Ghidul esențial pentru securitatea cibernetică a întreprinderilor mici

Cibersecuritatea întreprinderilor mici este un lucru pe care nici o firmă nu ar trebui să-l ignore. Aceasta este indiferent de cât de „mică” sau „lipsită de importanță” poate percepe o afacere individuală.


Marile povești de securitate cibernetică se concentrează pe lucruri precum încălcarea uriașă a datelor de la Yahoo sau pe hack-ul de înaltă ransomware de profil din 2017 al Serviciului Național de Sănătate din Marea Britanie. Cu toate acestea, organizațiile mult mai mici sunt victime ale criminalității informatice în fiecare zi.

Statisticile sunt înspăimântătoare: 43% din cyberattack sunt orientate în special către întreprinderile mici. Mai mult, 60% din întreprinderile mici care se confruntă cu atacuri cibernetice ieșiți din afaceri în următoarele șase luni.

Dacă sunteți un proprietar de afaceri mici și nu luați securitatea cibernetică în serios, mergeți pe gheață incredibil de subțire.

Acest ghid detaliat vă va ajuta să aflați exact cu ce pericole vă confruntați. De asemenea, vă va arăta cum puteți reduce riscurile pe cât posibil.

Cum a evoluat securitatea în afaceri?

Întreprinderile au avut nevoie să asiste la securitatea online încă de când conectivitatea la internet a devenit ceva obișnuit. Cu toate acestea, viteza cu care a evoluat criminalitatea cibernetică este uluitoare.

Conform proiecțiilor făcute de Jupiter Research, încălcările de date singure vor costa companiile peste 2 trilioane de dolari pe an până în 2020. În timp ce această cifră este ochigătoare, ceea ce este și mai șocant este că numărul va fi quadruplat în doar patru ani. Infracțiunile informatice au atins proporții epice. Zilele în care proprietarii companiei trebuiau doar să se asigure că firma lor IT locală a instalat software antivirus actualizat a dispărut de mult!

Ca exemplu, să luăm în considerare ransomware-ul. Ransomware blochează și criptează fișierele până când utilizatorii plătesc hackerii pentru a le cripta. Acesta a fost în centrul uriașului hack NHS menționat mai sus. Ransomware-ul a fost „inventat” în 1996 și reperat „în sălbăticie” din jurul anului 2005. A devenit ceva obișnuit în 2012/13. Acest lucru arată cum evoluează amenințările în timp. De asemenea, se dovedește că va exista întotdeauna ceva nou în așteptare pentru a lovi întreprinderile și titlurile.

Hackingul poate fi incredibil de profitabil. Ca atare, hackerii nu vor dispărea sau nu vor opri ceea ce fac. Aceasta înseamnă că întreprinderile de toate dimensiunile trebuie să lucreze pentru a rămâne cu un pas înainte.

Cum este diferită cibersecuritatea în afaceri față de securitatea cibernetică personală?

Cibersecuritatea întreprinderilor mici este foarte diferită de a avea grijă de securitate pe un computer simplu de acasă. Dacă un computer de acasă este lovit cu, de exemplu, un atac de ransomware, există o limită la daunele care pot fi făcute. Dacă nu există nicio copie de rezervă pentru restaurare, se poate dovedi în continuare un dezastru, chiar dacă înseamnă doar să alegeți să plătiți o răscumpărare sau să pierdeți fotografii de familie și alte amintiri.

Pentru o afacere mică, impactul poate fi mult mai mare. Poate trebuie să le spui clienților că datele și informațiile lor financiare sunt „în sălbăticie” și pot fi vândute pe web-ul întunecat. Este posibil să pierdeți capacitatea de a procesa tranzacții și să luați bani pentru o zi sau mai mult.

Oricare ar fi rezultatul exact, nu va fi niciodată unul bun. Cibersecuritatea în afaceri este incredibil de importantă și implică mult mai mult decât utilizarea de software antivirus.

De ce contează cibersecuritatea?

Am atins pe scurt câteva impacturi posibile ale unei încălcări de date sau a unui cyberattack. Să analizăm ce se poate întâmpla mai detaliat.

