Një udhëzues fillestar për sigurinë në internet për bizneset e vogla

Kur dëgjoni fjalën siguri në internet për çfarë mendoni? Ndoshta meme e vjetër e një adoleshenti me kapuç, i varur mbi një ekran kompjuteri. Mund të ketë edhe kriminelë në internet që veshin kapuç, por sot, krimi në internet është një biznes masiv, i cili pritet të vlerësohet me 6 trilion dollarë dollarë në vit deri në vitin 2021 dhe është më fitimprurës sesa vlera e kombinuar e tregtisë së ilaçeve.


Krimi në internet është një çantë e përzier. Ai përshkruan kërcënime dhe sulme ndaj çdo gjëje dixhitale, siç janë të dhënat dhe burimet e TI. Ndikimi i sulmeve të tilla janë të përhapura dhe përfshijnë si humbje financiare, ashtu edhe dëme në kohën e humbjes dhe reputacionit. Shtë një krim që vazhdon të japë gjithashtu. Rrjeti kriminalistik në internet është i gjerë dhe i gjerë dhe arrin deri në më të këqijat e rrjeteve, rrjetin e errët, ku informacioni i vjedhur është blerë dhe shitur për të kryer krime të tjera. Për të marrë një aromë se si krimi në internet po ndikon bizneset e të gjitha madhësive dhe në të gjithë sektorët, le të shohim disa fakte dhe shifra:

Ndikimi i krimit në internet

Instituti Ponemon së bashku me IBM, publikojnë një studim vjetor në lidhje me kostot e krimit në internet ndaj biznesit. Studimi i këtij viti tregon se kostot e lidhura me një krim në internet janë rritur me 6.4 përqind në, mesatarisht, $ 3.86 milion USD.

Kostoja e krimit kibernetik për ndërmarrjet më të vogla

Në një studim tjetër të Ponemon, i cili posaçërisht shikoi kostot e krimit në internet ndaj organizatave më të vogla (100-1000 punonjës), ata zbuluan se kostoja mesatare për një organizatë të vogël ishte mbi 2.2 milion USD kur u shtuan përçarjet në operacionet dhe humbja e aseteve të IT.

Phishing dhe Ransomware

Phishing Fishhook me fjalëkalim

Vegla e mjeteve kriminale në internet është plot me artikuj të mirë. Truket dhe teknikat janë të shumta dhe shumë prej tyre godasin vetë natyrën e qenieve njerëzore. Phishing është arma e zgjedhjes së shumë kriminelëve në internet; ata përdorin postat elektronike dhe tekstet për të infektuar kompjuterët e biznesit dhe të vjedhin kredencialet e hyrjes. Në vitin 2017, 76 përqind e bizneseve pësuan një sulm të phishing. Ransomware i cili shpesh hyn në një kompani me anë të një bashkëngjitjeje me email është i frytshëm. Në vitin 2016, një kompani u sulmua nga ransomware çdo 40 sekonda.

Shtamet e malware

Ransomware është një lloj malware. Numri i përgjithshëm i shtameve malware ka ardhur duke u rritur, nga viti në vit, dhe në Q1 të 2017 u zbulua një tendosje e re malware çdo 4.2 sekonda. Kjo do të thotë se është shumë e vështirë për kompanitë që të mbrojnë veten kundër saj.

Ndikimet specifike të ndërmarrjeve të vogla të krimit në internet

Organizatat më të vogla janë fruta të varura të pakta për hakerat pasi ata kanë më pak të ngjarë të kenë mbrojtje të përkushtuar të sigurisë. Studimi i Ponemon për sulmet në internet ndaj bizneseve të vogla zbuloi se 48 përqind e të anketuarve kishin provuar një sulm phishing; 43 përqind e një sulmi të bazuar në internet; dhe, 36% thanë se ndërmarrja e tyre kishte qenë e infektuar me malware. Sondazhi i qeverisë në Mbretërinë e Bashkuar gjeti një shkallë edhe më të lartë të incidenteve të sigurisë në internet midis firmave të vogla dhe të mesme, me 50% të organizatave të vogla që pësuan sulme.

