Isang Gabay sa Mga nagsisimula sa Cybersecurity para sa Maliit na Negosyo

Kapag naririnig mo ang salitang cybersecurity ano sa palagay mo? Marahil ang lumang meme ng isang may talong may edad na, hunched sa isang computer screen. Maaaring may mahusay na mga cybercriminals na nagsusuot ng mga hoodies, ngunit ngayon, ang cybercrime ay isang napakalaking negosyo na inaasahan na nagkakahalaga ng $ 6 trilyon USD sa isang taon sa pamamagitan ng 2021 at mas kapaki-pakinabang kaysa sa pinagsama na halaga ng trade sa droga.


Ang Cybercrime ay isang halo-halong bag. Inilalarawan nito ang mga banta at pag-atake sa anumang digital, tulad ng data at mapagkukunan ng IT. Ang epekto ng naturang mga pag-atake ay laganap at kasama ang parehong mga pagkalugi sa pananalapi pati na rin ang downtime at pinsala sa reputasyon. Ito ay isang krimen na patuloy na nagbibigay din. Malayo at malawak ang cybercriminal network at umaabot sa pinakasalan ng mga network, ang madilim na web, kung saan binili at ibinebenta ang ninakaw na impormasyon upang makagawa ng karagdagang mga krimen. Upang makakuha ng isang lasa kung paano nakakaapekto ang cybercrime sa mga negosyo ng lahat ng laki at sa lahat ng mga sektor, tingnan natin ang ilang mga katotohanan at pigura:

Ang Epekto ng Cybercrime

Ang Ponemon Institute kasama ang IBM, naglathala ng isang taunang survey sa mga gastos sa cybercrime sa negosyo. Ipinapakita ng pag-aaral sa taong ito na ang mga gastos na nauugnay sa isang cybercrime ay tumaas ng 6.4 porsyento sa, sa average, $ 3.86 milyong USD.

Gastos ng Cybercrime sa Mas Maliit na Kumpanya

Sa isa pang pag-aaral ng Ponemon, na partikular na tumingin sa mga gastos ng cybercrime sa mas maliit na mga organisasyon (100-1000 empleyado), natagpuan nila ang average na gastos sa isang maliit na samahan ay higit sa $ 2.2 milyong USD kapag ang pagkagambala sa mga operasyon at pagkawala ng mga assets ng IT ay idinagdag.

Phishing at Ransomware

Phishing Fishhook na may Password

Ang toolkit ng cybercriminal ay puno ng kabutihan. Dumadami ang mga trick at pamamaraan at marami sa kanila ang tumama sa napaka likas na katangian ng mga tao. Ang Phishing ay ang sandata ng pagpili ng maraming mga cybercriminals; ginagamit nila ang mga spoof na email at teksto upang mahawahan ang mga computer ng negosyo at magnakaw ng mga kredensyal sa pag-login. Noong 2017, 76 porsyento ng mga negosyo ang nakaranas ng atake sa phishing. Ang Ransomware na madalas na pumapasok sa isang kumpanya sa pamamagitan ng isang email attachment ay may kalakip. Noong 2016, ang isang kumpanya ay inaatake ng ransomware tuwing 40 segundo.

Malaking Strains

Ang Ransomware ay isang uri ng malware. Ang kabuuang bilang ng mga strain ng malware ay tumataas, sa taon sa taon, at sa Q1 ng 2017 isang bagong strain ng malware ang natuklasan tuwing 4.2 segundo. Nangangahulugan ito na napakahirap para sa mga kumpanya na protektahan ang kanilang sarili laban dito.

Maliit na Tiyak na Epekto ng Kumpanya ng Cybercrime

Ang mas maliit na mga organisasyon ay mababa ang nakabitin na prutas para sa mga hacker dahil mas malamang na magkaroon sila ng mga nakatalagang pagtatanggol sa seguridad. Ang pag-aaral ng Ponemon sa pag-atake ng cyber sa mga maliliit na negosyo ay natagpuan na ang 48 porsyento ng mga sumasagot ay nakaranas ng pag-atake sa phishing; 43 porsyento isang atake na batay sa web; at, 36% ang nagsabing ang kanilang kumpanya ay nahawahan ng malware. Ang survey ng gobyerno ng UK ay natagpuan ang isang mas mataas na rate ng mga insidente ng cybersecurity sa gitna ng maliit at katamtamang laki ng mga kumpanya, na may 50% ng mga maliliit na organisasyon na nakakaranas ng mga pag-atake.