  • Pierdere financiara

Banii sunt, de obicei, motivul din spatele unor atacuri cibernetice. În momentul scrierii, nimeni nu era sigur care a fost în spatele atacului WannaCry ransomware care a lovit NHS-ul Regatului Unit și numeroase alte organizații din întreaga lume. Cu toate acestea, câștigul financiar a fost motivul clar. Hackerii au cerut bani, transferați sub formă de bitcoins anonimi, în schimbul dezactivării aparatelor infectate.

Unele organizații au ajuns să plătească hackerilor, probabil pentru că nu aveau copii de rezervă utilizabile. Cu toate acestea, această sumă a fost o scădere în ocean în comparație cu adevărata pierdere financiară cauzată de hack.

Se presupune că hackerii au strâns aproximativ 100.000 USD din banii „răscumpărați”. În ciuda acestui fapt, costul total al atacului este estimat la 1,5 miliarde de dolari. Acest lucru se datorează cantității uriașe de muncă pe care întreprinderile trebuie să le depună pentru a se recupera în urma unor astfel de evenimente. Această lucrare implică de obicei restaurarea copiilor de rezervă, reconstruirea rețelelor și crearea de sisteme împotriva atacurilor viitoare, toate urmărind pierderea veniturilor. Venitul se pierde în timp ce întreprinderile nu pot funcționa corect în perioada următoare. Există și faptul că clienții își pierd încrederea și se întorc.

Întreprinderile mai mici funcționează deseori pe bugete mai clare. Ca atare, nu este nevoie de o cifră de captare pentru a cauza grave probleme financiare. O „factură de curățare” de câteva mii de dolari, împreună cu pierderea comerțului de câteva zile, poate fi suficientă pentru a impune o afacere în pragul falimentului.

  • Daune reputaționale

Daunele reputaționale și pierderile financiare fac adesea un cerc vicios pentru întreprinderile care urmează un atac de cyberattack. Clienții își pierd încrederea în companii atunci când au suferit o încălcare, mai ales dacă detaliile personale sau financiare au fost compromise.

Un sondaj PWC din 2016 a constatat că daunele reputaționale „au fost considerate impactul cel mai dăunător al unei încălcări cibernetice”.

  • Întreruperea afacerilor

Dacă afacerea dvs. se confruntă cu un cyberattack sau va rezolva daunele în urma unuia dintre dvs., dumneavoastră și echipa dvs. nu veți avea resurse pentru a conduce afacerea normal.

Severitatea acestuia poate varia. Dacă, de exemplu, prelucrați tranzacțiile prin intermediul unui site web și trebuie să o luați offline, veți vedea că fluxul de venituri se oprește până când veți rezolva problemele. În mod alternativ, puteți vedea personalul incapabil să funcționeze până când nu reparați sau restaurați calculatoarele.

În cele din urmă, nu există niciun impact bun, de aceea este nevoie să faceți tot ce puteți pentru a reduce amenințarea ciberatacurilor.

Care sunt principalele amenințări ale cibersecurității pentru întreprinderi mici?

Peisajul amenințării cibersecurității se schimbă tot timpul. Noile metode de atac devin populare, în timp ce altele alunecă din favoare. Cu toate acestea, principalele amenințări rămân aceleași. Iată câteva dintre cele mai importante de care trebuie să fii conștient.

Ransomware

Deja am menționat ransomware-ul foarte mult. Asta pentru că este foarte actuală în lumea cibersecurității, fără a se observa o scădere a popularității sale. Este ușor pentru hackeri să vizeze multe companii și persoane fizice cu ransomware într-o singură dată. Acest lucru este valabil mai ales în cazul infecțiilor precum WannaCry, care se pot răspândi cu migală prin rețele. De asemenea, autoritățile sunt relativ dificile să urmărească sursa.

Acești factori, împreună cu potențialul financiar clar, fac ca ransomware-ul să fie foarte atractiv pentru cibernetici. Spre sfârșitul anului 2016, Kaspersky a văzut ransomware-ul lovind o afacere la fiecare 40 de secunde și un individ nou la fiecare 10 secunde.

Există o căptușeală de argint mică pentru acest nor: ransomware-ul este destul de ușor de protejat împotriva. Cheia este să aveți copii de rezervă complete, actualizate și un mijloc rapid, încercat și testat de restaurare a acestora. Va trebui totuși să acționați pentru a vă recupera dintr-un atac. Cu toate acestea, hackerii nu pot încasa bani dacă nu aveți nevoie de date înapoi de la ei.

