Kibernetinio saugumo mažosioms įmonėms vadovas pradedantiesiems

Išgirdę žodį kibernetinis saugumas, apie ką galvojate? Tikriausiai ant kompiuterio ekrano kabojo senas medelis su gobtuvu. Gali būti, kad kibernetiniai nusikaltėliai dėvi gobtuvus, tačiau šiandien elektroninis nusikalstamumas yra didžiulis verslas, kurio tikimasi įvertinti iki 2021 m. 6 trilijonų USD per metus ir jis yra pelningesnis už bendrą narkotikų prekybos vertę..


Kibernetiniai nusikaltimai yra mišrus maišas. Tai apibūdina bet kokio skaitmeninio, pavyzdžiui, duomenų ir IT išteklių, grėsmes ir išpuolius. Tokių išpuolių poveikis yra plačiai paplitęs ir apima tiek finansinius nuostolius, tiek prastovas ir žalą reputacijai. Tai yra nusikaltimas, kuris ir toliau duodamas. Kibernetinių kriminalinių nusikaltimų tinklas yra toli ir platus ir pasiekia blogiausio lygio tinklus – tamsųjį internetą, kuriame pavogta informacija yra perkama ir parduodama norint įvykdyti tolesnius nusikaltimus. Pažvelkime į kai kuriuos faktus ir skaičius, kad suprastume, kaip elektroniniai nusikaltimai veikia įvairaus dydžio ir sektorių įmones.

Kibernetinių nusikaltimų poveikis

Ponemono institutas kartu su IBM skelbia metinį kibernetinių nusikaltimų verslo tyrimą. Šių metų tyrimas rodo, kad su elektroniniu nusikalstamumu susijusios išlaidos padidėjo 6,4 proc. Iki vidutiniškai 3,86 mln. USD.

Kibernetinių nusikaltimų išlaidos mažesnėms įmonėms

Kitame „Ponemon“ tyrime, kuriame buvo konkrečiai nagrinėjamos kibernetinių nusikaltimų išlaidos mažesnėms organizacijoms (100–1000 darbuotojų), jie nustatė, kad vidutinės išlaidos mažai organizacijai buvo daugiau nei 2,2 mln. USD, kai buvo suskirstyti veiklos sutrikimai ir IT turto praradimas..

Sukčiavimas apsimetant ir „Ransomware“

Phishing „Fishhook“ su slaptažodžiu

Kibernetinio kriminalo įrankių rinkinyje pilna gėrybių. Patarimų ir metodų gausu, ir daugelis iš jų paveikė pačią žmogaus prigimtį. Sukčiavimas yra daugelio elektroninių nusikaltėlių pasirinktas ginklas; jie naudoja apgaulingus el. laiškus ir tekstus, norėdami užkrėsti verslo kompiuterius ir pavogti prisijungimo duomenis. 2017 m. Sukčiavimo išpuolius patyrė 76 procentai įmonių. „Ransomware“, dažnai įeinanti į įmonę per el. Pašto priedą, yra plati. 2016 m. Įmonę kas 40 sekundžių užpuolė išpirkos programos.

Kenkėjiškų programų padermės

„Ransomware“ yra kenkėjiškų programų rūšis. Bendras kenkėjiškų programų padermių skaičius kasmet didėja, o 2017 m. Pirmąjį ketvirtį kas 4,2 sekundės buvo atrasta nauja kenkėjiškų programų padermė. Tai reiškia, kad įmonėms yra labai sunku nuo to apsisaugoti.

Konkretūs mažų įmonių elektroninių nusikaltimų padariniai

Mažesnės organizacijos yra mažai kabantys vaisiai įsilaužėliams, nes jie rečiau turi specialias apsaugos priemones. „Ponemon“ tyrime dėl kibernetinių išpuolių prieš mažas įmones nustatyta, kad 48 procentai respondentų patyrė sukčiavimo apsimetant užpuolimą; 43 proc. Internetinės atakos; ir 36% teigė, kad jų įmonė buvo užkrėsta kenkėjiška programine įranga. JK vyriausybės apklausa nustatė dar aukštesnį kibernetinio saugumo atvejų skaičių tarp mažų ir vidutinių įmonių, 50% mažų organizacijų patiria išpuolius.