Cybersecurity: Pagdudulot ng Maliit na Negosyo Kung saan Ito Masasaktan

Ang mga maliliit na negosyo ay mga matamis na lugar para sa ilang mga uri ng cybercrime. Tingnan natin ang ilan sa mga paboritong pamamaraan ng cybercriminals:

Itaas ang kamay! Ang Ransomware at ang Epekto nito sa Mas Maliit na Mga Organisasyon

Ang Ransomware ang pinaka-kinatakutan ng uri ng cyber pagbabanta. Kung nahawaan ka ng ransomware lahat ng iyong mga file, lokal na naka-imbak, sa buong iyong network, at maging sa mga folder ng Cloud ay mai-encrypt ng programa ng rogue. Kapag naka-encrypt makakakita ka ng isang mensahe ng babala na lumilitaw sa iyong screen ng computer na nagsasabi na kung magbabayad ka ng isang halaga ng cryptocurrency sa loob ng X araw bibigyan ka ng isang espesyal na susi upang i-decrypt ang mga file. Siyempre, nakikipag-ugnayan kami sa mga kriminal dito, kaya ang pagkakataon ay hindi ka makakakuha ng susi kahit na magbabayad ka.

Ang pagiging nahawahan ng ransomware ay ang digital na katumbas ng isang bomba na umalis. Hindi ka makakapagtrabaho sa alinman sa iyong mga file; mga spreadsheet, mga dokumento ng Salita, mga slide ng PowerPoint, atbp., ang lahat ay nakakandado. Ayon sa pananaliksik, ang mga maliliit na kumpanya ay nawala, sa average, $ 100,000 bawat insidente ng ransomware. Dalawampu’t dalawang porsyento ng mga maliliit na kumpanya na na-atake ng ransomware ay agad na nawala sa negosyo.

Ngumiti, Nai-frame ka: Ang Scourge ng Business Email Compromise (BEC)

Ang Business Email Compromise (BEC) ay isang scam na sumasamsam sa pag-uugali ng tao. Ang layunin ay upang linlangin ang isang empleyado, madalas sa C-level, upang maglipat ng malaking halaga ng pera sa bank account ng cybercriminal. Minsan gumagamit ang scam ng mga phishing emails na ginagamit nila upang magnakaw ng mga kredensyal sa pag-login upang mag-email sa mga account at kalendaryo. Ang bahaging ito ng scam ay upang makakuha ng katalinuhan sa target. Ginagamit nila ang katalinuhan na ito upang linlangin ang target na tao sa isang relasyon sa scammer. Ang layunin ay upang bumuo ng tiwala upang makuha ang napiling tao upang ilipat ang pera.

Ang lansihin kung minsan ay nagsasama ng paglikha ng mga spoof na email na mukhang katulad ng email ay nagmula sa isang C-level na tao. Ang mga email ay gumagamit ng isang pakiramdam ng pagkadali upang maglipat ng pera. Halimbawa, “ang halagang DAPAT na ilipat sa pamamagitan ng 12 tanghali o ang kumpanya ay mawalan ng isang kapaki-pakinabang na kontrata”. Tila totoo ang email dahil batay sa mga intelligence na natipon tungkol sa target. Kaya, halimbawa, ang [email protected] ay magiging [email protected] Maraming mga tao ang hindi mapansin ang pagkakaiba sa email address at naniniwala na ito ay isang wastong kahilingan mula sa isang nakatatandang tao. Tiningnan ng FBI ang mga gastos sa BEC sa buong mundo at natagpuan na sa pagitan ng Oktubre 2013 at Disyembre 2016, $ 5.3 bilyong USD ang nawala sa mga scam ng BEC..

Isang Gabay sa Phisher sa Tricking ang Maliit na Negosyo

Ang Phishing ay ang pinakapopular na tool ng cybercriminal dahil gumagana talaga ito. Ang taktika na ito ay gumagamit ng aming pangunahing mga tugon ng tao upang mahawahan ang mga computer na may malware tulad ng ransomware, magnakaw ng mga kredensyal sa pag-login sa mga mahahalagang account, at magnakaw din ng sensitibo at personal na data. Ang Phishing ay dumating sa isang bilang ng mga form tulad ng mga email ng spoof (kabilang ang sibat-phishing na target ng isang indibidwal sa isang kumpanya), Vishing, na gumagamit ng isang tawag sa telepono upang magnakaw ng impormasyon, at SMShing batay sa mga spoof mobile na mensahe. Ang Phishing din ang paboritong paraan upang maihatid ang ransomware – natagpuan ng pag-aaral ng Ponemon na 76 porsyento ng ransomware ay naihatid sa pamamagitan ng isang phishing email.

