המדריך החיוני לביטחון הסייבר של עסקים קטנים

אבטחת סייבר עסקית קטנה היא דבר ששום חברה לא צריכה להתעלם ממנו. זה ללא קשר לכמה ש"קטן "או" לא חשוב "עסק אינדיבידואלי יכול לתפוס את עצמו.


סיפורי החדשות הגדולים בנושא אבטחת סייבר מתמקדים בדברים כמו פריצת הנתונים העצומה ב- Yahoo, או גרזן הרנסומוואר הגבוה של 2017 בשירות הבריאות הלאומי של בריטניה. עם זאת, ארגונים קטנים בהרבה הם קורבנות של פושעי רשת בכל יום ויום.

הסטטיסטיקה מבהילה: 43% מהתקפות הסייבר מכוונות במיוחד לעסקים קטנים. יתר על כן, 60% מהעסקים הקטנים שחווים התקפות סייבר לצאת מהעסק במהלך ששת החודשים הקרובים.

אם אתה בעל עסק קטן ואינך מתייחס ברצינות לאינטרנט ברשת, אתה הולך על קרח דק במיוחד.

מדריך מפורט זה יסייע לכם לגלות בדיוק מה הסכנות העומדות בפניכם. זה גם יראה לך כיצד להפחית את הסיכונים ככל האפשר.

כיצד התפתח ביטחון הסייבר העסקי?

עסקים נדרשים להקפיד על אבטחה מקוונת מאז שהתחברות קישוריות לאינטרנט. עם זאת, המהירות בה התפתחה פשע הסייבר מדהימה.

על פי התחזיות שביצעו צדק מחקר, הפרות נתונים בלבד יעלו לחברות יותר מ -2 טריליון דולר לשנה עד 2020. בעוד הנתון הזה מעניק עין, מה שמדהים עוד יותר הוא שהמספר פי ארבע זה רק פי ארבעה. פשע הסייבר הגיע לממדים אפיים. הימים שבהם בעלי חברות פשוט נאלצו לוודא שחברת ה- IT המקומית שלהם שהתקינה תוכנת אנטי-וירוס עדכנית, כבר מזמן!

כדוגמה, בואו נבחן תוכנות רנסומיס. Ransomware ננעל ומצפין קבצים עד שמשתמשים משלמים להאקרים כדי לפענח אותם. זה היה במרכז הפאקינג NHS הענק שהוזכר לעיל. Ransomware "הומצא" בשנת 1996, והאתר "בטבע" מסביב 2005. זה הפך למקובל בשנת 2012/13. זה מראה כיצד האיומים מתפתחים לאורך זמן. זה גם מוכיח שתמיד יהיה משהו חדש שיחכה בכנפיים שיפגע בעסקים ובכותרות.

פריצה יכולה להיות משתלמת להפליא. ככאלה, האקרים לא מתכוונים להיעלם או להפסיק את מה שהם עושים. משמעות הדבר היא שעסקים מכל הגדלים צריכים לעבוד כדי להישאר צעד אחד קדימה.

במה שונה אבטחת הסייבר העסקית לביטחון הסייבר האישי?

אבטחת סייבר של עסקים קטנים שונה מאוד מהאבטחה במחשב ביתי פשוט. אם מחשב ביתי נפגע, למשל, עם התקפה של תוכנת ransomware, יש גבול לנזק שיכול להיגרם. אם אין גיבויים לשחזור, זה עדיין יכול להוכיח אסון לא קטן, אפילו אם זה רק אומר לבחור בין תשלום כופר או לאבד תמונות משפחתיות וזכרונות אחרים..

עבור עסק קטן ההשפעה יכולה להיות גדולה בהרבה. יתכן שתצטרך לספר ללקוחות כי הנתונים והמידע הכספי שלהם הם "בטבע" ועלולים להימכר באינטרנט האפל. אתה עלול לאבד את היכולת לעבד עסקאות ולקחת כל כסף למשך יום ויותר.

