Contents

Основното ръководство за киберсигурност на малкия бизнес

Киберсигурността на малкия бизнес е нещо, което никоя фирма не трябва да пренебрегва. Това е независимо от това колко „малък“ или „маловажен“ може да се възприеме отделен бизнес.


Големите новини за киберсигурност се съсредоточават върху неща като огромното нарушаване на данните в Yahoo или хак за откровен софтуер за 2017 г. на националната здравна служба на Обединеното кралство. Много по-малки организации обаче са жертви на киберпрестъпници всеки ден.

Статистиката е ужасяваща: 43% от кибератаките са насочени специално към малкия бизнес. Освен това 60% от малките предприятия, които преживяват кибератаки прекратете работата си в рамките на следващите шест месеца.

Ако сте собственик на малък бизнес и не приемате сериозно киберсигурността, вървите по невероятно тънък лед.

Това подробно ръководство ще ви помогне да разберете точно с какви опасности се сблъсквате. Също така ще ви покаже как да намалите рисковете колкото е възможно повече.

Как се разви бизнес киберсигурността?

Бизнесът трябва да се присъедини към онлайн сигурността, откакто интернет връзката стана обичайна. Скоростта, с която се развива киберпрестъпността, обаче е потресаваща.

Според прогнозите, направени от Jupiter Research, самото нарушаване на данните ще струва на компаниите над 2 трилиона долара годишно до 2020 г. Макар че тази цифра е очевидна, още по-шокиращо е, че броят им ще се утрои само за четири години. Киберпрестъпността достигна епични размери. Дните, в които собствениците на компании просто трябваше да се уверят, че тяхната местна ИТ фирма е инсталирала актуален антивирусен софтуер, отдавна са изминали!

Като пример, нека разгледаме ransomware. Ransomware заключва и криптира файлове, докато потребителите не плащат на хакерите да ги декриптират. Това беше в центъра на огромния хак за NHS, споменат по-горе. Ransomware е „изобретен“ през 1996 г. и забелязан „сред природата“ от около 2005 г. Това стана обичайно през 2012/13. Това показва как във времето заплахите се развиват. Това също доказва, че винаги ще има нещо ново, което чака в крилата, за да удари бизнеса и заглавията.

Хакването може да бъде невероятно доходоносно. Така хакерите няма да изчезнат или да спрат това, което правят. Това означава, че предприятията от всички размери трябва да работят, за да останат една крачка напред.

По какво се различава киберсигурността на бизнеса от личната киберсигурност?

Киберсигурността на малкия бизнес е много различна от грижата за сигурността на обикновен домашен компютър. Ако домашният компютър е ударен, например, с атака за извличане на софтуер, има ограничение за щетите, които могат да бъдат нанесени. Ако няма резервни копия за възстановяване, това все още може да се окаже доста бедствие, дори ако това означава само избор между плащане на откуп или загуба на семейни снимки и други спомени.

За малък бизнес въздействието може да бъде далеч по-голямо. Може да се наложи да кажете на клиентите, че техните данни и финансова информация са „в дивата природа“ и потенциално се продават в тъмната мрежа. Може да загубите способността да обработвате транзакции и да взимате пари за ден или повече.

Какъвто и да е точният резултат, той никога няма да бъде добър. Бизнес киберсигурността е невероятно важна и включва много повече от използването на антивирусен софтуер.

Защо има значение киберсигурността?

Накратко засегнах няколко възможни въздействия от нарушаване на данните или кибератака. Нека разгледаме какво може да се случи по-подробно.

  • Финансова загуба

Парите обикновено са мотивът за кибератаките. По времето на писането никой не е сигурен кой стои зад атаката за износ на WannaCry, която удари британската NHS и много други организации по света. Но ясният мотив беше финансовата печалба. Хакерите поискаха пари, прехвърлени под формата на анонимни биткойни, в замяна на дешифриране на заразени машини.

Някои организации в крайна сметка плащаха на хакерите, вероятно защото не разполагаха с годни резервни копия. Тази сума обаче беше спад в океана в сравнение с истинската финансова загуба, причинена от хака.

Смята се, че хакерите са събрали около 100 000 долара от пари за откуп. Въпреки това, общата цена на атаката се оценява на 1,5 милиарда долара. Това се дължи на огромното количество работа, която предприятията трябва да предприемат, за да се възстановят от подобни събития. Тази работа обикновено включва възстановяване на резервни копия, възстановяване на мрежи и съкращаване на системи срещу бъдещи атаки, докато гледате как приходите отпадат. Доходите се губят, докато предприятията не са в състояние да функционират правилно след това. Има и фактът, че клиентите губят доверие и се връщат назад.