Kibernetinis saugumas: smulkaus verslo paslėpimas ten, kur jis kenkia

Mažos įmonės yra tam tikros rūšies elektroninių nusikaltimų vietos. Pažvelkime į kelis mėgstamiausius elektroninių nusikaltėlių metodus:

Rankas aukštyn! „Ransomware“ ir jos poveikis mažesnėms organizacijoms

„Ransomware“ yra labiausiai bijoma kibernetinės grėsmės rūšis. Jei užkrėsite ransomware, visi jūsų failai, saugomi vietiniame tinkle, ir net išsklaidyti į debesies aplankus, bus užšifruoti nesąžiningų programų. Užšifruoti kompiuterio ekrane pasirodys įspėjamasis pranešimas, kuriame nurodoma, kad jei sumokėsite kriptovaliutos sumą per X dienas, jums bus suteiktas specialus klavišas failų iššifravimui. Be abejo, čia dirbame su nusikaltėliais, taigi, tikėtina, kad negausite rakto, net jei sumokėsite.

Užsikrėtimas išpirkos programomis yra skaitmeninis bombos, kuri užgesta, atitikmuo. Negalėsite dirbti su jokiais failais; skaičiuoklės, „Word“ dokumentai, „PowerPoint“ skaidrės ir kt. yra užrakintos. Tyrimų duomenimis, mažos kompanijos prarado vidutiniškai 100 000 USD už išpirkos programinę įrangą. Dvidešimt du procentai mažų kompanijų, kurias užpuolė išpirkos programos, buvo nedelsiant išstumtos iš verslo.

Šypsokis, jūs tapote įrėmintas: Kompromisas dėl verslo el. Pašto ryklės (BEC)

Komercinis el. Pašto kompromisas (angl. Business Email Comcomomise, BEC) – tai sukčiai, dėl kurių kenčia žmogaus elgesys. Tikslas yra apgauti darbuotoją, dažnai C lygiu, pervesti dideles pinigų sumas į elektroninio kriminalo banko sąskaitą. Sukčiai kartais naudojasi sukčiavimo el. Laiškais, kuriais naudojasi pavogdami prisijungimo duomenis į el. Pašto paskyras ir kalendorius. Ši apgaulės dalis yra įgyti intelekto apie taikinį. Jie naudoja šį intelektą apgaudinėdami tikslinį asmenį santykiuose su sukčiu. Tikslas yra sukurti pasitikėjimą, kad pasirinktas asmuo pervestų pinigus.

Šis triukas kartais apima apgaulingų el. Laiškų, kurie atrodo labai panašūs į el. Laiškus iš C lygio asmens, kūrimą. El. Laiškuose skubiai reikia pervesti pinigus. Pavyzdžiui, „ši suma PRIVALO būti pervesta iki 12 valandos, kitaip įmonė praras pelningą sutartį“. El. Paštas atrodo tikras, nes jie pagrįsti žvalgybos informacija, surinkta apie taikinį. Taigi, pavyzdžiui, [email protected] taptų [email protected] Daugelis žmonių nepastebėtų el. Pašto adreso skirtumo ir mano, kad tai buvo pagrįsta vyresniojo asmens užklausa. FTB įvertino BEC išlaidas visame pasaulyje ir nustatė, kad nuo 2013 m. Spalio mėn. Iki 2016 m. Gruodžio mėn. BEC sukčiavimui buvo prarasta 5,3 milijardo JAV dolerių.

„Phisher“ vadovas, kaip apgauti smulkųjį verslą

Sukčiavimas yra populiariausia elektroninio kriminalinio įrankio priemonė, nes jis veikia tikrai gerai. Ši taktika naudoja mūsų pagrindinius žmonių atsakymus, kad užkrėstų kompiuterius kenkėjiška programine įranga, pavyzdžiui, išpirkos programomis, pavogtų prisijungimo duomenis prie svarbių paskyrų, taip pat pavogtų neskelbtinus ir asmeninius duomenis. Sukčiavimas apsimetant gali būti įvairių formų, pavyzdžiui, apgaulingi el. Laiškai (įskaitant sukčiavimą sukčiavimu, nukreiptu į įmonės asmenį), „Vishing“, kuris naudojasi telefono skambučiu, kad pavogtų informaciją, ir „SMShing“, paremtas apgaulingais mobiliaisiais pranešimais. Sukčiavimas yra taip pat mėgstamiausias būdas pateikti išpirkos programinę įrangą – „Ponemon“ tyrime nustatyta, kad 76 procentai išpirkos programos buvo pristatyta per sukčiavimo el. Laišką.

