Alapvető útmutató a kisvállalkozások kiberbiztonságához

A kisvállalkozások kiberbiztonsága olyasmi, amelyet egy cégnek nem szabad figyelmen kívül hagynia. Ez függetlenül attól, hogy milyen „kicsi” vagy „lényegtelen” az egyes vállalkozások érzékelni fogja magát.


A nagyméretű kiberbiztonsági hírek olyan dolgokra összpontosítanak, mint például a Yahoo óriási adatsértése vagy az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának 2017. évi magas színvonalú ransomware-hackelése. Sokkal kisebb szervezetek azonban minden nap a számítógépes bűnözők áldozatai.

A statisztika félelmetes: a kibertámadások 43% -a kifejezetten a kisvállalkozásokra irányul. Ezen túlmenően a kisvállalkozások 60% -a, akik kihívásokkal küzdenek a következő hat hónapban megszűnik az üzletből.

Ha kisvállalkozás vagy, és nem veszi komolyan a kiberbiztonságot, hihetetlenül vékony jégen sétálsz.

Ez a részletes útmutató segít megtudni, hogy pontosan milyen veszélyekkel szembesül. Megmutatja azt is, hogyan lehet a kockázatokat a lehető legnagyobb mértékben csökkenteni.

Hogyan alakult ki az üzleti kiberbiztonság??

A vállalkozásoknak már azóta kellett részt venniük az online biztonságban, mióta az internetkapcsolat hétköznapi lett. A számítógépes bűnözés fejlődési sebessége azonban megdöbbentő.

A Jupiter Research előrejelzései szerint az adatok megsértése önmagában 2020-ig évente több mint 2 trillió dollárt fog fizetni a vállalatoknak. Miközben ez a szám figyelmes, még ennél is sokkolóbb, hogy ez a szám mindössze négy év alatt megnégyszereződne. A számítógépes bűnözés epikus méretűvé vált. Azok a napok, amikor a cégtulajdonosoknak csak azt kellett megbizonyosodniuk arról, hogy helyi informatikai cégük telepítette-e a legfrissebb víruskereső szoftvert, már rég elmúlt!

Példaként vegyük figyelembe a ransomware szoftvert. A Ransomware lezárja és titkosítja a fájlokat, amíg a felhasználók nem fizetnek a hackereknek a titkosításukért. Ez volt a fent említett hatalmas NHS-csapda középpontjában. A Ransomware-t 1996-ban „találták ki”, és 2005 körül körülbelül „vadonban” észlelték. A 2012/2013-ban közismert lett. Ez megmutatja, hogy a veszélyek hogyan alakulnak az idő múlásával. Ez azt is bizonyítja, hogy mindig lesz valami újabb várakozás a szárnyakon, hogy megütötte a vállalkozásokat és a címeket.

A hackelés hihetetlenül jövedelmező lehet. Mint ilyen, a hackerek nem fognak eltűnni vagy megállítani azt, amit csinálnak. Ez azt jelenti, hogy bármilyen méretű vállalkozásnak működnie kell egy lépéssel előre.

Hogyan különbözik az üzleti kiberbiztonság a személyes kiberbiztonságtól??

A kisvállalkozások kiberbiztonsága nagyon különbözik a biztonságról, az egyszerű otthoni számítógépen. Ha például otthoni számítógépet támadnak meg egy ransomware támadás, akkor a kár korlátozható. Ha nincs visszaállítandó biztonsági másolat, az továbbra is eléggé katasztrófának bizonyulhat, még akkor is, ha csak a váltságdíj fizetése vagy a családi fotók és más emlékek elvesztése közötti választást jelenti..

Egy kisvállalkozás számára a hatás sokkal nagyobb lehet. Lehet, hogy el kell mondania az ügyfeleknek, hogy adataik és pénzügyi információik „vadonban” vannak, és valószínűleg a sötét interneten értékesítik őket. Elveszítheti a tranzakciók feldolgozási képességét, és pénzt kereshet egy vagy több napra.