Siguria në internet: Goditja e biznesit të vogël aty ku lufton

Bizneset e vogla janë pika të ëmbla për disa lloje të krimit në internet. Le të hedhim një vështrim në disa nga metodat e preferuara të krimit në internet:

Duart lart! Ransomware dhe ndikimi i tij në organizatat më të vogla

Ransomware është lloji më i frikësuar i të gjithëve. Nëse infektoheni nga ransomware të gjithë skedarët tuaj, të ruajtur në vend, në të gjithë rrjetin tuaj, dhe madje edhe dosjet në Cloud do të kodohen nga programi mashtrues. Pasi të kodoheni, do të shihni një mesazh paralajmërues të shfaqet në ekranin e kompjuterit tuaj duke thënë se nëse paguani një sasi kriptocurrency brenda X ditëve do t’ju jepet një çelës special për të deshifruar skedarët. Sigurisht, kemi të bëjmë me kriminelë këtu, kështu që shanset janë që ju nuk do të merrni çelësin edhe nëse paguani.

Të bëhesh i infektuar me ransomware është ekuivalenti dixhital i një bombe që funksionon. Ju nuk do të jeni në gjendje të punoni në ndonjë prej skedarëve tuaj; spreadsheets, dokumentet Word, slide PowerPoint, etj., janë të gjitha të kyçura. Sipas hulumtimit, ndërmarrjet e vogla humbën, mesatarisht, 100,000 dollarë për incidente shpërblyese. Njëzet e dy përqind e ndërmarrjeve të vogla të sulmuara nga ransomware u vunë menjëherë jashtë biznesit.

Buzëqeshni, ju keni qenë i përshtatur: Përpjekja e kompromisit me email të biznesit (BEC)

Kompromisi me Email të Biznesit (BEC) është një mashtrim që pre mbi sjelljen njerëzore. Qëllimi është të mashtroni një punonjës, shpesh në nivelin C, të transferoni shuma të mëdha parash në llogarinë bankare të kriminelizmit. Skema ndonjëherë përdor emailet e phishing të cilat i përdorin për të vjedhur letrat kredenciale për llogari në email dhe kalendarët. Kjo pjesë e mashtrimit është të fitosh inteligjencë në shënjestër. Ata e përdorin këtë inteligjencë për të mashtruar personin e synuar në një marrëdhënie me mashtruesin. Qëllimi është të ndërtojmë besim për të marrë personin e zgjedhur për të transferuar paratë.

Mashtrimi nganjëherë përfshin krijimin e postave elektronike të fshehta të cilat duken shumë si emaili ka ardhur nga një person i nivelit C. Emailet përdorin një sens urgjence për të transferuar para. Për shembull, “kjo shumë duhet të transferohet nga ora 12 pasdite ose kompania do të humbasë një kontratë fitimprurëse”. E-mail duket i vërtetë sepse ato bazohen në inteligjencën e mbledhur në lidhje me objektivin. Kështu, për shembull, [email protected] do të bëhej [email protected] Shumë njerëz nuk e vunë re ndryshimin në adresën e emailit dhe besojnë se ishte një kërkesë e vlefshme nga një person i moshuar. FBI shikoi kostot e BEC në të gjithë botën dhe zbuloi se midis tetorit 2013 dhe dhjetorit 2016, 5,3 miliard dollarë dollarë humbën nga mashtrimet e BEC.

Udhëzues i një Phisher për të mashtruar biznesin e vogël

Phishing është mjeti më i popullarizuar i kriminelit në internet sepse funksionon vërtet mirë. Kjo taktikë përdor përgjigjet tona themelore njerëzore në mënyrë që të infektojnë kompjuterë me malware siç janë ransomware, të vjedhin kredencialet e hyrjes në llogari të rëndësishme, dhe gjithashtu të vjedhin të dhëna të ndjeshme dhe personale. Phishing vjen në një numër formash siç janë postat elektronike të shfarosjes (përfshirë shtizën e shtizës, e cila shënjestron një individ në një kompani), Vishing, e cila përdor një telefonatë për të vjedhur informacion, dhe SMShing bazuar në mesazhe spoof celular. Phishing është gjithashtu mënyra më e preferuar për të ofruar ransomware – studimi Ponemon zbuloi se 76 përqind e ransomware u dorëzua përmes një emaili phishing.

5 mënyra për të ndihmuar në parandalimin e një incidenti të sigurisë në internet

Mund të duket sikur menaxhimi i rreziqeve të sigurisë në internet është një luftë përpjetë. Sidoqoftë, ka një numër ushtrimesh mjaft të drejtpërdrejta që mund të bëni për të ndihmuar në uljen e gjasave që kompania juaj e vogël do të goditet nga një incident i sigurisë në internet, ose nëse është, për të ulur ndikimin.