5 būdai, padedantys užkirsti kelią kibernetinio saugumo incidentui

Gali atrodyti, kad kibernetinio saugumo rizikos valdymas yra įkalnė. Tačiau yra keletas gana nesudėtingų pratimų, kuriuos galite padaryti, kad sumažintumėte tikimybę, kad jūsų mažą įmonę užkluptų kibernetinio saugumo incidentas, arba, jei taip yra, sumažintumėte poveikį..

Saugumo supratimas

Žinoti, kokia rizika egzistuoja, yra pusė kovos. Jei žinote kibernetinių nusikaltėlių naudojamą taktiką, pvz., Kaip pastebėti sukčiavimo el. Pašto signalinius signalus, galite užkirsti kelią kenkėjiška programai ar prisijungimo duomenų vagystei. Apčiuopiamas sprendimas gali būti kibernetinių nusikaltimų seminaro organizavimas savo darbuotojams.

Autentifikavimo parinktys

Nešiojamasis kompiuteris su užraktuGalbūt girdėjote apie antrojo faktoriaus autentifikavimą (2FA), kur įvedęs slaptažodį asmuo gauna kodą mobiliajame telefone (arba naudoja biometrinius duomenis, pavyzdžiui, pirštų atspaudus). Jei įvesite tai į lauką, galėsite prisijungti prie paskyros. Nors 2FA nėra tobulas, jis žymiai sumažina sukčiavimo riziką. Net jei įsilaužėlis pavogė jūsų slaptažodį, norint prisijungti, jam vis tiek reikės kodo arba biometrinių duomenų. Jei turite galimybę naudoti 2FA prisijungdami prie paskyrų, naudokite ją.

Saugios ir saugios atsarginės kopijos

„Ransomware“ efektyviai pašalina galimybę naudoti failus ir dokumentus. Turite saugias atsargines kopijas, padėsiančias sumažinti ransomware infekcijos poveikį. Tačiau išpirkos programos taip pat gali paveikti atsargines sistemas, todėl jūs turite turėti tinkamo tipo atsargines kopijas. Įsitikinkite, kad neprijungėte atsarginės kopijos prie savo tinklo. „SentinelOne“ atlikta apklausa parodė, kad įmonės, turinčios saugias atsargines kopijas, galėjo greičiau atlikti operacijas.

Prekybos priemonių naudojimas

Šifravimas gali būti nusikaltėlių išpirkos įrankis, tačiau tai taip pat yra jėga. Galite užšifruoti duomenis ramybėje ir perkeldami. Kai lankotės svetainėje, kurios URL adresas yra HTTPS, tai paprastai reiškia, kad duomenys, tokie kaip jūsų asmeniniai duomenys ar slaptažodžiai ir kt., Yra saugiai perduodami. Naudojant šifravimą ir skaitmeninius sertifikatus, internetas tampa šiek tiek saugesnis. Žinoma, tam yra išimčių. Kai kurios apgaulingų svetainių verstu vartotojai galvoja, kad svetainė yra saugi naudojant HTTPS. Šifravimas taip pat svarbus norint saugoti neskelbtiną informaciją ir asmeninius duomenis duomenų bazėse ir standžiajame diske, pavyzdžiui, nešiojamame kompiuteryje.

Mobiliųjų įrenginių sauga

Kibernetiniai nusikaltėliai mėgsta taikytis prie išmaniųjų telefonų ir yra daug mobiliųjų įrenginių saugos spragų. Nauja populiari taktika yra mobiliųjų telefonų išpirkos programa, kuri užrakina telefoną, kol atliksite mokėjimą. Taip pat paplitę bankų Trojos arklys, pateikiantis labai įtikinamą suklastotą banko programos prisijungimo ekraną ir realiu laiku vagiantis prisijungimo duomenis. „Verizon“ ataskaitoje nustatyta, kad 85 procentai organizacijų mano, kad mobilieji telefonai kelia pavojų jų verslui.

Žinodamas kibernetinę grėsmę

Kibernetiniai nusikaltimai yra auganti problema, tačiau ji nėra neįveikiama. Vis dėlto negalime tikėtis, kad tai neturės įtakos mums, nes esame maža įmonė. Kibernetiniai nusikaltėliai joje laikosi pinigų ir nuostolių bei ieško lengvų taikinių. Suvokdamas, kas yra kibernetinis saugumas, ir kokias rizikas turime išspręsti, smulkusis verslas gali apsisaugoti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map