תהיה התוצאה המדויקת אשר תהיה, היא לעולם לא תהיה טובה. אבטחת סייבר עסקית חשובה להפליא, והיא כרוכה בהרבה יותר משימוש בתוכנת אנטי-וירוס.

מדוע חשוב אבטחת סייבר?

נגעתי בקצרה בכמה השלכות אפשריות של הפרת נתונים או התקפת סייבר. בואו נראה מה יכול לקרות ביתר פירוט.

  • הפסד כספי

כסף הוא בדרך כלל המניע שמאחורי התקפות סייבר. בזמן הכתיבה, איש אינו בטוח מי עמד מאחורי מתקפת הכישורים של WannaCry שפגעה ב- NHS הבריטית ובארגונים רבים אחרים ברחבי העולם. עם זאת, הרווח הכספי היה המניע הברור. ההאקרים דרשו כסף, שהועבר בצורה של ביטקוין אנונימי, בתמורה לפענוח מכונות נגועות.

חלק מהארגונים בסופו של דבר שילמו להאקרים, ככל הנראה מכיוון שלא היו להם גיבויים שמישים. עם זאת, סכום זה היה טיפה בים לעומת ההפסד הכספי האמיתי שנגרם על ידי הגרזן.

ההאקרים מעריכים שגייסו סכום של 100,000 דולר מכספי "כופר". למרות זאת, עלות הפיגוע כוללת נאמדת ב -1.5 מיליארד דולר. זה נובע מכמות העבודה האדירה שעסקים צריכים לבצע כדי להתאושש מאירועים כאלה. עבודה זו כוללת בדרך כלל שחזור גיבויים, בניית רשתות מחדש ואיסור מערכות כנגד התקפות עתידיות, כל זאת תוך כדי צפייה בהכנסות נופלות. ההכנסה הולכת לאיבוד בעוד עסקים אינם מסוגלים לתפקד כראוי לאחר מכן. יש גם את העובדה שלקוחות מאבדים אמון וחוזרים משם.

עסקים קטנים יותר לרוב מתמודדים עם תקציבי זריעה. ככאלה, לא נדרש נתון תופס כותרת כדי לגרום לבעיות כלכליות חמורות. מספיק "שטר ניקיון" של כמה אלפי דולרים, יחד עם אובדן סחר של מספר ימים, יכול להספיק כדי לדחוף עסק לגבול פשיטת רגל.

  • נזק מוניטין

נזקי מוניטין ואובדן כספי מהווים לעיתים קרובות מעגל קסמים עבור עסקים בעקבות התקפת סייבר. לקוחות מאבדים אמון בחברות כאשר הם סבלו מהפרה, במיוחד אם נפגעו פרטים אישיים או כספיים.

סקר PWC שנערך בשנת 2016 מצא כי נזקי המוניטין "נחשבו להשפעה הכי מזיקה של הפרת סייבר."

  • הפרעה עסקית

אם העסק שלך מתמודד עם מתקפת סייבר או מפנה את הנזק בעקבות אחד מהם, לא יהיה לצוות שלך המשאבים לנהל את העסק כרגיל.

חומרת זה יכולה להשתנות. אם, למשל, אתה מעבד עסקאות באמצעות אתר אינטרנט ותצטרך להעביר אותו במצב לא מקוון, תראה את זרימת ההכנסות נפסקת עד שתפתור את העניינים. לחלופין, אתה יכול לראות שצוות אינו מסוגל לעבוד עד שתתקן או ישחזר את המחשבים שלהם.

בסופו של דבר, אין השפעה טובה, ומכאן הצורך לעשות כל שביכולתך כדי לצמצם את האיום של התקפות סייבר.

מהם האיומים העיקריים באבטחת סייבר בתחום העסקים הקטנים?

