Základný sprievodca kybernetickou bezpečnosťou pre malé podniky

Kybernetická bezpečnosť malých podnikov je niečo, čo by žiadna firma nemala ignorovať. Toto je bez ohľadu na to, ako „malý“ alebo „nepodstatný“ sa môže jednotlivý podnik cítiť ako taký.


Veľké spravodajské príbehy o kybernetickej bezpečnosti sa zameriavajú na veci, ako je veľké porušenie údajov v Yahoo, alebo vysoko postavený ransomware hack spoločnosti 2017 na britskej Národnej zdravotníckej službe. Avšak oveľa menšie organizácie sa každý deň stávajú obeťami zločincov.

Štatistiky sú desivé: 43% kybernetických útokov je osobitne zameraných na malé podniky. Okrem toho 60% malých podnikov, ktoré zažívajú kybernetické útoky v nasledujúcich šiestich mesiacoch prestať pracovať.

Ak ste majiteľom malej firmy a neberiete kybernetickú bezpečnosť vážne, kráčate po neuveriteľne tenkom ľade.

Tento podrobný sprievodca vám pomôže zistiť presne to, čomu čelíte. Ukáže vám tiež, ako čo najviac znížiť riziká.

Ako sa vyvinula obchodná kybernetická bezpečnosť?

Podniky sa musia venovať online bezpečnosti už od čias, keď sa pripojenie na internet stalo samozrejmosťou. Rýchlosť, ktorou sa počítačová kriminalita vyvinula, je však ohromujúca.

Podľa prognóz spoločnosti Jupiter Research bude samotné porušenie údajov stáť spoločnosti do roku 2020 viac ako 2 bilióny dolárov ročne. Zatiaľ čo toto číslo je očarujúce, ešte viac šokujúce je, že tento počet sa za štyri roky strojnásobí. Počítačová kriminalita dosiahla epické rozmery. Dni, keď sa vlastníci spoločnosti museli uistiť, že ich miestna IT firma nainštalovala najnovší antivírusový softvér, sú dávno preč!

Ako príklad uvážme ransomware. Ransomware uzamkne a zašifruje súbory, až kým používatelia neplatia hackerom, aby ich dešifrovali. To bolo v centre obrovského hacku NHS uvedeného vyššie. Ransomware bol „vynájdený“ v roku 1996 a všimol si „vo voľnej prírode“ približne od roku 2005. Stalo sa bežným v roku 2012/13. To ukazuje, ako sa hrozby vyvíjajú v priebehu času. Dokazuje to tiež, že v krídlach bude vždy niečo nové, aby zasiahlo podniky a titulky.

Hacking môže byť neuveriteľne lukratívny. Hackeri preto nezmiznú ani nezastavia to, čo robia. To znamená, že podniky všetkých veľkostí musia pracovať, aby zostali o krok vpredu.

Ako sa odlišuje obchodná kybernetická bezpečnosť od osobnej kybernetickej bezpečnosti?

Kybernetická bezpečnosť malých podnikov je veľmi odlišná od zabezpečenia bezpečnosti na jednoduchom domácom počítači. Ak je napríklad domáci počítač zasiahnutý napríklad útokom ransomware, môže dôjsť k obmedzeniu škody. Ak nie sú k dispozícii žiadne zálohy na obnovenie, môže sa napriek tomu ukázať ako veľká katastrofa, aj keď to znamená iba výber medzi platením výkupného alebo stratou rodinných fotografií a iných spomienok..

Pre malé podniky môže byť dosah oveľa väčší. Možno budete musieť klientom povedať, že ich údaje a finančné informácie sú „vo voľnej prírode“ a potenciálne sa predávajú na temnom webe. Môžete prísť o možnosť spracovať transakcie a vziať si peniaze na deň alebo viac.

Nech už je výsledok presný, nikdy nebude dobrý. Podniková kybernetická bezpečnosť je nesmierne dôležitá a vyžaduje oveľa viac, ako len používanie antivírusového softvéru.

Prečo záleží na kybernetickej bezpečnosti?

Krátko som sa dotkla niekoľkých možných dopadov porušenia údajov alebo počítačového útoku. Pozrime sa, čo sa môže stať podrobnejšie.

  • Finančné straty

Peniaze sú zvyčajne motívom počítačových útokov. V čase písania správy si nikto nie je istý, kto stojí za útokom ransomware spoločnosti WannaCry, ktorý zasiahol britskú NHS a mnohé ďalšie organizácie na celom svete. Jasným motívom však bol finančný zisk. Hackeri požadovali peniaze prevedené vo forme anonymných bitcoínov výmenou za dešifrovanie infikovaných počítačov.