Bármi legyen is a pontos eredmény, soha nem lesz jó. Az üzleti kiberbiztonság hihetetlenül fontos, és sokkal többet foglal magában, mint az antivírus szoftver használata.

Miért számít a kiberbiztonság??

Röviden megismertettem az adatok megsértésének vagy a számítógépes támadás néhány lehetséges hatását. Nézzük meg részletesebben, mi történhet.

  • Pénzügyi veszteség

A pénz általában a kibertámadások motívuma. Az írás idején senki sem volt biztos benne, hogy ki állt a WannaCry ransomware támadás mögött, amely az Egyesült Királyság NHS-jét és számos más szervezetet támadt világszerte. A pénzügyi haszon azonban egyértelmű motívum volt. A hackerek pénzt követeltek, anonim Bitcoin formájában átutalva a fertőzött gépek titkosításáért.

Néhány szervezet végül kifizette a hackereket, feltehetően azért, mert nem volt használható biztonsági másolatuk. Ez az összeg azonban csepp az óceánban, a hackelés által okozott valódi pénzügyi veszteséghez képest.

Úgy gondolják, hogy a hackerek mintegy 100 000 dollárt gyűjtöttek a „váltságdíj” pénzből. Ennek ellenére a támadás teljes költségét 1,5 milliárd dollárra becsülik. Ez annak a hatalmas munkanak köszönhető, amelyet a vállalkozásoknak vállalniuk kell az ilyen eseményekből való gyógyulás érdekében. Ez a munka általában magában foglalja a biztonsági mentések visszaállítását, a hálózatok újjáépítését és a rendszerek támogatását a jövőbeli támadások ellen, miközben figyeljük a bevételek csökkenését. A jövedelem elveszik, miközben a vállalkozások nem képesek megfelelően működni az utóhatások során. Az is az a tény, hogy az ügyfelek elveszítik a bizalmat és visszatérnek.

A kisebb vállalkozások gyakran a cipőfűző költségvetéssel járnak. Mint ilyen, nem szükséges, hogy egy címsorral foglalkozó ábra súlyos pénzügyi problémákat okozzon. A több ezer dolláros „tisztítási számla”, több napos kereskedelem veszteséggel párosulva, elég lehet ahhoz, hogy egy vállalkozást a csőd szélére állítsanak..

  • Hírnév károsodása

A hírnév és a pénzügyi veszteség gyakran ördögi kört képeznek a vállalkozások számára a kibertámadás következményeként. Az ügyfelek elveszítik a vállalkozások iránti bizalmat, amikor jogsértést szenvedtek el, különösen, ha a személyes vagy pénzügyi részletek veszélybe kerültek.

A PWC 2016-os felmérése megállapította, hogy a hírnév károsodását „a kibernetikus megsértés leginkább káros hatásának tekintik”.

  • Üzleti megszakítás

Ha vállalkozása a számítógépes küzdelem leküzdésével vagy az azt követő károk tisztításával foglalkozik, akkor Önnek és a csapatodnak nem lesznek erőforrások a vállalkozás szokásos működtetéséhez..

Ennek súlyossága változhat. Ha például egy webhelyen dolgozza fel a tranzakciókat, és offline módba kell helyeznie azokat, akkor látni fogja a bevétel folyamatát, amíg meg nem oldja az ügyeket. Alternatív megoldásként azt láthatja, hogy a személyzet nem képes dolgozni, amíg nem javítja vagy helyreállítja számítógépét.

Végül nincs jó hatás, ezért mindent meg kell tenni a kibertámadások veszélyének csökkentése érdekében.

Melyek a legfontosabb kisvállalkozói kiberbiztonsági fenyegetések??