NOTĂ: Ransomware-ul nu implică întotdeauna criptarea datelor. Unele amenințări implică blocarea unui computer sau dispozitiv, ceea ce îl face inutilizabil până la plata unei răscumpărări. Cu condiția să reinstalați o mașină, este posibil să eliminați infecția. Cel mai rău caz cu ransomware-ul este sfârșitul cu date criptate și fără copie de rezervă din care să restaureze.

Phishingul

Majoritatea utilizatorilor tehnologiei au văzut cel puțin câteva încercări de phishing, chiar dacă nu le-au fost victime.

La un nivel de bază, phishingul implică trimiterea de e-mailuri false care pretind să fie de la site-uri web și companii autentice. Acestea sunt adesea conectate la cumpărături bancare sau online. Oamenii care se lasă păcăliți de aceste e-mailuri ajung de obicei pe pagini de autentificare false (uneori foarte realiste). Acolo, își introduc numele de utilizator, parolele și alte detalii personale. Acest lucru oferă informațiile direct hackerilor.

Multe e-mailuri de tip phishing sunt ușor de identificat pentru ochiul instruit. De obicei provin din domenii care nu sunt autentice, cum ar fi paypalcustomersupport.com și nu paypal.com. Cu toate acestea, infractorii cibernetici pot trimite zeci de mii dintre ei simultan. Ca atare, hackerii nu au nevoie de o rată de succes mare pentru a profita de persoanele care se ocupă de ei.

Programele antivirus și filtrele de spam devin din ce în ce mai sofisticate. Ele devin din ce în ce mai bune la oprirea e-mailurilor de tip phishing sau cel puțin la filtrarea lor în dosarele „junk mail”. Cu toate acestea, unii trec în mod inevitabil și își îndeplinesc scopul penal.

Pescuit cu sulita

Phishing-ul de bază nu este singura amenințare de securitate cibernetică de care întreprinderile mici trebuie să se îngrijoreze. Phishingul poate fi mult mai sofisticat și implică uneori un element uman.

Înșelătorii prin telefon sunt deosebit de populari. Întreprinderile mici (și persoanele fizice) sunt adesea vizate. Hackerii apelează la o companie și se prefac că sunt de la Microsoft sau o altă companie de mare tehnologie. Ei spun că există o problemă tehnică care trebuie să remedieze și să convingă utilizatorii care nu-i respectă să le acorde acces la distanță la un computer. Odată ce au acces, pot instala cu ușurință software de logare cu cheie sau alte programe periculoase. Acestea le pot folosi apoi pentru a recolta detalii personale sau pentru a obține accesul viitor la sistem.

Devine mult mai rău. Spear phishing este o încercare extrem de țintită de a obține acces la calculatoare specifice pentru a obține o rambursare financiară.

Funcționează așa. Un hacker apelează o companie, așa cum este descris mai sus, și obține acces la un computer de birou. De acolo, ei stabilesc ce mașină a companiei este folosită pentru salarizare. În ziua de plată, aceștia accesează calculatorul și reagregă toate plățile salariale în propriul cont.

Acest lucru poate suna ca lucrurile de ficțiune științifică, dar chiar nu. Mai mult decât atât, infractorii cibernetici adesea vizează în mod special întreprinderile mici cu acest tip de atac. Există diverse exemple online ale acestei întâmplări.

Atacuri site-uri web

Întreprinderile mici, cu o prezență online semnificativă, în special cele care se bazează pe site-uri web pentru a face afaceri, trebuie să ia în considerare amenințări pentru site-urile lor web. Acestea includ atacurile cu injecții SQL și atacuri de refuz de serviciu (DoS).

Unele dintre aceste atacuri au un motiv specific, cum ar fi expunerea datelor personale deținute în bazele de date online. Alții sunt mult mai „minți” în natură. Scopul lor este de a reduce site-urile web, uneori pentru puțin mai mult decât kudos în comunitatea de hackeri.

La fel ca în cazul celorlalte amenințări, este greșit să presupunem că infracționalitățile informatice vizează doar întreprinderile mari. Peste 30.000 de site-uri sunt hacked în fiecare zi. În mod clar, nu sunt toți Yahoos și Ashley Madison!