Niektoré organizácie nakoniec hackerom zaplatili, pravdepodobne preto, že nemali žiadne použiteľné zálohy. Táto suma však predstavovala pokles oceánu v porovnaní so skutočnou finančnou stratou spôsobenou hackom.

Úlohou hackerov bolo získať okolo 100 000 dolárov z peňazí „výkupného“. Napriek tomu sa celkové náklady na útok odhadujú na 1,5 miliardy dolárov. Je to kvôli obrovskému množstvu práce, ktorú musia podniky podniknúť, aby sa zotavili z takýchto udalostí. Táto práca zvyčajne zahŕňa obnovenie zálohy, prestavbu sietí a ochranu systémov proti budúcim útokom, a to všetko pri súčasnom sledovaní poklesu výnosov. Príjmy sa strácajú, zatiaľ čo podniky nie sú schopné následne správne fungovať. Je tu tiež skutočnosť, že zákazníci strácajú dôveru a sú späť.

Menšie podniky často pracujú s rozpočtom na topánky. Neznamená to teda, že by to vyvolalo vážne finančné problémy. „Vyúčtovací účet“ vo výške niekoľko tisíc dolárov spojený so stratou obchodu spôsobenou niekoľkými dňami môže stačiť na to, aby sa podnik dostal na pokraj bankrotu..

  • Reputačné poškodenie

Poškodenie z povesti a finančná strata pre podniky často robia začarovaný kruh v dôsledku kybernetického útoku. Zákazníci strácajú dôveru v spoločnosti v prípade ich porušenia, najmä ak dôjde k ohrozeniu osobných alebo finančných údajov.

Prieskum PWC v roku 2016 zistil, že poškodenie dobrého mena „bolo považované za najškodlivejší dopad kybernetického porušenia“.

  • Prerušenie podnikania

Ak vaša firma bojuje proti kybernetickému útoku alebo odstráni škodu po nej, vy a váš tím nemáte prostriedky na to, aby ste mohli podnikať normálne.

Závažnosť tohto stavu sa môže líšiť. Ak napríklad spracúvate transakcie prostredníctvom webovej stránky a musíte ich prepnúť do režimu offline, tok príjmov sa zastaví, kým nevyriešite záležitosti. Prípadne by ste videli, že personál nemôže pracovať, kým neopravíte alebo neobnovíte ich počítače.

V konečnom dôsledku to nemá žiadny dobrý vplyv, a preto je potrebné urobiť všetko, čo je v našich silách, aby ste znížili hrozbu počítačových útokov.

Aké sú kľúčové hrozby v oblasti kybernetickej bezpečnosti malých podnikov?

Krajina ohrozenia kybernetickou bezpečnosťou sa neustále mení. Nové metódy útoku sa stali populárnymi, zatiaľ čo iní vykĺzli z priazne. Kľúčové hrozby však zostávajú rovnaké. Tu sú niektoré z najdôležitejších, o ktorých by ste mali vedieť.

ransomware

Už sme sa veľa zmienili o ransomware. Je to preto, že je to veľmi aktuálne vo svete kybernetickej bezpečnosti, a to bez náznaku jeho popularity. Pre hackerov je ľahké zacieľovať na mnoho spoločností a jednotlivcov pomocou ransomware naraz. Platí to najmä pre infekcie ako WannaCry, ktoré sa môžu šíriť nekontrolovateľne cez siete. Je tiež relatívne ťažké, aby orgány sledovali zdroj.

Tieto faktory spolu s jasným finančným potenciálom robia ransomware veľmi atraktívnym pre zločincov. Koncom roka 2016 spoločnosť Kaspersky videla biť ransomware jedna firma každých 40 sekúnd a nový jednotlivec každých 10 sekúnd.

K tomuto cloudu je malá strieborná podšívka: proti ransomware sa dá pomerne ľahko chrániť. Kľúčom je mať k dispozícii úplné, aktuálne zálohy a rýchle, vyskúšané a testované prostriedky na ich obnovenie. Stále budete musieť podniknúť kroky, aby ste sa zotavili z útoku. Hackeri však nemôžu získať hotovosť, ak údaje od nich nepotrebujete.

