če bo podjetje izgubilo donosno pogodbo”. E-poštno sporočilo je videti resnično, saj temelji na inteligenci, zbrani o cilju. Tako bi na primer [email protected] postal [email protected] Mnogi ljudje ne bi opazili razlike v e-poštnem naslovu in verjamejo, da gre za veljavno zahtevo starejše osebe. FBI je preučil stroške BEC po vsem svetu in ugotovil, da je med oktobrom 2013 in decembrom 2016 za prevare BEC izgubil 5,3 milijarde USD.

Phisherjev priročnik za preizkušanje malih podjetij

Lažno predstavljanje je najbolj priljubljeno orodje kibernetskega kriminala, saj deluje zelo dobro. Ta taktika uporablja naše osnovne odzive ljudi, da okužijo računalnike z zlonamerno programsko opremo, kot je odkupna programska oprema, ukradejo poverilnice za pomembne račune in tudi ukradejo občutljive in osebne podatke. Lažno predstavljanje je na voljo v številnih oblikah, kot so ponarejena e-poštna sporočila (vključno z lažnim lažnim predstavljanjem, ki cilja posameznika v podjetju), Vishing, ki uporablja klic za krajo informacij, in pošiljanje sporočil SMS na podlagi spoofskih mobilnih sporočil. Tudi lažno predstavljanje je najljubši način za pošiljanje odkupne programske opreme – raziskava Ponemon je pokazala, da je 76 odstotkov odkupne programske opreme bilo poslanih prek lažnega e-poštnega sporočila.

5 načinov za pomoč pri preprečevanju incidenta v kibernetski varnosti

Morda se zdi, kot da je obvladovanje tveganj kibernetske varnosti težaven boj. Vendar pa je na voljo veliko dokaj preprostih vaj, s katerimi boste zmanjšali verjetnost, da bo vaše majhno podjetje prizadelo incident zaradi kibernetske varnosti ali, če bo, zmanjšalo učinek.

Ozaveščenost o varnosti

Zavedanje, kakšna tveganja obstajajo, je pol bitke. Če poznate taktiko, ki jo uporabljajo kibernetski kriminalci, na primer, kako opaziti opozorilne znake lažnega e-poštnega sporočila, lahko preprečite okužbo z zlonamerno programsko opremo ali krajo poverilnic za prijavo. Oprijemljiva rešitev bi lahko bila organiziranje seminarja o kibernetski kriminaliteti za vaše zaposlene.

Možnosti preverjanja pristnosti

Prenosni računalnik s ključavnicoMorda ste že slišali za overjanje drugega faktorja (2FA), ki po vnosu gesla oseba nato prejme kodo na mobilni telefon (ali uporabi biometrično kot prstni odtis). Samo če to vnesete v polje, se lahko prijavite v račun. Čeprav 2FA ni popoln, tveganje za lažno predstavljanje znatno zmanjša. Tudi če je heker ukradel vaše geslo, bo še vedno potreboval kodo ali biometrično za prijavo. Če imate možnost za uporabo 2FA za prijavo v račune, ga uporabite.

Varne varnostne kopije

Ransomware učinkovito odstrani možnost uporabe datotek in dokumentov. Z varnimi varnostnimi kopijami lahko pomagate zmanjšati vpliv okužbe z odkupi. Vendar lahko odkupa programske opreme vpliva tudi na varnostne sisteme, zato morate imeti ustrezen sistem varnostnih kopij. Prepričajte se, da varnostne kopije ne povežete z omrežjem. Raziskava podjetja SentinelOne je pokazala, da so podjetja, ki imajo varne varnostne kopije, lahko hitreje začela delovati.

Uporaba orodij trgovine

Šifriranje je morda orodje zločinca za odganjanje, vendar je tudi sila dobrega. Podatke lahko šifrirate v mirovanju in med prevozom. Ko obiščete spletno mesto, ki ima v URL-ju HTTPS, to na splošno pomeni, da se podatki, kot so vaši osebni podatki ali gesla itd., Varno prenašajo. Z uporabo šifriranja in digitalnih potrdil je internet nekoliko varnejši. Seveda obstajajo izjeme. Nekatera spletna mesta varajo uporabnike, ki mislijo, da je spletno mesto varno s HTTPS. Šifriranje je pomembno tudi za shranjevanje občutljivih informacij in osebnih podatkov v zbirkah podatkov in na trdih diskih, kot je prenosnik.

Mobilna varnost

Kibernetski kriminalci radi ciljajo na pametne telefone in obstaja veliko ranljivosti mobilne varnosti. Nova priljubljena taktika je odkupna programska oprema na mobilnih telefonih, ki zaklenejo telefon, dokler ne opravite plačila. Prevladujejo tudi bančni trojanci, ki predstavljajo zelo prepričljiv ponarejeni zaslon za prijavo v bančno aplikacijo in v realnem času kradejo vaše poverilnice. Poročilo Verizon je ugotovilo, da je 85 odstotkov organizacij menilo, da mobilni telefoni predstavljajo tveganje za njihovo poslovanje.

Zavedanje kibernetske grožnje

Kibernetska kriminaliteta je vse večja težava, vendar ni nepremostljiva. Ne moremo pa upati, da nas to ne bo prizadelo, ker smo majhno podjetje. Kibernetski kriminalci so v njem zaradi denarja in motenj in iščejo lahke tarče. Majhno podjetje se lahko zaveda, kaj pomeni spletno varnost in vrste tveganj, ki jih moramo rešiti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map