Virusuri și troieni tradiționali

Este posibil ca virusurile „Old School” și troienii să nu ajungă la titluri atât de mult în zilele noastre, dar sunt încă acolo. Acestea afectează întreprinderile mici slab protejate în fiecare zi.

De la jurnali cheie care recoltează autentificări și detalii personale, la programe malware care îi ajută pe spammeri să trimită e-mailuri de tip phishing, virușii sunt încă o mare parte din armoriile cibernetice..

Cea mai importantă greșeală în domeniul securității cibernetice

Cea mai mare greșeală a cibersecurității în întreprinderile mici este aceea de a presupune „nu mi se va întâmpla”.

Dacă simțiți că supraexpunem acest lucru, uitați-vă la unele statistici de securitate cibernetică mai târziu în acest articol.

Ce măsuri de precauție ar trebui să ia întreprinderile?Cibersecuritatea 06

  1. Educați toți utilizatorii sistemului

Adesea este un punct uman de eșec care are ca rezultat o reușită cyberattack sau o încălcare a securității. Procesul de tip phishing și spear de succes depinde de faptul că cineva este păcălit să răspundă la un e-mail convingător sau să introducă detalii personale pe un site web fals. În mod similar, multe viruși sunt dezlănțuite atunci când utilizatorii care nu observă fac dublu clic pe un atașament pe e-mail și instalează ceva ce nu ar trebui.

Prin urmare, este esențial ca toți cei care lucrează pentru micul dvs. business să fie bine educați în ceea ce privește securitatea cibernetică. De asemenea, trebuie să le țineți la curent cu noile amenințări. Nivelurile de cunoștințe și competențe tehnice variază enorm. Ca atare, nu presupuneți niciodată că personalul dvs. este la fel de priceput atunci când vine vorba de realitățile vieții online.

  1. Folosiți software de securitate, patch-uri și hardware actualizate

Un software antivirus actualizat de bună calitate este indispensabil pentru toate computerele companiei. Aceasta înseamnă software comercial, deoarece versiunile gratuite au adesea lipsă de funcții importante. În plus, companiile de software câștigă uneori bani din date personale și din istoricul de navigare dacă nu primesc plata pentru vânzarea efectivă a produselor lor.

Protejarea împotriva atacurilor cibernetice înseamnă, de asemenea, utilizarea de firewall-uri dure pe site-urile web și sistemele companiei. De asemenea, trebuie să aplicați totul în mod regulat. Prin „totul”, înseamnă cu adevărat totul - de la pluginuri pe site-urile WordPress la actualizări ale sistemului de operare pe computerele companiei.

Unul dintre motivele pentru care atacul uriaș WannaCry s-a răspândit atât de rapid este că a fost capabil să se deplaseze între mii de computere Windows fără patch. O mai bună gestionare a actualizărilor ar fi putut face mult pentru a încetini propagarea acesteia.

  1. Rețineți dispozitivele mobile

Smartphone-urile și tabletele sunt utilizate pe scară largă. Prin urmare, este esențial să le includem în strategia dvs. de securitate cibernetică. Nu lipsesc „malware-ul mobil” și milioane de dispozitive se infectează.

Poate părea bizar să crezi că telefoanele mobile au nevoie de antivirus, însă dispozitivele companiei care dețin informații despre companie nu trebuie tratate diferit de computere.

  1. Sidestep Pericole ușor de evitat

Persoanele care fac erori simple în modul în care utilizează tehnologia, fac viața ușor pentru infractorii cibernetici. În ciuda securității cibernetice care lovește regulat în titluri, oamenii utilizează în continuare parole precum „123456” și „qwerty”. Practici ilegale de genul acesta în mica afacere mică!

În mod similar, mulți oameni se conectează la rețelele Wi-Fi publice nesigure fără a se gândi, folosindu-le pentru a lucra la datele companiei. Personalul ar trebui să folosească întotdeauna o rețea virtuală virtuală (VPN) adecvată dacă va face acest lucru.

  1. Gândiți-vă la securitatea fizică

Securitatea cibernetică nu se referă doar la instalarea software antivirus și utilizarea firewall-urilor. Dacă doriți să ușureze accesul unui hacker la datele de afaceri, lăsați deschisă o fereastră de birou sau un laptop al companiei neprotejat într-un bar ocupat.