נוף איום האבטחה ברשת משתנה כל הזמן. שיטות התקפה חדשות הופכות פופולריות ואילו אחרות מחמקות את העדיפות. עם זאת, איומי המפתח נשארים זהים. להלן כמה מהחשובים שיש לשים לב אליהם.

כופרה

הזכרנו כבר הרבה תוכנות רנס. הסיבה לכך היא שהיא מאוד עדכנית בעולם אבטחת הרשת, ללא שום סימן לפופולריות שלה הולכת ודעכה. להאקרים קל למקד לחברות ואנשים רבים עם תוכנות כפתור בלהיט אחד. זה נכון במיוחד לגבי זיהומים כמו WannaCry, שיכולים להתפשט בהשתוללות דרך רשתות. לרשויות קשה גם יחסית לעקוב אחר המקור.

גורמים אלה, יחד עם הפוטנציאל הכספי הברור, הופכים את תוכנת הכופר לאטרקטיבית מאוד לפושעי רשת. לקראת סוף 2016, קספרסקי ראתה תוכנות כופר מכילות עסק אחד כל 40 שניות ואדם חדש כל 10 שניות.

בענן הזה יש בטנה כסופה קטנה: תוכנות רנסומומיות הן די קלות להגנה מפני. המפתח הוא לקבל גיבויים מלאים ועדכניים, ואמצעי מהיר ושנוני לשחזורם. עדיין תצטרך לנקוט בפעולה כדי להתאושש מהתקפה. עם זאת, האקרים אינם יכולים לממן כסף אם אינך זקוק לנתונים מהם.

הערה: Ransomware לא תמיד כרוך בהצפנת נתונים. איומים מסוימים כוללים נעילת מחשב או מכשיר, והופכת אותם לבלתי שמישים עד לתשלום כופר. בתנאי שתוכל להתקין מחדש מכונה, ניתן להסיר את הזיהום. התרחיש הגרוע ביותר עם תוכנת ransomware מסתיים בנתונים מוצפנים ובלי שום גיבוי לשחזור ממנו.

דיוג

מרבית משתמשי הטכנולוגיה ראו לפחות כמה ניסיונות דיוג, גם אם הם לא נפלו קורבן להם.

ברמה בסיסית, התחזות כוללת שליחת דוא"ל מזויף המתיימר להיות מאתרים וחברות מקוריות. אלה קשורים לרוב לקניות בנקאיות או מקוונות. אנשים שנבלים שוללים מהודעות הדוא"ל הללו בדרך כלל מגיעים לדפי כניסה מזויפים (לעיתים מאוד מציאותיים). שם הם מציינים את שמות המשתמש, הסיסמאות ופרטים אישיים אחרים שלהם. זה מסר את המידע ישירות להאקרים.

דוא"ל דיוג רבים ניתנים לזיהוי לעין המאומנת. הם בדרך כלל מגיעים מדומיינים שאינם מקוריים, כגון paypalcustomersupport.com ולא paypal.com. עם זאת, פושעי רשת יכולים לשלוח עשרות אלפים מהם בפעם אחת. ככאלה, האקרים אינם זקוקים לשיעור צפיות גבוה בכדי להרוויח מהאנשים שנופלים עבורם.

תוכניות אנטי-וירוס ומסנני דואר זבל הופכים מתוחכמים יותר ויותר. הם משתפרים וטובים יותר להפסיק דוא"ל דיוג, או לפחות לסנן אותם לתיקיות "דואר זבל". עם זאת, חלקם בהכרח עוברים דרך ומשרתים את מטרתם הפלילית.

דיוג חנית

דיוג בסיסי אינו האיום היחיד בנושא אבטחת הרשת שעסקים קטנים צריכים לדאוג להם. הדיוג יכול להיות הרבה יותר מתוחכם, ולעתים הוא כרוך ביסוד אנושי.

