Una guida per principianti alla sicurezza informatica per le piccole imprese

Quando senti la parola cybersecurity cosa pensi? Probabilmente il vecchio meme di un adolescente incappucciato, curvo sullo schermo di un computer. Potrebbero esserci dei criminali informatici che indossano felpe con cappuccio, ma oggi il crimine informatico è un affare enorme che dovrebbe essere valutato a $ 6 trilioni di dollari all’anno entro il 2021 ed è più redditizio del valore combinato del commercio di droga.


Il crimine informatico è un miscuglio. Descrive minacce e attacchi a qualsiasi cosa digitale, come dati e risorse IT. L’impatto di tali attacchi è diffuso e include sia perdite finanziarie che tempi di inattività e danni alla reputazione. È un crimine che continua a dare anche. La rete dei criminali informatici è vasta e vasta e raggiunge le reti più sinistre, la rete oscura, dove le informazioni rubate vengono acquistate e vendute per commettere ulteriori crimini. Per avere un’idea di come il crimine informatico sta influenzando le aziende di tutte le dimensioni e in tutti i settori, diamo un’occhiata ad alcuni fatti e cifre:

L’impatto del crimine informatico

Il Ponemon Institute insieme a IBM, pubblicano un sondaggio annuale sui costi del crimine informatico per le imprese. Lo studio di quest’anno mostra che i costi associati a un crimine informatico sono aumentati del 6,4 per cento a, in media, 3,86 milioni di dollari.

Costo del crimine informatico per le piccole imprese

In un altro studio Ponemon, che ha esaminato specificamente i costi del crimine informatico per le organizzazioni più piccole (100-1000 dipendenti), hanno scoperto che il costo medio per una piccola organizzazione era di oltre $ 2,2 milioni di USD quando si sono sommate le interruzioni delle attività e la perdita di risorse IT.

Phishing e ransomware

Phishing Fishhook con password

Il toolkit del criminale informatico è pieno di chicche. Trucchi e tecniche abbondano e molti di loro colpiscono la natura stessa degli esseri umani. Il phishing è l’arma scelta da molti criminali informatici; usano e-mail e messaggi contraffatti per infettare i computer aziendali e rubare le credenziali di accesso. Nel 2017, il 76% delle aziende ha subito un attacco di phishing. Il ransomware che spesso entra in un’azienda tramite un allegato di posta elettronica è prolifico. Nel 2016, una società è stata attaccata dal ransomware ogni 40 secondi.

Varietà di malware

Il ransomware è un tipo di malware. Il numero totale di ceppi di malware è aumentato di anno in anno e nel primo trimestre del 2017 è stato scoperto un nuovo ceppo di malware ogni 4,2 secondi. Ciò significa che per le aziende è molto difficile proteggersi da esso.

Impatti specifici delle piccole imprese sulla criminalità informatica

Le organizzazioni più piccole hanno pochi frutti a disposizione degli hacker poiché hanno meno probabilità di avere difese di sicurezza dedicate. Lo studio Ponemon sugli attacchi informatici alle piccole imprese ha scoperto che il 48% degli intervistati aveva subito un attacco di phishing; 43 percento di un attacco basato sul web; e il 36% ha dichiarato che la propria azienda era stata infettata da malware. L’indagine del governo britannico ha riscontrato un tasso ancora più elevato di incidenti di cibersicurezza tra le piccole e medie imprese, con il 50% delle piccole organizzazioni che hanno subito attacchi.

Cybersecurity: colpire le piccole imprese dove fa male

Le piccole imprese sono punti deboli per alcuni tipi di criminalità informatica. Diamo un’occhiata ad alcuni dei metodi preferiti dai criminali informatici:

Mani in alto! Ransomware e il suo impatto sulle organizzazioni più piccole

Il ransomware è il tipo di minaccia informatica più temuto da tutti. Se vieni infettato dal ransomware, tutti i tuoi file, archiviati localmente, attraverso la tua rete e anche nelle cartelle Cloud verranno crittografati dal programma canaglia. Una volta crittografato, sullo schermo del tuo computer comparirà un messaggio di avviso che indica che se paghi una quantità di criptovaluta entro X giorni ti verrà data una chiave speciale per decrittografare i file. Naturalmente, qui abbiamo a che fare con criminali, quindi è probabile che non otterrai la chiave anche se paghi.

Essere infettati dal ransomware è l’equivalente digitale di una bomba che esplode. Non sarai in grado di lavorare su nessuno dei tuoi file; fogli di calcolo, documenti Word, diapositive PowerPoint, ecc. sono tutti bloccati. Secondo la ricerca, le piccole aziende hanno perso, in media, $ 100.000 per incidente di ransomware. Il 22% delle piccole aziende attaccate dal ransomware è stato immediatamente chiuso.

Sorridi, sei stato incastrato: il flagello del compromesso via email (BEC)

Business Email Compromise (BEC) è una truffa che fa leva sul comportamento umano. L’obiettivo è ingannare un dipendente, spesso a livello C, per trasferire ingenti somme di denaro sul conto bancario del criminale informatico. La truffa a volte utilizza e-mail di phishing che usano per rubare le credenziali di accesso a account e-mail e calendari. Questa parte della truffa serve per acquisire intelligenza sul bersaglio. Usano questa intelligenza per ingannare la persona bersaglio in una relazione con il truffatore. L’obiettivo è quello di creare fiducia per convincere la persona scelta a trasferire i soldi.