  1. Criptați dispozitivele companiei

Merită să aplicați criptarea discului complet pe toate dispozitivele companiei. Dacă un hard disk sau SSD este criptat, oricine fură o mașină va putea vedea gunoiul numai dacă nu are parole sau chei de criptare..

Este ușor să criptați dispozitivele. Mac-urile moderne Apple vin cu abilitatea de a cripta standard. Microsoft include posibilitatea de a face acest lucru cu versiunile „profesionale” de Windows. Există, de asemenea, instrumente terțe pentru a activa acest lucru. Chiar și telefoanele Android pot fi criptate complet.

Doriți să criptați traficul de internet pe mai multe dispozitive? Un router VPN este o soluție ideală, faceți clic pe link pentru mai multe informații.

  1. Fiți la curent cu știri despre securitatea cibernetică

Să fii la curent cu cele mai recente știri despre securitate cibernetică te poate proteja de căderea victimei următoarei mari încălcări sau hack-uri. În cazul încălcării WannaCry, vulnerabilitatea care a fost atât de larg exploatată a fost mediatizată pe larg cu o lună înainte ca hackul să lovească titlurile - și a existat un plasture disponibil.

Companiile care au rămas la curent cu astfel de știri au avut timp și cunoștințe pentru a se proteja.

Statisticile privind securitatea cibernetică a întreprinderilor mici

În cazul în care acest articol nu v-a speriat deja în acțiune, iată câteva statistici recente privind securitatea cibernetică pentru a vă oferi amploarea acestor amenințări:

  • 55% dintre companiile chestionate într-un studiu recent au experimentat un fel de cyberattack în ultimele 12 luni.
  • 65% din întreprinderile mici nu aplică o politică de parolă, în ciuda faptului că acest lucru este un mod ușor de a proteja securitatea IT.
  • În ciuda importanței clare a educației utilizatorilor, un studiu al întreprinderilor din Marea Britanie a constatat că 81% nu oferă personalului lor vreo instruire în domeniul cibersecurității.
  • Cererile Ransomware au crescut cu 266% în ultimul an.
  • În 2016, un biliard de înregistrări de cont online au fost încălcate - trei pentru fiecare cetățean american.
  • În prezent, există 37 de milioane de aplicații care conțin malware.
  • 43% din amenințările de securitate cibernetică sunt care vizează întreprinderile mici.

Sfaturi pentru afaceri cibernetice mici

Încheiem cu câteva sfaturi despre foc rapid pentru a reitera punctele cheie ale acestui articol și pentru a oferi câteva sfaturi suplimentare.

  1. Nu uitați să vă educați personalul și părțile interesate cu privire la securitatea cibernetică. O echipă ascunsă poate face mult pentru a vă proteja mica afacere.
  2. Dedicați timp, efort și resurse cibersecurității. Acest lucru vă plasează imediat cu un pas înaintea numeroaselor întreprinderi mici care nu reușesc să facă acest lucru.
  3. Nu faceți greșeli simple care pot pune în pericol securitatea datelor companiei dvs.. Impune utilizarea parolelor puternice și a VPN-urilor pentru Wi-Fi public, făcând din aceasta politica companiei.
  4. Nu vă bazați pe software-ul gratuit pentru protejarea dispozitivelor companiei. Prețul opțiunilor comerciale se reduce la nesemnificativitate în comparație cu costul recuperării dintr-o încălcare.
  5. Adoptați întotdeauna o abordare extrem de sceptică pentru a dezvălui online orice informație personală. Asigurați-vă că personalul dvs. face același lucru.
  6. Copia de rezervă a datelor companiei dvs. regulat și consecvent. Posibilitatea de a restabili o copie de rezervă vă poate ajuta să vă recuperați de la orice încălcare mult mai rapid. Aici veți găsi un ghid pentru copii de rezervă pentru întreprinderile mici.
  7. Luati-va timp pentru a identifica deficiențele actuale de securitate cibernetică și faceți un plan pentru a le rectifica. Dacă nu aveți cunoștințe pentru a implementa ceea ce este necesar, plătiți unui consultant de încredere să-l facă pentru dvs..
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me