中小企業のためのサイバーセキュリティの初心者向けガイド

サイバーセキュリティという言葉を聞いたとき、どう思いますか?おそらく、フード付きのティーンエイジャーの古いミームがコンピューターの画面にぶら下がっています。パーカーを身に着けているサイバー犯罪者もいるでしょうが、今日、サイバー犯罪は大規模なビジネスであり、2021年までに年間6兆ドルと評価され、麻薬取引の合計よりも収益性が高くなっています。.


サイバー犯罪は混合バッグです。データやITリソースなど、あらゆるデジタルに対する脅威と攻撃について説明しています。このような攻撃の影響は広範囲に及び、経済的損失だけでなく、ダウンタイムや評判の低下も含まれます。それも与え続けている犯罪です。サイバー犯罪者のネットワークは広範であり、最も悪質なネットワークであるダークウェブに到達します。そこでは、盗まれた情報が売買されてさらなる犯罪が行われます。サイバー犯罪がすべての規模のすべてのセクターのビジネスにどのように影響しているかを知るために、いくつかの事実と数値を見てみましょう。

サイバー犯罪の影響

Ponemon InstituteはIBMとともに、ビジネスに対するサイバー犯罪のコストに関する年次調査を発行しています。今年の調査によると、サイバー犯罪に関連するコストは6.4%増加し、平均で368万ドルに達しています.

中小企業へのサイバー犯罪のコスト

小規模な組織(従業員数100〜1000人)でのサイバー犯罪のコストを具体的に調べた別のPonemonの調査では、運用の中断とIT資産の損失を合算すると、小規模組織の平均コストは220万ドルを超えることがわかりました.

フィッシングとランサムウェア

パスワード付きフィッシングフック

サイバー犯罪者のツールキットには多くの便利な機能があります。トリックやテクニックはたくさんあり、それらの多くは人間の本質そのものに当たります。フィッシングは、多くのサイバー犯罪者が選択する武器です。なりすましの電子メールとテキストを使用して、ビジネスコンピューターに感染し、ログイン資格情報を盗みます。 2017年には、企業の76%がフィッシング攻撃を経験しました。電子メールの添付ファイルを介して企業に侵入することが多いランサムウェアは多用されます。 2016年、企業は40秒ごとにランサムウェアに攻撃されました.

マルウェア株

ランサムウェアはマルウェアの一種です。マルウェア株の総数は年々増加しており、2017年の第1四半期には4.2秒ごとに新しいマルウェア株が発見されました。これは、企業がそれから身を守ることは非常に難しいことを意味します.

サイバー犯罪の小企業固有の影響

小規模な組織は、専用のセキュリティ防御を備えている可能性が低いため、ハッカーにとって実りの少ないものです。中小企業へのサイバー攻撃に関するPonemonの調査では、回答者の48%がフィッシング攻撃を経験していることがわかりました。 43%はWebベースの攻撃です。また、36%は自社がマルウェアに感染したと述べています。英国政府の調査によると、中小企業のサイバーセキュリティインシデントの発生率がさらに高く、小規模組織の50%が攻撃を受けています.

サイバーセキュリティ:中小企業に打撃を与える

中小企業は、特定の種類のサイバー犯罪にとってスイートスポットです。サイバー犯罪者が好む方法のいくつかを見てみましょう。

ハンズアップ!ランサムウェアとその小規模組織への影響

ランサムウェアは、誰もが最も恐れているタイプのサイバー脅威です。ランサムウェアに感染した場合、ローカルに保存されているすべてのファイルがネットワークを介してクラウドフォルダーに送信され、悪意のあるプログラムによって暗号化されます。暗号化されると、コンピュータ画面にポップアップメッセージが表示され、X日以内に暗号通貨の金額を支払うと、ファイルを復号化するための特別なキーが与えられることを示します。もちろん、ここでは犯罪者を扱っているので、支払っても鍵を取得できない可能性があります.

ランサムウェアに感染することは、爆発する爆弾のデジタル版です。ファイルを操作することはできません。スプレッドシート、Word文書、PowerPointスライドなどはすべてロックされます。調査によると、小規模企業はランサムウェアインシデントあたり平均で100,000ドルを失っています。ランサムウェアに攻撃された中小企業の22%が即座に廃業.

笑顔、あなたは組み立てられています:The Scourge of Business Email Compromise(BEC)

Business Email Compromise(BEC)は、人間の行動を食い物にする詐欺です。目標は、多くの場合Cレベルの従業員をだまして、多額の金額をサイバー犯罪者の銀行口座に送金することです。詐欺では、メールアカウントやカレンダーへのログイン認証情報を盗むために使用するフィッシングメールが使用されることがあります。詐欺のこの部分は、ターゲットに関する情報を入手することです。彼らはこの知性を利用して、標的となる人物をだまして詐欺師との関係を作ります。目標は、選ばれた人に送金するための信頼を築くことです.