A kiberbiztonság fenyegetése mindig változik. Az új támadási módszerek népszerűvé válnak, míg mások nem részesülnek előnyben. A legfontosabb fenyegetések azonban változatlanok maradnak. Itt van néhány a legfontosabb, amelyet tisztában kell lennie.

zsarolóprogramok

Már sokat említettünk a ransomware-t. Ennek oka az, hogy nagyon aktuális a kiberbiztonsági világban, nincsenek jelei annak, hogy népszerűsége csökken. A hackerek könnyedén megcélozhatnak sok olyan társaságot és magánszemélyt, akik ransomware szoftvert használnak egyetlen találatban. Ez különösen igaz a WannaCry-hez hasonló fertőzésekre, amelyek a hálózaton keresztül rohanóan terjedhetnek. A hatóságoknak szintén viszonylag nehéz nyomon követni a forrást.

Ezek a tényezők, az egyértelmű pénzügyi lehetőségekkel együtt, rendkívül vonzóvá teszik a ransomware szoftvereket a számítógépes bűnözők számára. 2016 vége felé Kaspersky látta, hogy a ransomware ütöget egy vállalkozás 40 másodpercenként és egy új személy 10 másodpercenként.

Van egy kis ezüst bélés ennek a felhőnek: a ransomware valójában meglehetősen könnyű megvédeni. A legfontosabb az, hogy teljes, naprakész biztonsági másolatok legyenek, és gyors, kipróbált és bevált módszerekkel állítsák elő őket. Még mindig meg kell tennie a támadás helyrehozását. A hackerek azonban nem tudnak készpénzt fizetni, ha nincs rá szüksége az adatokra.

JEGYZET: A Ransomware nem mindig jár az adatok titkosításával. Néhány fenyegetés magában foglalja egy számítógép vagy eszköz lezárását, és használhatatlanná teszi a váltságdíj kifizetéséig. Feltéve, hogy újratelepít egy gépet, lehetséges a fertőzés eltávolítása. A ransomware esetében a legrosszabb eset titkosított adatokkal végződik, és nincs biztonsági másolat a helyreállításhoz.

Adathalászat

A technológia legtöbb felhasználója legalábbis látott néhány adathalászati ​​kísérletet, még akkor is, ha nem szenvedték el őket.

Alapvető szinten az adathalászat magában foglalja a hamis e-mailek küldését, amelyek állítólag valódi webhelyektől és cégektől származnak. Ezek gyakran kapcsolódnak banki vagy online vásárláshoz. Azok az emberek, akik ezeket az e-maileket becsapják, általában (néha nagyon reális) hamis bejelentkezési oldalakon jelennek meg. Itt megadják felhasználónevüket, jelszavaikat és egyéb személyes adataikat. Ez az információt közvetlenül a hackereknek adja át.

Számos adathalász e-mail könnyen azonosítható a képzett szem számára. Általában nem eredeti webhelyekről származnak, például a paypalcustomersupport.com, nem pedig a paypal.com. A számítógépes bűnözők azonban tízezreket küldhetnek ki egyszerre. Mint ilyen, a hackereknek nincs szükségük magas találati arányra, hogy profitálhassanak azoktól az emberektől, akik rájuk esnek.

A víruskereső programok és a spamszűrők egyre kifinomultabbá válnak. Egyre jobban és jobban leállítják az adathalász e-maileket, vagy legalább szűrik őket „levélküldemény” mappákba. Néhányuk azonban elkerülhetetlenül átjut és bűnügyi céljait szolgálja.

Lándzsás adathalász

Az alapvető adathalászat nem az egyetlen kiberbiztonsági fenyegetés, amely miatt a kisvállalkozásoknak aggódniuk kell. Az adathalászat sokkal kifinomultabb lehet, és néha emberi elemet is magában foglalhat.

