Un ghid pentru începători pentru securitate cibernetică pentru întreprinderile mici

Când auziți cuvântul cibersecuritate la ce vă gândiți? Probabil că meme-ul vechi al unui adolescent cu glugă, agățat pe un ecran de computer. Poate că există cibernetici care poartă haine, dar astăzi, criminalitatea criminală este o afacere masivă, care este de așteptat să fie evaluată la 6 trilioane de dolari USD pe an până în 2021 și care este mai profitabilă decât valoarea combinată a comerțului cu droguri..


Cybercrime este o pungă mixtă. Acesta descrie amenințările și atacurile la orice digital, cum ar fi date și resurse IT. Impactul acestor atacuri este larg răspândit și include atât pierderi financiare, cât și perioade de inactivitate și daune de reputație. Este o crimă care continuă să dea și ea. Rețeaua cibernetică este lungă și largă și ajunge la cea mai sinistră rețea, rețeaua întunecată, unde informațiile furate sunt cumpărate și vândute pentru a comite alte infracțiuni. Pentru a cunoaște modul în care infracțiunile informatice afectează întreprinderile de toate mărimile și în toate sectoarele, să analizăm câteva fapte și cifre:

Impactul criminalității informatice

Institutul Ponemon împreună cu IBM, publică un sondaj anual cu privire la costurile infracțiunilor informatice. Studiul din acest an arată că costurile asociate unei infracțiuni informatice au crescut cu 6,4%, în medie, la 3,86 milioane USD.

Costul criminalității informatice pentru companii mai mici

Într-un alt studiu Ponemon, care a analizat în mod specific costurile infracțiunilor informatice pentru organizații mai mici (100-1000 de angajați), au constatat că costul mediu pentru o organizație mică a fost de peste 2,2 milioane USD USD când s-au adăugat întreruperile operațiunilor și pierderea activelor IT..

Phishing și Ransomware

Phishing Fishhook cu parolă

Setul de instrumente al infracțiunilor informatice este plin de bunătăți. Trucurile și tehnicile abundă și multe dintre ele lovesc însăși natura ființelor umane. Phishingul este arma de alegere a multor criminali; utilizează e-mail-uri și texte spoof pentru a infecta calculatoarele de afaceri și a fura datele de autentificare. În 2017, 76 la sută dintre companii au cunoscut un atac de phishing. Ransomware-ul care intră adesea într-o companie printr-un atașament prin e-mail este prolific. În 2016, o companie a fost atacată de ransomware la fiecare 40 de secunde.

Tulpini de malware

Ransomware este un tip de malware. Numărul total de tulpini malware a crescut, de la an la an, iar în primul trimestru al anului 2017 a fost descoperită o nouă tulpină malware la fiecare 4,2 secunde. Aceasta înseamnă că este foarte dificil pentru companii să se protejeze împotriva sa.

Impactul specific al întreprinderilor mici

Organizațiile mai mici sunt fructele slab atârnate pentru hackeri, întrucât sunt mai puțin susceptibile să aibă apărare dedicată securității. Studiul Ponemon privind atacurile cibernetice asupra întreprinderilor mici a constatat că 48% dintre respondenți au avut un atac de phishing; 43 la sută un atac bazat pe web; și, 36% au declarat că compania lor a fost infectată cu malware. Sondajul guvernului britanic a constatat o rată și mai mare de incidente de cibersecuritate în rândul firmelor mici și mijlocii, 50% din organizațiile mici suferind atacuri.

Cibersecuritatea: lovirea micilor afaceri acolo unde se doare

Întreprinderile mici sunt puncte dulci pentru anumite tipuri de infracțiuni informatice. Să aruncăm o privire la unele dintre metodele preferate de infracțiuni informatice:

Mainile sus! Ransomware și impactul său asupra organizațiilor mai mici

Ransomware este cel mai temut tip de amenințare cibernetică. Dacă vă infectați prin ransomware toate fișierele dvs., stocate local, în rețeaua dvs. și chiar în fișierele Cloud vor fi criptate de programul necinstit. Odată criptat, pe ecranul computerului se va afișa un mesaj de avertizare care afirmă că, dacă plătiți o sumă de criptocurrency în termen de X zile, vi se va primi o cheie specială pentru a decripta fișierele. Desigur, avem de-a face cu infractorii aici, deci este posibil să nu primiți cheia chiar dacă plătiți.

A te infecta cu ransomware este echivalentul digital al unei bombe care se stinge. Nu veți putea lucra la niciunul dintre fișierele dvs.; foi de calcul, documente Word, diapozitive PowerPoint etc. sunt blocate. Potrivit cercetărilor, companiile mici au pierdut, în medie, 100.000 USD pentru fiecare incident de ransomware. Douăzeci și două la sută dintre companiile mici atacate de ransomware au fost scoase imediat din activitate.

Zâmbește, ai fost încadrat: Scorbura compromisului de e-mail pentru afaceri (BEC)

Business Email Compromise (BEC) este o înșelătorie care se bazează pe comportamentul uman. Scopul este să păcălească un angajat, adesea la nivelul C, să transfere sume mari de bani în contul bancar al criminalului cibernetic. Înșelătorie folosește uneori e-mailuri de tip phishing pe care le folosesc pentru a fura datele de autentificare la conturi de e-mail și calendare. Această parte a înșelătoriei este de a obține informații despre țintă. Ei folosesc această inteligență pentru a păcăli persoana vizată într-o relație cu escrocherul. Scopul este de a construi încredere pentru a obține persoana aleasă să transfere banii.