トリックには、Cレベルの人からのメールに非常に似ている偽のメールを作成することが含まれる場合があります。電子メールは、切迫感を使って送金します。たとえば、「この金額は正午までに転送する必要があります。そうしないと、会社は有利な契約を失うことになります」。メールはターゲットについて収集されたインテリジェンスに基づいているため、本物に見えます。したがって、たとえば、alice.smith @ mycorp.comは[email protected]になります。多くの人はメールアドレスの違いに気付かず、それは上級者からの正当な要求であると信じていました。 FBIは世界中のBECのコストを調べ、2013年10月から2016年12月の間に、53億ドルがBEC詐欺で失われたことを発見しました.

中小企業を騙すためのフィッシャーズガイド

フィッシングは非常にうまく機能するため、サイバー犯罪者の最も人気のあるツールです。この戦術は、ランサムウェアなどのマルウェアをコンピューターに感染させ、重要なアカウントにログイン資格情報を盗み、機密データや個人データを盗むために、基本的な人間の反応を使用します。フィッシングには、なりすましメール(会社の個人を狙ったスピアフィッシングを含む)、電話を使用して情報を盗むVishing、なりすましモバイルメッセージに基づくSMShingなど、さまざまな形式があります。フィッシングはランサムウェアを配信するためのお気に入りの方法でもあります– Ponemonの調査では、ランサムウェアの76%がフィッシングメールを介して配信されていることが判明しました.

サイバーセキュリティインシデントを防止する5つの方法

サイバーセキュリティのリスクを管理するのは困難な作業のように思えるかもしれません。ただし、小規模企業がサイバーセキュリティインシデントに見舞われる可能性を減らすために、またはそうであれば、影響を軽減するために実行できるかなり単純な演習がいくつかあります。.

セキュリティー認識

存在するリスクを認識することは、戦いの半分です。フィッシングメールの明らかな兆候を見つける方法など、サイバー犯罪者が使用している戦術を知っている場合は、マルウェアの感染やログイン資格情報の盗難を防ぐことができます。具体的な解決策は、従業員のためのサイバー犯罪セミナーを開催することかもしれません.

認証オプション

ロック付きラップトップ二要素認証(2FA)について聞いたことがあるかもしれません。これは、パスワードを入力した後、モバイルでコードを受け取る(または指紋のような生体認証を使用する)ものです。これをフィールドに入力した場合のみ、アカウントにログインできます。 2FAは完全ではありませんが、フィッシングのリスクを大幅に低減します。ハッカーがパスワードを盗んだ場合でも、ログインするにはコードまたは生体認証が必要になります。2FAを使用してアカウントにログインするオプションがある場合は、それを使用してください。.

安全で安全なバックアップ

ランサムウェアは、ファイルやドキュメントを使用する機能を効果的に削除します。安全なバックアップを作成することで、ランサムウェア感染の影響を最小限に抑えることができます。ただし、ランサムウェアはバックアップシステムにも影響を与える可能性があるため、適切な種類のバックアップシステムが必要です。バックアップをネットワークに接続しないでください。 SentinelOneによる調査では、安全なバックアップを持っている企業は、運用をより迅速に実行できることがわかりました.

貿易の道具を使う

暗号化はランサムウェア犯罪者のツールである可能性がありますが、それはまた、永久的な力です。保存中および転送中のデータを暗号化できます。 URLにHTTPSが含まれているWebサイトにアクセスすると、通常、個人データやパスワードなどのデータが安全に送信されます。暗号化とデジタル証明書を使用すると、インターネットの安全性が少し向上します。もちろん、これには例外があります。一部のなりすましWebサイトは、HTTPSを使用することでサイトが安全であるとユーザーに思わせています。暗号化は、機密情報や個人データをデータベースやラップトップなどのハードドライブに保存する場合にも重要です。.

モバイルセキュリティ

サイバー犯罪者はスマートフォンを標的にすることを好み、モバイルセキュリティの脆弱性が数多くあります。新しい人気の戦術は、支払いを行うまで電話をロックする携帯電話のランサムウェアです。また、非常に説得力のある偽の銀行アプリのログイン画面を表示し、リアルタイムでログイン認証情報を盗むバンキング型トロイの木馬も流行しています。 Verizonのレポートによると、85%の組織がモバイルがビジネスにリスクをもたらすと感じている.

サイバー脅威に注意する

サイバー犯罪は増大している問題ですが、乗り越えられないものではありません。ただし、中小企業であるため、影響が出ないことを期待できません。サイバー犯罪者はお金と混乱のためにそこにいて、彼らは簡単な標的を探します。サイバーセキュリティとは何か、そして私たちが解決しなければならないリスクの種類を認識することにより、中小企業は自らを守ることができます.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map