POZNÁMKA: Ransomware nemusí vždy zahŕňať šifrovanie údajov. Niektoré hrozby zahŕňajú uzamknutie počítača alebo zariadenia, čo ho robí nepoužiteľným až do zaplatenia výkupného. Ak budete môcť znova nainštalovať počítač, je možné infekciu odstrániť. Najhorší scenár s ransomware končí šifrovanými dátami a zálohami, z ktorých sa nedá obnoviť.

phishing

Väčšina používateľov technológie zaznamenala aspoň niektoré pokusy o phishing, aj keď sa im nestali obeťami.

Na základnej úrovni, phishing zahŕňa zasielanie falošných e-mailov, ktoré majú pôvod z pravých webových stránok a spoločností. Často sú spojené s bankovníctvom alebo nakupovaním online. Ľudia, ktorým sú tieto e-maily oklamaní, zvyčajne skončia na (niekedy veľmi realistických) falošných prihlasovacích stránkach. Tam zadávajú svoje užívateľské mená, heslá a ďalšie osobné údaje. Tieto informácie odovzdajú priamo hackerom.

Mnoho phishingových e-mailov je ľahko rozpoznateľných pre školené oko. Zvyčajne pochádzajú z domén, ktoré nie sú pravé, napríklad z paypalcustomersupport.com a nie z paypal.com. Počítačoví zločinci však môžu z nich vyslať desaťtisíce naraz. Hackeri preto nepotrebujú vysokú mieru zásahov, aby mohli profitovať z ľudí, ktorí sa o nich zaujímajú.

Antivírusové programy a spamové filtre sú stále sofistikovanejšie. Zlepšujú sa a zastavujú phishingové e-maily alebo ich aspoň filtrujú do priečinkov s nevyžiadanou poštou. Niektorí však nevyhnutne prechádzajú a slúžia svojmu kriminálnemu účelu.

Spear Phishing

Základné phishing nie je jedinou hrozbou kybernetickej bezpečnosti, ktorú si malé podniky musia robiť starosti. Phishing môže byť omnoho sofistikovanejší a niekedy zahŕňa ľudský prvok.

Podvody založené na telefóne sú obzvlášť populárne. Často sa zameriavajú na malé podniky (a jednotlivcov). Hackeri zavolajú spoločnosti a predstierajú, že pochádzajú od spoločnosti Microsoft alebo inej veľkej technologickej spoločnosti. Hovorí sa, že existuje technický problém, ktorý je potrebné vyriešiť a presvedčiť netušiacich používateľov, aby im poskytli vzdialený prístup k počítaču. Akonáhle získajú prístup, môžu veľmi ľahko nainštalovať softvér na zaznamenávanie kľúčov alebo iné nebezpečné programy. Potom ich môžu použiť na zozbieranie osobných údajov alebo získanie budúceho prístupu do systému.

Je to oveľa horšie. Spear phishing je vysoko cielený pokus o získanie prístupu k špecifickým počítačom s cieľom získať finančnú návratnosť.

Funguje to takto. Hacker zavolá spoločnosti, ako je opísané vyššie, a získa prístup k kancelárskemu počítaču. Odtiaľ zisťujú, ktorý podnikový stroj sa používa na mzdy. V deň výplaty majú prístup k tomuto počítaču a presmerujú všetky mzdy na svoj vlastný účet.

Môže to znieť ako sci-fi, ale v skutočnosti to tak nie je. Počítačoví zločinci sa navyše týmto útokom často zameriavajú najmä na malé podniky. Existuje niekoľko príkladov tohto diania online.

Útoky na webové stránky

Malé podniky s významným zastúpením online, najmä tie, ktoré sa pri podnikaní spoliehajú na webové stránky, musia zvážiť hrozby pre svoje webové stránky. Patria sem injekcie SQL a útoky Denial of Service (DoS).

Niektoré z týchto útokov majú osobitný motív, napríklad odhalenie osobných údajov uchovávaných v online databázach. Iní majú oveľa „bezduchejšiu“ povahu. Ich cieľom je zničiť webové stránky, niekedy len o niečo viac ako kudos v hackerskej komunite.

Rovnako ako v prípade ostatných hrozieb je nesprávne predpokladať, že počítačoví zločinci sa zameriavajú iba na veľké podniky. Každý deň je napadnutých viac ako 30 000 stránok. Očividne to nie sú všetci Yahoos a Ashley Madisons!

Tradičné vírusy a trójske kone

Vírusy typu „old-school“ a trójske kone nemusia dnes titulky dostať až tak ďaleko, ale stále sú tam. Každý deň postihujú slabo chránené malé podniky.