A telefonos csalások különösen népszerűek. A kisvállalkozásokat (és magánszemélyeket) gyakran célozzák meg. A hackerek egy céget hívnak, és úgy tesznek, mintha a Microsofttól vagy egy másik nagy tech cégtől származnának. Azt mondják, van egy technikai probléma, amelyet javításra szorul, és meggyőzni a gyanútlan felhasználókat, hogy távoli hozzáférést biztosítsanak számukra a számítógéphez. A hozzáférés után könnyen telepíthetik a kulcsnaplózó szoftvereket vagy más veszélyes programokat. Ezeket felhasználhatja személyes adatok begyűjtésére vagy a jövőbeli rendszerhozzáféréshez.

Sokkal rosszabb lesz. A lándzsás adathalászat egy nagyon célzott kísérlet bizonyos számítógépekhez való hozzáférésre, így pénzügyi megtérülést eredményezve.

Így működik. A hacker a fent leírtak szerint felhív egy céget, és hozzáférést kap egy irodai számítógéphez. Innentől megtudják, melyik vállalati gépet használják a bérszámfejtéshez. Fizetési napon hozzáférnek ehhez a számítógéphez, és a bérek kifizetését a saját számlájukra irányítják át.

Ez úgy tűnhet, mint a tudományos fantasztikus cikk, de valójában nem. Sőt, a számítógépes bűnözők gyakran kifejezetten a kisvállalkozásokat célozzák meg ilyen típusú támadásokkal. Számos példa található online erről.

Weboldal támadások

A jelentős online jelenléttel bíró kisvállalkozásoknak, különösen azoknak, amelyek üzleti vállalkozásra a webhelyekre támaszkodnak, mérlegelniük kell webhelyeiket fenyegető veszélyeket. Ide tartoznak az SQL injekciók és a szolgáltatásmegtagadás (DoS) támadások.

A támadások némelyikének sajátos motívuma van, például az online adatbázisokban tárolt személyes adatok feltárása. Mások sokkal „tudatlan” természetűek. Céljuk webhelyek felszabadítása, néha kevesebb, mint kudók számára a hackelés közösségében.

A többi fenyegetéshez hasonlóan helytelen azt feltételezni, hogy a számítógépes bűnözők csak a nagy vállalkozásokat célozzák meg. Naponta több mint 30.000 webhelyet csapkodnak fel. Ők nyilvánvalóan nem mind Yahoos és Ashley Madisons!

Hagyományos vírusok és trójaiak

A „régi iskola” vírusai és trójaiak manapság nem feltétlenül érzik a címsort, ám ezek még mindig ott vannak. Minden nap érintik a rosszul védett kisvállalkozásokat.

A bejelentkezéseket és személyes adatokat gyűjtő kulcsfontosságú adatgyűjtőktől kezdve a rosszindulatú programokig, amelyek segítenek a spamküldőknek adathalász e-maileket küldeni, a vírusok továbbra is nagy része a számítógépes bűnözők fegyverzetének.

A legnépszerűbb kisvállalkozói kiberbiztonsági hiba

A legnagyobb kisvállalkozói kiberbiztonsági hiba az a feltételezés, hogy „velem nem fog megtörténni”.

Ha úgy érzi, hogy túlértékeltük ezt, tekintsük át a kiberbiztonsági statisztikák néhány részét később, ebben a cikkben.

Milyen óvintézkedéseket kell tenni a vállalkozások számára?Kiberbiztonság 06

  1. Minden rendszerhasználó oktatása

Gyakran az emberi kudarc pontja, amely sikeres cyberack-et vagy biztonsági megsértést eredményez. A sikeres adathalász és lándzsa adathalászat attól függ, hogy valakit becsapnak-e arra, hogy válaszoljon egy meggyőző e-mailre, vagy hogy személyes adatokat adjon meg egy hamis weboldalon. Hasonlóképpen, sok vírus felszabadul, amikor a gyanútlan felhasználók duplán kattintanak egy e-mail mellékletre, és telepítenek valamit, amit nem kellene.