Trucul include uneori crearea de e-mailuri spoof care arată foarte mult ca e-mailul provenit de la o persoană la nivel C. E-mailurile utilizează un sentiment de urgență pentru a transfera bani. De exemplu, „această sumă TREBUIE să fie transferată până la 12 noiembrie sau compania va pierde un contract lucrativ”. E-mailul pare real deoarece se bazează pe informații colectate despre țintă. Astfel, de exemplu, [email protected] ar deveni [email protected] Mulți oameni nu au observat diferența în adresa de e-mail și cred că este o solicitare valabilă a unei persoane în vârstă. FBI a analizat costurile BEC la nivel mondial și a constatat că, în perioada octombrie 2013 – decembrie 2016, s-au pierdut 5,3 miliarde USD pentru escrocherii BEC.

Ghidul unui Phisher pentru Tricking Small Business

Phishingul este cel mai popular instrument al cibercriminalului, deoarece funcționează foarte bine. Această tactică folosește răspunsurile noastre umane de bază pentru a infecta calculatoarele cu malware, cum ar fi ransomware, pentru a fura datele de autentificare la conturi importante și, de asemenea, pentru a fura date personale și sensibile. Phishing vine în mai multe forme, cum ar fi e-mail-uri spoof (inclusiv spear-phishing care vizează o persoană dintr-o companie), Vishing, care utilizează un apel telefonic pentru a fura informații și SMShing bazat pe mesaje mobile spoof. Phishingul este, de asemenea, modalitatea preferată de a livra ransomware – studiul Ponemon a constatat că 76 la sută din ransomware-ul a fost livrat printr-un e-mail de phishing.

5 modalități de a ajuta la prevenirea unui incident de securitate cibernetică

Poate părea că administrarea riscurilor cibersecurității este o luptă ascendentă. Cu toate acestea, există o serie de exerciții destul de simple pe care le puteți face pentru a ajuta la reducerea probabilității ca micuța dvs. companie să fie lovită de un incident de securitate cibernetică sau, dacă este, pentru a reduce impactul..

Conștientizarea securității

A fi conștient de ce riscuri există este jumătate din luptă. Dacă cunoașteți tactica folosită de cibernetici, cum ar fi cum să detectați semnele povești ale unui e-mail de tip phishing, puteți preveni o infecție cu malware sau furtul de acreditări de conectare. O soluție tangibilă ar putea fi organizarea unui seminar de infracțiuni informatice pentru angajații dvs..

Opțiuni de autentificare

Laptop cu blocareEste posibil să fi auzit de autentificarea cu factorul doi (2FA), care este în cazul în care, după introducerea unei parole, o persoană primește un cod pe un telefon mobil (sau folosește un biometric ca o amprentă digitală). Doar dacă introduceți acest lucru într-un câmp, vă puteți autentifica într-un cont. Deși 2FA nu este perfect, reduce riscul de phishing semnificativ. Chiar dacă un hacker ți-a furat parola, tot ar avea nevoie de cod sau biometric pentru a vă autentifica. Dacă aveți opțiunea de a utiliza 2FA pentru a vă autentifica în conturi, utilizați-o.

Copii de siguranță sigure și sigure

Ransomware înlătură eficient capacitatea de a utiliza fișierele și documentele. Puteți ajuta la reducerea impactului unei infecții cu ransomware, având copii de siguranță. Cu toate acestea, ransomware-ul poate afecta și sistemele de rezervă, deci trebuie să aveți tipul potrivit de sistem de backup. Asigurați-vă că nu conectați backup-ul la rețeaua dvs. Un sondaj realizat de SentinelOne a constatat că acele firme care dispun de copii de siguranță au reușit să obțină mai rapid operațiunile.

Utilizarea Instrumentelor comerțului

Criptarea poate fi instrumentul criminalului ransomware, dar este și o forță spre bine. Puteți cripta date în repaus și în tranzit. Când vizitați un site web care are HTTPS în URL, înseamnă, în general, că date, cum ar fi datele dvs. personale sau parolele, etc., sunt transmise în siguranță. Utilizarea criptării și a certificatelor digitale face ca internetul să fie ușor mai sigur. Desigur, există și excepții. Unele site-uri de tip „spoof” îi păcălesc pe utilizatori să creadă că site-ul este sigur prin utilizarea HTTPS. Criptarea este importantă și pentru stocarea informațiilor sensibile și a datelor personale pe baze de date și pe hard disk-uri, cum ar fi un laptop.

Securitate mobilă

Ciberneticii adoră să vizeze telefoanele inteligente și există multe vulnerabilități de securitate mobilă. O nouă tactică populară este ransomware-ul pe telefoanele mobile care blochează telefonul până când efectuați o plată. De asemenea, predomină troienii bancare care prezintă un ecran fals de convingere a aplicațiilor bancare false și vă fură datele de autentificare în timp real. Un raport al Verizon a constatat că 85 la sută dintre organizații au considerat că mobilele reprezintă un risc pentru afacerile lor.

Fiind conștient de amenințarea cibernetică

Cybercrime este o problemă în creștere, dar nu este insurmontabilă. Cu toate acestea, nu putem spera că nu ne va afecta, deoarece suntem o afacere mică. Ciberneticii sunt în bani pentru bani și perturbări și caută ținte ușoare. Conștientizând despre ce este vorba despre securitatea cibernetică și despre tipurile de riscuri pe care le avem de rezolvat, micile afaceri se pot proteja.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map