Vírusy sú stále súčasťou zbrane kybernetických zločinov, počínajúc kľúčovými loggermi, ktoré zhromažďujú prihlásenie a osobné údaje, až po škodlivé programy, ktoré pomáhajú spamerom rozposielať e-maily na neoprávnené získavanie údajov..

Najdôležitejšia chyba v kybernetickej bezpečnosti malých podnikov

Najväčšou chybou kybernetickej bezpečnosti malých podnikov je predpokladať, že sa mi to nestane.

Ak máte pocit, že to preceňujeme, prečítajte si niektoré zo štatistík kybernetickej bezpečnosti ďalej v tomto článku.

Aké preventívne opatrenia by mali podniknúť?Kybernetická bezpečnosť 06

  1. Vzdelávať všetkých používateľov systému

Je to často ľudský bod zlyhania, ktorý má za následok úspešný kybernetický útok alebo narušenie bezpečnosti. Úspešné neoprávnené získavanie údajov (phishing) a neoprávnené získavanie údajov (phishing) závisí od toho, či niekto oklame odpoveď na presvedčivý e-mail alebo zadá osobné údaje na falošnú webovú stránku. Podobne sa uvoľní veľa vírusov, keď nič netušiaci používatelia dvakrát kliknú na prílohu e-mailu a nainštalujú niečo, čo by nemali..

Preto je nevyhnutné, aby každý, kto pracuje pre váš malý podnik, bol vzdelaný v oblasti kybernetickej bezpečnosti. Musíte ich tiež informovať o nových hrozbách. Úrovne technických znalostí a schopností sa veľmi líšia. Preto nikdy nepredpokladajte, že vaši zamestnanci sú rovnako dôvtipní, pokiaľ ide o realitu života online.

  1. Používajte najaktuálnejší bezpečnostný softvér, opravy a hardvér

Kvalitný a aktuálny antivírusový softvér je nevyhnutnosťou na všetkých firemných počítačoch. To znamená komerčný softvér, pretože bezplatným verziám často chýbajú dôležité funkcie. Softvérové ​​spoločnosti okrem toho niekedy zarábajú na osobných údajoch a histórii prehliadania, ak nedostanú zaplatené za skutočný predaj svojich produktov.

Ochrana pred počítačovými útokmi znamená aj použitie tvrdých brán firewall na webových stránkach a v podnikových systémoch. Tiež je potrebné pravidelne opravovať všetko. Pod pojmom „všetko“ skutočne myslíme všetko - od doplnkov na webových stránkach WordPress po aktualizácie operačného systému v podnikových počítačoch.

Jedným z dôvodov, prečo sa obrovský útok WannaCry rozšíril tak rýchlo, je to, že sa dokázal pohybovať medzi tisíckami neopravených počítačov Windows. Lepšia správa aktualizácií mohla urobiť veľa pre spomalenie jej šírenia.

  1. Zapamätajte si mobilné zariadenia

Smartfóny a tablety sa široko používajú. Preto je nevyhnutné ich zahrnúť do vašej stratégie kybernetickej bezpečnosti. Neexistuje žiadny nedostatok „mobilného škodlivého softvéru“ a infikujú sa milióny zariadení.

Môže sa zdať bizarné myslieť si, že mobilné telefóny potrebujú antivírus, ale s podnikovými zariadeniami, ktoré uchovávajú informácie o spoločnosti, by sa s počítačmi nemalo zaobchádzať inak..

  1. Sidestep Ľahko sa vyhnúť nebezpečenstvám

Ľudia, ktorí robia jednoduché chyby v tom, ako používajú technológiu, uľahčujú život zločincom. Napriek tomu, že kybernetická bezpečnosť pravidelne naráža na titulky, ľudia stále používajú heslá ako „123456“ a „qwerty“. Takéto nezákonné praktiky sa vo vašej malej firme vyskytujú okamžite.!

Podobne sa mnohí ľudia pripájajú k nebezpečným verejným sieťam Wi-Fi bez toho, aby na to museli myslieť a používajú ich na prácu s firemnými údajmi. Zamestnanci by mali vždy používať vhodnú virtuálnu súkromnú sieť (VPN), ak sa tak chystajú urobiť.

  1. Premýšľajte o fyzickej bezpečnosti

Cybersecurity nie je len o inštalácii antivírusového softvéru a používaní brán firewall. Ak chcete hackerovi uľahčiť prístup k obchodným údajom, jednoducho nechajte otvorené kancelárske okno alebo firemný laptop nechránený v rušnom bare..