Il trucco a volte include la creazione di e-mail contraffatte che assomigliano molto alla posta elettronica proveniente da una persona di livello C. Le e-mail usano un senso di urgenza per trasferire denaro. Ad esempio, “questo importo DEVE essere trasferito entro le 12:00 o la società perderà un contratto redditizio”. L’e-mail sembra reale perché si basa sull’intelligenza raccolta sull’obiettivo. Ad esempio, [email protected] diventerebbe [email protected] Molte persone non noterebbero la differenza nell’indirizzo email e credono che fosse una richiesta valida da parte di una persona anziana. L’FBI ha esaminato i costi di BEC in tutto il mondo e ha scoperto che tra ottobre 2013 e dicembre 2016, $ 5,3 miliardi di dollari sono stati persi a causa di truffe BEC.

Una guida di Phisher per ingannare le piccole imprese

Il phishing è lo strumento più popolare tra i criminali informatici perché funziona davvero bene. Questa tattica utilizza le nostre risposte umane di base al fine di infettare i computer con malware come ransomware, rubare le credenziali di accesso a account importanti e anche rubare dati sensibili e personali. Il phishing si presenta in diverse forme come e-mail di spoofing (incluso il phishing di spear che prende di mira un individuo in un’azienda), Vishing, che utilizza una telefonata per rubare informazioni e SMShing basato su messaggi di spoof mobile. Il phishing è anche il modo preferito di fornire ransomware: lo studio Ponemon ha rilevato che il 76% del ransomware è stato consegnato tramite un’e-mail di phishing.

5 modi per aiutare a prevenire un incidente di sicurezza informatica

Può sembrare che gestire i rischi della sicurezza informatica sia una lotta in salita. Tuttavia, ci sono una serie di esercizi abbastanza semplici che puoi fare per aiutare a ridurre la probabilità che la tua piccola azienda venga colpita da un incidente di sicurezza informatica, o, se lo è, per ridurre l’impatto.

Consapevolezza della sicurezza

Essere consapevoli dei rischi esistenti è metà della battaglia. Se conosci le tattiche utilizzate dai criminali informatici, come individuare i segni rivelatori di un’e-mail di phishing, puoi prevenire un’infezione da malware o il furto delle credenziali di accesso. Una soluzione tangibile potrebbe essere quella di organizzare un seminario sulla criminalità informatica per i tuoi dipendenti.

Opzioni di autenticazione

Laptop Con BloccoPotresti aver sentito parlare dell’autenticazione di secondo fattore (2FA) che è dove dopo aver inserito una password una persona riceve quindi un codice su un cellulare (o utilizza un valore biometrico come un’impronta digitale). Solo se lo inserisci in un campo puoi accedere a un account. Sebbene 2FA non sia perfetto, riduce significativamente il rischio di phishing. Anche se un hacker ha rubato la tua password avrebbe comunque bisogno del codice o della biometria per accedere. Se hai la possibilità di usare 2FA per accedere agli account, usala.

Backup sicuri e sicuri

Il ransomware rimuove efficacemente la possibilità di utilizzare file e documenti. Puoi aiutare a ridurre al minimo l’impatto di un’infezione da ransomware con backup sicuri. Tuttavia, il ransomware può influire anche sui sistemi di backup, quindi è necessario disporre del giusto tipo di sistema di backup. Assicurarsi di non connettere il backup alla rete. Un sondaggio condotto da SentinelOne ha rilevato che quelle aziende che disponevano di backup sicuri erano in grado di avviare le operazioni più rapidamente.

Utilizzando gli strumenti del mestiere

La crittografia può essere lo strumento del criminale ransomware, ma è anche una forza per il bene. È possibile crittografare i dati inattivi e in transito. Quando visiti un sito Web che ha HTTPS nell’URL, in genere significa che i dati, come i tuoi dati personali o password, ecc., Vengono trasmessi in modo sicuro. L’uso della crittografia e dei certificati digitali sta rendendo Internet un po ‘più sicuro. Ci sono eccezioni a questo ovviamente. Alcuni siti Web fraudolenti inducono gli utenti a pensare che il sito sia sicuro utilizzando HTTPS. La crittografia è anche importante per l’archiviazione di informazioni riservate e dati personali su database e su dischi rigidi come un laptop.

Sicurezza mobile

I criminali informatici amano prendere di mira gli smartphone e ci sono molte vulnerabilità della sicurezza mobile. Una nuova tattica popolare è il ransomware sui cellulari che bloccano il telefono fino a quando non si effettua un pagamento. Sono prevalenti anche i trojan bancari che presentano una schermata di accesso all’app di banca falsa molto convincente e rubano le tue credenziali di accesso in tempo reale. Un rapporto di Verizon ha rilevato che l’85% delle organizzazioni ritiene che i cellulari rappresentino un rischio per la propria attività.

Essere consapevoli della minaccia informatica

Il crimine informatico è un problema crescente, ma non è insormontabile. Non possiamo, tuttavia, sperare che non ci riguardi perché siamo una piccola impresa. I criminali informatici ci sono per i soldi e la distruzione e cercano obiettivi facili. Essendo consapevoli della sicurezza informatica e dei tipi di rischi che dobbiamo risolvere, le piccole imprese possono proteggersi.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map