הונאות מבוססות טלפון פופולריות במיוחד. עסקים קטנים (ויחידים) ממוקדים לרוב. האקרים מתקשרים לחברה ומתיימרים להיות ממיקרוסופט או מחברת טק גדולה אחרת. הם אומרים שיש בעיה טכנית שצריכה לתקן ולשכנע משתמשים חסרי חשד להעניק להם גישה מרחוק למחשב. ברגע שהם מקבלים גישה, הם יכולים להתקין בקלות רבה תוכנות לרישום מפתחות או תוכניות מסוכנות אחרות. לאחר מכן הם יכולים להשתמש באלו כדי לקצור פרטים אישיים או להשיג גישה מערכתית עתידית.

זה מחמיר הרבה יותר. התחזות בחנית היא ניסיון ממוקד ביותר להשיג גישה למחשבים ספציפיים בכדי להניב תמורה כספית.

זה עובד ככה. האקר מתקשר לחברה, כמתואר לעיל, וזוכה לגישה למחשב משרדי. משם הם מגלים איזו מכונה של החברה משמשת לשכר. ביום המשכורת הם ניגשים למחשב הזה ומחזירים את כל תשלומי השכר לחשבונם.

זה אולי נשמע כמו דברים של מדע בדיוני, אבל זה ממש לא. מה שכן, פושעי רשת לרוב מכוונים באופן ספציפי לעסקים קטנים בהתקפה מסוג זה. ישנן דוגמאות שונות באינטרנט להתרחשות זו.

התקפות באתר

עסקים קטנים עם נוכחות מקוונת משמעותית, במיוחד אלה המסתמכים על אתרים שיעשו עסקים, צריכים לשקול איומים על אתרי האינטרנט שלהם. אלה כוללים זריקות SQL והתקפות מניעת שירות (DoS).

לחלק מההתקפות הללו יש מניע ספציפי, כמו חשיפת פרטים אישיים המוחזקים במאגרי מידע מקוונים. אחרים הם הרבה יותר "חסרי דעת" באופיים. מטרתם היא להפיל אתרי אינטרנט, לפעמים עבור מעט יותר מאשר קודואים בקהילה האקינג.

בדומה לאיומים אחרים, זה לא נכון להניח כי פושעי רשת מתמקדים רק בעסקים גדולים. מעל 30,000 אתרים נפרצים מדי יום. ברור שהם לא כולם יאהו ואשלי מדיסון!

וירוסים וסוסים טרויאניים מסורתיים

וירוסים וטרויאנים "ישנים מבית הספר הישן" אולי לא יגיעו לכותרות כל כך הרבה בימינו, אך הם עדיין בחוץ. הם משפיעים על עסקים קטנים מוגנים היטב מדי יום.

החל מכונני מפתח שנקטפים כניסות ופרטים אישיים, וכלה בתוכנות זדוניות המסייעות לספאם לשלוח דוא"ל דיוג, וירוסים הם עדיין חלק ניכר מהמאמצים של פושעי רשת..

הטעויות הטובות ביותר בתחום אבטחת הסייבר בעסקים הקטנים

הטעות הגדולה ביותר בתחום שירותי הביטחון הקיברנטי היא להניח "זה לא יקרה לי."

אם אתה מרגיש שאנחנו מגזים בזה, עיין בכמה נתונים סטטיסטיים בנושא אבטחת סייבר בהמשך מאמר זה.

אילו אמצעי זהירות צריכים לנקוט בעסקים?אבטחת סייבר 06

  1. חנך את כל משתמשי המערכת

לעיתים קרובות זו נקודת כישלון אנושית שמביאה להתקפת סייבר מוצלחת או להפרת ביטחון. דיוג מוצלח ודיוג חנית תלוי בכך שמישהו ישתעה בתגובה להודעת דוא"ל משכנעת, או הזנת פרטים אישיים באתר מזויף. באופן דומה, וירוסים רבים משוחררים כשמשתמשים לא מעריכים לחיצה כפולה על קובץ מצורף לדוא"ל ומתקינים משהו שהם לא צריכים.