  1. Zašifrujte podnikové zariadenia

Je vhodné vynútiť používanie šifrovania celého disku na všetkých podnikových zariadeniach. Ak je pevný disk alebo SSD šifrovaný, ktokoľvek, kto ukradne počítač, uvidí odpadky iba vtedy, ak nemá heslá alebo šifrovacie kľúče.

Vaše zariadenia je ľahké šifrovať. Moderné počítače Apple Mac sú štandardne vybavené šifrovaním. Spoločnosť Microsoft zahŕňa možnosť tak urobiť pomocou „profesionálnych“ verzií systému Windows. Existujú tiež nástroje tretích strán, ktoré to umožňujú. Dokonca aj telefóny s Androidom môžu byť úplne šifrované.

Chcete šifrovať internetový prenos na viacerých zariadeniach? VPN router je ideálnym riešením, pre viac informácií kliknite na odkaz.

  1. Udržujte krok s informáciami o kybernetickej bezpečnosti

Ak sa budete držať krok s najnovšími správami o kybernetickej bezpečnosti, môžete vás ochrániť pred pádom obeťou do ďalšieho veľkého porušenia alebo hacku. V prípade porušenia WannaCry sa zraniteľnosť, ktorá sa tak často zneužívala, zverejnila rozsiahle viac ako mesiac predtým, ako hack zasiahol titulky - a bola k dispozícii náplasť..

Spoločnosti, ktoré boli s takýmito správami aktuálne, mali čas a vedomosti na svoju ochranu.

Štatistika kybernetickej bezpečnosti malých podnikov

Iba v prípade, že vás tento článok ešte nezaujal, tu je niekoľko najnovších štatistík o kybernetickej bezpečnosti, ktoré vám poskytujú rozsah týchto hrozieb:

  • 55% spoločností opýtaných v nedávnej štúdii zažilo za posledných 12 mesiacov nejaký druh počítačového útoku.
  • 65% malých podnikov nevynucuje politiku hesla, napriek tomu, že je to ľahký spôsob, ako zvýšiť bezpečnosť IT.
  • Štúdia o britských podnikoch napriek jasnému významu vzdelávania používateľov zistila, že 81% neposkytuje svojim zamestnancom žiadne školenie o kybernetickej bezpečnosti..
  • Požiadavky na Ransomware sa zvýšili o 266% v minulom roku.
  • V roku 2016 bolo porušených jeden záznam online účtu BILLION - tri pre každého občana USA.
  • V súčasnosti existuje 37 miliónov aplikácií, ktoré obsahujú škodlivý softvér.
  • 43% hrozieb v oblasti kybernetickej bezpečnosti je zamerané na malé podniky.

Tipy pre kybernetickú bezpečnosť malých podnikov

Na záver uvádzame niekoľko tipov na rýchle vypálenie, aby sme zopakovali kľúčové body tohto článku a poskytli niekoľko ďalších rád.

  1. Nezabudnite vzdelávať svojich zamestnancov a zainteresované strany o kybernetickej bezpečnosti. Tím, ktorý vedie kľúč, môže urobiť veľa pre to, aby ochránil vašu malú firmu.
  2. Venujte čas, úsilie a zdroje kybernetickej bezpečnosti. To vás okamžite posunie o krok pred mnohými malými podnikmi, ktoré tak neurobia.
  3. Nerobte jednoduché chyby, ktoré by mohli ohroziť bezpečnosť údajov vašej spoločnosti. vynútiť použitie silných hesiel a sietí VPN pre verejné Wi-Fi, a to tak, že sa stane zásadou spoločnosti.
  4. Na ochranu podnikových zariadení sa nespoliehajte na bezplatný softvér. Cena komerčných opcií sa zdá byť nevýznamná v porovnaní s nákladmi na zotavenie sa z porušenia.
  5. Pri zverejňovaní akýchkoľvek osobných informácií online vždy používajte vysoko skeptický prístup. Zaistite, aby váš personál urobil to isté.
  6. Zálohujte si údaje o svojej spoločnosti pravidelne a dôsledne. Schopnosť obnoviť zo zálohy vám môže pomôcť rýchlejšie sa zotaviť z akéhokoľvek porušenia. Sprievodcu zálohovaním malých firiem nájdete tu.
  7. Nájdite si čas a zistite svoje súčasné nedostatky v oblasti kybernetickej bezpečnosti a pripravte ich na ich nápravu. Ak nemáte vedomosti na implementáciu toho, čo sa vyžaduje, zaplatte za to dôveryhodným konzultantom.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me