Ezért elengedhetetlen, hogy mindenki, aki a kisvállalkozásáért dolgozik, jól képzett legyen a kiberbiztonság területén. Ugyanakkor naprakészen kell tartania őket az új fenyegetésekkel kapcsolatban is. A műszaki ismeretek és kompetencia szintje rendkívül eltérő. Mint ilyen, soha ne fogadja el, hogy munkatársai ugyanolyan hozzáértőek, amikor az online élet valóságaival foglalkoznak.

  1. Használjon naprakész biztonsági szoftvert, javításokat és hardvert

A jó minőségű, naprakész víruskereső szoftverek kötelesek minden vállalati számítógépen. Ez kereskedelmi szoftvert jelent, mivel az ingyenes verzióknak gyakran hiányoznak a fontos szolgáltatások. Ezenkívül a szoftvergyártók néha pénzt keresnek személyes adatokból és böngészési előzményekből, ha nem kapnak fizetést azért, hogy ténylegesen eladják termékeiket.

A kibertámadások elleni védelem azt is jelenti, hogy kemény tűzfalakat kell használni a weboldalakon és a vállalati rendszerekben. Mindent rendszeresen javítania kell. Az „mindent” alatt valójában mindent értünk - a WordPress webhelyein található beépülő moduloktól az operációs rendszer frissítéséig a vállalati számítógépeken.

Az egyik oka annak, hogy a hatalmas WannaCry támadás olyan gyorsan terjedt, hogy képes volt mozogni ezer nem javított Windows számítógép között. A jobb frissítéskezelés sokat tett volna a terjesztés lelassításáért.

  1. Emlékezz a mobil eszközökre

Az okostelefonokat és a táblagépeket széles körben használják. Ezért elengedhetetlen, hogy beépítsék őket a kiberbiztonsági stratégiájába. Nem hiányzik a „mobil rosszindulatú program”, és millió eszközök fertőződnek meg.

Furcsanak tűnhet az a vélemény, hogy a mobiltelefonoknak antivírusokra van szükségük, de a vállalati információkat tároló vállalati eszközöket nem különböztetik meg a számítógépektől.

  1. Sidestep Könnyen elkerülhető veszélyek

Azok az emberek, akik egyszerű hibákat követnek el a technológia alkalmazásában, megkönnyítik a számítógépes bűnözők életét. Annak ellenére, hogy a kiberbiztonság rendszeresen eléri a címsort, az emberek továbbra is olyan jelszavakat használnak, mint a „123456” és a „qwerty”.!

Hasonlóképpen, sokan második gondolat nélkül csatlakoznak a nem biztonságos nyilvános Wi-Fi-hálózatokhoz, és felhasználják őket a vállalati adatok feldolgozására. A személyzetnek mindig megfelelő virtuális magánhálózatot (VPN) kell használnia, ha ezt meg akarja tenni.

  1. Gondolj a fizikai biztonságra

A kiberbiztonság nem csak antivírus szoftver telepítéséről és tűzfalak használatáról szól. Ha megkönnyíti a hackerek számára az üzleti adatok elérését, akkor hagyjon nyitva egy irodaablakot, vagy a vállalati laptopot védelem nélkül egy forgalmas sávban..

  1. Titkosítsa a vállalati eszközöket

Érdemes érvényesíteni a teljes lemez titkosítás használatát az összes vállalati eszközön. Ha a merevlemez vagy az SSD titkosítva, akkor bárki, aki ellopja a gépet, csak akkor láthatja a szemetet, ha nincs jelszava vagy titkosítási kulcsa..

Könnyű titkosítani az eszközöket. A modern Apple Mac-ek alapértelmezés szerint titkosíthatók. A Microsoft magában foglalja ezt a lehetőséget a Windows „Professional” verzióival is. Vannak külső eszközök is, amelyek ezt lehetővé teszik. Még az Android telefonok is teljesen titkosíthatók.