לכן חיוני שכל מי שעובד עבור העסק הקטן שלך יהיה משכיל בכל הקשור לאבטחת סייבר. עליכם גם לשמור אותם מעודכנים באיומים חדשים. רמות הידע הטכני והמיומנות משתנים מאוד. ככאלה, לעולם אל תניחו שהצוות שלכם מתמצא באותה מידה כשמדובר במציאות החיים ברשת.

  1. השתמש בתוכנות אבטחה עדכניות, טלאים וחומרה

תוכנת אנטי-וירוס מעודכנת ואיכותית היא חובה בכל מחשבי החברה. המשמעות היא תוכנה מסחרית, מכיוון שלגרסאות בחינם לרוב חסרות תכונות חשובות. יתר על כן, חברות תוכנה מרוויחות לפעמים מידע על נתונים אישיים ומהיסטוריית גלישה אם הן לא מקבלות שכר עבור מכירת המוצרים שלהן בפועל.

הגנה מפני התקפות סייבר פירושה גם שימוש בחומות אש קשות באתרי אינטרנט ובמערכות החברה. אתה צריך גם לתקן הכל באופן קבוע. על ידי "הכל", אנחנו באמת מתכוונים לכל דבר - החל מתוספים באתרי וורדפרס ועד עדכוני מערכת הפעלה במחשבי החברה.

אחת הסיבות לכך שהתקפת הענק של WannaCry התפשטה כל כך מהר היא שהיא הצליחה לנוע בין אלפי מחשבי Windows שלא טופלו. ניהול עדכונים טוב יותר יכול היה לעשות הרבה כדי להאט את התפשטותה.

  1. זכור מכשירים ניידים

טלפונים חכמים וטאבלטים נמצאים בשימוש נרחב. לכן חיוני לכלול אותם באסטרטגיית אבטחת הרשת שלך. לא חסרים "תוכנות זדוניות לנייד", ומיליוני מכשירים נדבקים.

זה אולי נראה מוזר לחשוב שטלפונים ניידים זקוקים לאנטי-וירוס, אך אין להתייחס למכשירי חברה המחזיקים במידע על חברות באופן שונה למחשבים..

  1. מדרכות ציד סכנות נמנעות בקלות

אנשים שעושים שגיאות פשוטות באופן השימוש בטכנולוגיה מקלים על חייהם של פושעי רשת. למרות ביטחון הרשת הקבוע בכותרות, אנשים עדיין משתמשים בסיסמאות כמו "123456" ו- "qwerty." חוקי חוק מחוץ לחוק כמו אלה בעסק הקטן שלך מיידית!

באופן דומה, אנשים רבים מתחברים לרשתות Wi-Fi ציבוריות לא בטוחות ללא מחשבה שנייה ומשתמשים בהן כדי לעבוד על נתוני החברה. על הצוות להשתמש תמיד ברשת פרטית וירטואלית מתאימה (VPN) אם הם מתכוונים לעשות זאת.

  1. חשוב על ביטחון גופני

Cybersecurity לא נוגע רק להתקנת תוכנת אנטי-וירוס ושימוש בחומות אש. אם אתה רוצה להקל על האקר בגישה לנתונים עסקיים, פשוט השאר חלון משרדי פתוח, או מחשב נייד של החברה לא מוגן בבר עסוק.

  1. הצפן מכשירי חברה

כדאי לאכוף את השימוש בהצפנת דיסק מלאה בכל מכשירי החברה. אם כונן קשיח או SSD מוצפן, כל מי שגונב מכונה יוכל לראות רק זבל אם אין לו את הסיסמאות או את מפתחות ההצפנה..

קל להצפין את המכשירים שלך. מחשבי Mac מודרניים מגיעים עם היכולת להצפין כסטנדרט. מיקרוסופט כוללת את היכולת לעשות זאת עם גרסאות "מקצועיות" של Windows. ישנם גם כלים של צד שלישי המאפשרים זאת. אפילו מכשירי אנדרואיד יכולים להיות מוצפנים במלואם.