Ndërgjegjësimi i sigurisë

Të jesh i vetëdijshëm se çfarë rreziqesh ekzistojnë është gjysma e betejës. Nëse i dini taktikat e përdorura nga kriminelët në internet, si p.sh. si të dalloni shenjat e tregimit të një emaili phishing, mund të parandaloni një infeksion malware ose vjedhjen e kredencialeve të hyrjes. Një zgjidhje e prekshme mund të jetë organizimi i një seminari për krimin në internet për punonjësit tuaj.

Opsionet e autentikimit

Laptop me KyçJu mund të keni dëgjuar për vërtetimin e faktorit të dytë (2FA) i cili është aty ku pasi të shkruani një fjalëkalim një person më pas merr një kod në një celular (ose përdor një biometrike si gjurmët e gishtërinjve). Vetëm nëse e futni këtë në një fushë mund të futeni në një llogari. Edhe pse 2FA nuk është perfekt, ajo zvogëlon rrezikun e phishing në mënyrë të konsiderueshme. Edhe nëse një haker vodhi fjalëkalimin tuaj, ata do t’ju duhet akoma kodi ose biometrike për t’u kyçur. Nëse keni mundësi të përdorni 2FA për t’u regjistruar në llogari, përdorni atë.

Rezervime të sigurta dhe të sigurta

Ransomware heq efektivisht aftësinë për të përdorur skedarët dhe dokumentet tuaja. Ju mund të ndihmoni për të minimizuar ndikimin e një infeksioni shpërblimi duke pasur kopje rezervë të sigurt. Sidoqoftë, ransomware gjithashtu mund të ndikojë në sistemet rezervë, kështu që ju duhet të keni llojin e duhur të sistemit rezervë. Sigurohuni që nuk e lidhni rezervën tuaj në rrjetin tuaj. Një studim i bërë nga SentinelOne zbuloi se ato firma që kishin kopje rezervë të sigurt ishin në gjendje të bënin më shpejt operacionet.

Përdorimi i mjeteve të tregtisë

Kriptimi mund të jetë mjeti i kriminelit të ransomware, por është gjithashtu një forcë për të mirë. Mund të kodoni të dhënat në pushim dhe në tranzit. Kur vizitoni një faqe në internet që ka HTTPS në URL, në përgjithësi do të thotë që të dhënat, siç janë të dhënat tuaja personale ose fjalëkalimet, etj., Transmetohen me siguri. Përdorimi i çertifikatave dhe certifikatave dixhitale po e bën internetin pak më të sigurt. Ka përjashtime nga kjo natyrisht. Disa uebfaqe të mashtruara po i mashtrojnë përdoruesit duke menduar se faqja është e sigurt duke përdorur HTTPS. Kriptimi është gjithashtu i rëndësishëm për ruajtjen e informacionit të ndjeshëm dhe të dhënave personale në bazat e të dhënave dhe në disqet e vështirë siç është një laptop.

Siguria në celular

Kriminelët në internet duan të synojnë telefonat e mençur dhe ka shumë dobësi të sigurisë në celular. Një taktikë e re popullore është ransomware në celularët që bllokojnë telefonin derisa të bëni një pagesë. Gjithashtu janë të përhapura trojans bankarë të cilët paraqesin një ekran shumë bindës të rreme të hyrjes në aplikacionin bankar dhe vjedhin kredencialet tuaja të hyrjes në kohë reale. Një raport nga Verizon zbuloi se 85 përqind e organizatave mendonin se celularët paraqesin rrezik për biznesin e tyre.

Duke qenë të vetëdijshëm për kërcënimin në internet

Krimi në internet është një problem në rritje, por nuk është i pakapërcyeshëm. Sidoqoftë, ne nuk mund të shpresojmë se nuk do të ndikojë tek ne sepse jemi një biznes i vogël. Kriminelët në internet janë në të për paratë dhe përçarjen dhe ata kërkojnë objektiva të lehtë. Duke qenë të vetëdijshëm për atë që ka të bëjë me sigurinë në internet dhe llojet e rreziqeve që duhet të zgjidhim, biznesi i vogël mund të mbrojë veten e tij.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me