Több eszközre szeretné titkosítani az internetes forgalmat? A VPN útválasztó ideális megoldás, további információkért kattintson a linkre.

  1. Tartsa naprakészen a kiberbiztonsági híreket

A legfrissebb kiberbiztonsági hírekkel való lépések megóvhatják Önt attól, hogy a következő nagy megsértés vagy csapás áldozatává váljon. A WannaCry megsértése esetén az ilyen széles körben kihasznált sebezhetőséget széles körben nyilvánosságra hozták egy hónapon belül, még mielőtt a hack elérkezett a címsorokra - és volt egy javítás is, amellyel elérhető volt.

Azon cégeknek, amelyek naprakészek voltak az ilyen hírekkel, volt idejük és tudásuk, hogy megvédjék magukat.

Kisvállalkozások kiberbiztonsági statisztikája

Csak abban az esetben, ha ez a cikk még nem ijesztette Önt cselekvésre, az alábbiakban felsorolunk néhány legújabb kiberbiztonsági statisztikát, amelyek megadják az ezen fenyegetések mértékét:

  • A legutóbbi tanulmányban megkérdezett vállalatok 55% -a tapasztalt valamilyen cyberack-t az elmúlt 12 hónapban.
  • A kisvállalkozások 65% -a nem hajtja végre a jelszavas házirendet, annak ellenére, hogy ennek megkönnyítése az informatikai biztonság fokozása.
  • A felhasználói oktatás egyértelmű fontossága ellenére az egyesült királyságbeli vállalkozások egy tanulmánya megállapította, hogy 81% -uk nem nyújt ki alkalmazottainak kiberbiztonsági képzést.
  • A Ransomware igényei 3% -kal növekedtek 266% az elmúlt évben.
  • 2016-ban egy milliárd online számlarekordot sértettek meg - minden egyes amerikai állampolgár számára három.
  • Jelenleg 37 millió alkalmazás létezik káros szoftvert tartalmazó alkalmazásban.
  • A kiberbiztonsági veszélyek 43% -a célja a kisvállalkozások.

Kisvállalkozások kiberbiztonsági tippei

Végül néhány gyors tűz tippel megismételjük a cikk legfontosabb pontjait, és további kiegészítő tanácsokat adunk.

  1. Ne felejtsd el oktatni munkatársait és érdekelt feleit a kiberbiztonságról. Egy rátapasztalt csapat sokat tehet a kisvállalkozásának védelmében.
  2. Időt, erőfeszítéseket és erőforrásokat szentel a kiberbiztonságnak. Ez azonnal egy lépéssel eljuttatja a sok kisvállalkozás előtt, amelyek ezt elmulasztják.
  3. Ne hajtson végre olyan egyszerű hibákat, amelyek veszélyeztethetik a vállalat adatbiztonságát. kényszerítése erős jelszavak és VPN-ek használata a nyilvános Wi-Fi számára, azáltal, hogy vállalati irányelveket teremt.
  4. Ne támaszkodjon ingyenes szoftverre a vállalati eszközök védelme érdekében. A kereskedelmi opciók ára jelentéktelenné válik a jogsértés helyrehozásának költségeivel összehasonlítva.
  5. Mindig nagyon szkeptikus megközelítést alkalmaz a személyes adatok online feltárásakor. Gondoskodjon arról, hogy a személyzet ugyanezt tegye.
  6. Biztonsági másolat készítése a vállalati adatokról rendszeresen és következetesen. A biztonsági másolatból történő helyreállítás képessége sokkal gyorsabban segíthet a megsértések helyreállításában. Itt található egy útmutató a kisvállalkozások biztonsági mentéséhez.
  7. Szánjon időt a jelenlegi kiberbiztonsági hiányosságok azonosítására, és készítsen egy tervet ezek kiküszöbölésére. Ha nincs ismerete a szükséges követelmények végrehajtásához, fizetjen egy megbízható tanácsadónak, aki elvégzi az Ön számára.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me