רוצה להצפין תעבורת אינטרנט למספר מכשירים? נתב VPN הוא פיתרון אידיאלי, לחץ על הקישור למידע נוסף.

  1. התעדכנו בחדשות Cybersecurity

התעדכנות בחדשות האחרונות בנושא אבטחת הרשת יכולה להגן עליך מפני נפילת קורבן לפריצה הגדולה ביותר או לפרוץ הבא. במקרה של הפרת WannaCry, הפגיעות שהנוצלה כה רחבה פורסמה בהרחבה במשך חודש לפני שההאקר הגיע לכותרות - ושם היה תיקון זמין.

לחברות שנשארו מעודכנות בחדשות כאלה היה הזמן והידע להגן על עצמן.

נתונים סטטיסטיים בנושא אבטחת סייבר לעסקים קטנים

למקרה שמאמר זה כבר לא הפחיד אותך מהפעולה, הנה כמה נתונים סטטיסטיים אחרונים בנושא אבטחת סייבר שיעניקו לך את היקף האיומים האלה:

  • 55% מהחברות שנסקרו במחקר שנערך לאחרונה חוו התקפת סייבר מסוג כלשהו במהלך 12 החודשים האחרונים.
  • 65% מהעסקים הקטנים לא אוכפים מדיניות סיסמאות, למרות העובדה שזו פעולה היא דרך קלה להגדיל את אבטחת ה- IT.
  • למרות החשיבות הברורה של חינוך משתמשים, מחקר שנערך על עסקים בבריטניה מצא כי 81% אינם מספקים לעובדיהם הכשרה בנושא אבטחת סייבר.
  • דרישות Ransomware עלו ב- 266% בשנה האחרונה.
  • רשומות חשבון מקוון אחד במיליארד הופרו בשנת 2016 - שלוש לכל אזרח אמריקני.
  • יש כרגע 37 מיליון אפליקציות שמכילות תוכנה זדונית.
  • 43% מאיומי אבטחת הרשת הם מכוון לעסקים קטנים.

טיפים בנושא אבטחת Cyber ​​לעסקים קטנים

אנו מסתיימים בכמה טיפים על אש מהירה כדי לחזור על נקודות המפתח של מאמר זה ולספק עצות נוספות.

  1. אל תשכח לחנך את הצוות שלך ואת בעלי העניין בנושא אבטחת סייבר. צוות רמזים יכול לעשות הרבה כדי להגן על העסק הקטן שלך.
  2. להקדיש זמן, מאמץ ומשאב לאבטחת הרשת. זה מייד מציב אתכם צעד אחד לפני העסקים הקטנים הרבים שלא מצליחים לעשות זאת.
  3. אל תעשו טעויות פשוטות שיכולות לסכן את אבטחת המידע של החברה שלכם. אכוף השימוש בסיסמאות חזקות ו- VPN עבור Wi-Fi ציבורי, על ידי ביצוע מדיניות החברה.
  4. אל תסתמך על תוכנה חופשית שתגן על מכשירי החברה. מחיר האופציות המסחריות נחלש בחוסר חשיבות לעומת עלות ההחלמה מהפרה.
  5. השתמש תמיד בגישה סקפטית מאוד לחשיפת מידע אישי באופן מקוון. ודא שהצוות שלך יעשה אותו דבר.
  6. גבה את נתוני החברה שלך באופן קבוע ועקבי. היכולת לשחזר מגיבוי יכולה לעזור לך להתאושש מכל הפרה במהירות רבה יותר. תוכלו למצוא כאן מדריך לגיבוי לעסקים קטנים.
  7. קח את הזמן כדי לזהות את החסרונות הנוכחיים שלך בתחום אבטחת הרשת וקבע תוכנית לתקן אותם. אם אין לך את הידע ליישם את הנדרש, שלם ליועץ מהימן שיעשה זאת עבורך.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me