5 Mga Paraan na Makatulong sa Pag-iwas sa Insidente ng Cybersecurity

Ito ay maaaring tila kung ang pamamahala ng mga panganib ng cybersecurity ay isang napakalakas na pakikibaka. Gayunpaman, mayroong isang bilang ng mga deretso na ehersisyo na maaari mong gawin upang makatulong na mabawasan ang posibilidad na ang iyong maliit na kumpanya ay maabot sa isang insidente ng cybersecurity, o kung ito ay, upang bawasan ang epekto.

Kamalayan sa Seguridad

Ang pagkaalam ng kung ano ang mga panganib ay umiiral ay kalahati ng labanan. Kung alam mo ang mga taktika na ginagamit ng mga cybercriminals, tulad ng kung paano makita ang mga palatandaan na nagsasabi ng isang phishing email, maaari mong maiwasan ang isang impeksyon sa malware o pagnanakaw ng mga kredensyal sa pag-login. Ang isang maliwanag na solusyon ay maaaring mag-ayos ng isang seminar sa cybercrime para sa iyong mga empleyado.

Mga Pagpipilian sa pagpapatunay

Laptop Sa LockMaaaring narinig mo ang tungkol sa pagpapatunay ng pangalawang kadahilanan (2FA) na kung saan pagkatapos ng pagpasok ng isang password ang isang tao pagkatapos ay tumatanggap ng isang code sa isang mobile (o gumagamit ng isang biometric tulad ng isang fingerprint). Lamang kung ipinasok mo ito sa isang patlang maaari kang mag-log in sa isang account. Bagaman hindi perpekto ang 2FA binabawasan nito ang panganib ng phishing nang malaki. Kahit na ninakaw ng isang hacker ang iyong password ay kakailanganin pa nila ang code o biometric na mag-log in. Kung mayroon kang pagpipilian na gumamit ng 2FA upang mag-log in sa mga account, gamitin ito.

Ligtas at Ligtas na Mga backup

Epektibong tinanggal ng Ransomware ang kakayahang magamit ang iyong mga file at dokumento. Maaari kang makatulong na mabawasan ang epekto ng isang impeksyong ransomware sa pamamagitan ng pagkakaroon ng ligtas na mga backup. Gayunpaman, ang ransomware ay maaari ring makaapekto sa mga backup system, kaya kailangan mong magkaroon ng tamang uri ng backup system. Tiyaking hindi mo ikinonekta ang iyong backup sa iyong network. Napag-alaman ng isang survey ni SentinelOne na ang mga firms na mayroong ligtas na backup ay nakakapagpatakbo nang mas mabilis.

Gamit ang Mga tool ng Kalakal

Ang pag-encrypt ay maaaring kasangkapan ng ransomware kriminal, ngunit ito rin ay puwersa para sa kabutihan. Maaari kang mag-encrypt ng data sa pahinga at sa pagbiyahe. Kapag binisita mo ang isang website na mayroong HTTPS sa URL sa pangkalahatan ay nangangahulugang ang data, tulad ng iyong personal na data o mga password, atbp, ay ligtas na ipinadala. Ang paggamit ng pag-encrypt at mga sertipiko ng digital ay ginagawang mas ligtas ang internet. May mga pagbubukod sa ito ng kurso. Ang ilang mga website ng spoof ay nagtutuon ng mga gumagamit sa pag-iisip na ang site ay ligtas sa pamamagitan ng paggamit ng HTTPS. Mahalaga rin ang pag-encrypt para sa pag-iimbak ng sensitibong impormasyon at personal na data sa mga database at sa mga hard drive tulad ng isang laptop.

Mobile Security

Gustung-gusto ng mga cybercriminals na i-target ang mga smart phone at maraming mga kahinaan sa mobile security. Ang isang bagong tanyag na taktika ay ang ransomware sa mga mobile na naka-lock ang telepono hanggang makagawa ka ng pagbabayad. Madalas din ang mga tropa ng pagbabangko na nagpapakita ng isang napaka nakakukumbinsi na pekeng screen ng pag-login sa bank at magnakaw ng iyong mga kredensyal sa pag-login sa real-time. Natagpuan ng isang ulat ni Verizon na 85 porsyento ng mga organisasyon ang nadama na ang mga mobiles ay nagbigay ng peligro sa kanilang negosyo.

Pagiging Malalaman sa Banta ng Cyber

Ang Cybercrime ay isang lumalagong problema, ngunit hindi ito masisiguro. Gayunman, hindi namin maaasahan na hindi ito maaapektuhan sa amin dahil maliit kami ng negosyo. Ang mga Cybercriminals ay narito para sa pera at pagkagambala at naghahanap sila ng mga madaling target. Sa pamamagitan ng pagkaalam ng kung ano ang tungkol sa cybersecurity at ang mga uri ng mga panganib na dapat nating malutas, ang maliit na negosyo ay maaaring maprotektahan ang sarili.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me