По-малките фирми често работят с бюджети, които предлагат най-добри резултати. Като такъв, не е необходимо да вземете заглавие, което да доведе до сериозни финансови проблеми. "Сметка за изчистване" от няколко хиляди долара, съчетана с няколко дни загуба на търговия, може да бъде достатъчна, за да изведе бизнеса на ръба на фалита.

  • Увреждане на репутацията

Щетите от репутацията и финансовите загуби често правят порочен кръг за бизнеса вследствие на кибератака. Клиентите губят доверие в компании, когато са претърпели нарушение, особено ако личните или финансовите данни са били компрометирани.

Проучване на PWC през 2016 г. установи, че щетите на репутацията „се считат за най-вредното въздействие на нарушаването на киберпространството“.

  • Бизнес прекъсване

Ако вашият бизнес се справи с кибератака или отстрани щетите след тях, вие и вашият екип няма да разполагате с ресурси да ръководи бизнеса като нормално.

Тежестта на това може да варира. Ако например обработите транзакции през уебсайт и трябва да го прехвърлите офлайн, ще видите потока на приходите да спре, докато не разрешите нещата. Освен това можете да видите персонал, който не може да работи, докато не поправите или възстановите техните компютри.

В крайна сметка няма добро въздействие, следователно е необходимо да направите всичко възможно, за да намалите заплахата от кибератаки.

Кои са основните заплахи за киберсигурността за малкия бизнес?

Ландшафтът на заплахата от киберсигурност се измества непрекъснато. Новите методи за атака стават популярни, докато други се изплъзват в полза. Ключовите заплахи обаче остават същите. Ето някои от най-важните, които трябва да сте наясно.

рансъмуер

Вече споменахме многократен софтуер Това е така, защото тя е много актуална в света на киберсигурността, без признаци за нейната популярност намалява. За хакерите е лесно да се насочат към много компании и лица с извлечен софтуер. Това е особено вярно за инфекции като WannaCry, които могат да се разпространяват широко чрез мрежи. Също така сравнително трудно е властите да проследят източника.

Тези фактори, съчетани с ясния финансов потенциал, правят изкуплението много привлекателен за киберпрестъпниците. Към края на 2016 г. Касперски видя удари за откуп един бизнес на всеки 40 секунди и нов индивид на всеки 10 секунди.

Към този облак има малка сребърна подплата: откупният софтуер всъщност е доста лесен за защита от. Ключът е да имате пълни, актуални резервни копия и бързи, изпитани средства за възстановяването им. Все още ще трябва да предприемете действия, за да се възстановите от атака. Хакерите обаче не могат да спечелят пари, ако не ви трябват данните от тях.

ЗАБЕЛЕЖКА: Ransomware не винаги включва криптиране на данни. Някои заплахи включват заключване на компютър или устройство, което го прави неизползваем, докато не бъде изплатен откуп. При условие че можете да инсталирате отново машина, е възможно да премахнете инфекцията. Най-лошият сценарий с ransomware завършва с криптирани данни и няма резервно копие, от което да бъде възстановен.

Phishing

Повечето потребители на технология са виждали поне някои опити за фишинг, дори да не са станали жертва на тях.

На основно ниво фишингът включва изпращане на фалшиви имейли, за които се предполага, че са от истински уебсайтове и компании. Те често са свързани с банкиране или онлайн пазаруване. Хората, които се заблуждават от тези имейли, обикновено попадат на (понякога много реалистични) фалшиви страници за вход. Там те въвеждат своите потребителски имена, пароли и други лични данни. Това предава информацията директно на хакерите.

Много фишинг имейли са лесно разпознаваеми за обученото око. Те обикновено идват от домейни, които не са истински, като paypalcustomersupport.com, а не от paypal.com. Въпреки това киберпрестъпниците могат да изпращат десетки хиляди от тях наведнъж. Поради това хакерите не се нуждаят от висока степен на удари, за да печелят от хората, които попадат в тях.

Антивирусните програми и спам филтрите стават все по-сложни. Те стават все по-добри в спирането на фишинг имейли или поне филтрирането им в папки с „нежелана поща“. Някои обаче неизбежно преминават и служат на престъпното си предназначение.

Фишинг за копие

Основният фишинг не е единствената заплаха за киберсигурност, за която трябва да се притесняват малките предприятия. Фишингът може да бъде много по-сложен и понякога включва човешки елемент.

Особено популярни са телефонните измами. Малките предприятия (и физическите лица) често са насочени към тях. Хакерите се обаждат на компания и се преструват, че са от Microsoft или друга голяма технологична компания. Казват, че има технически проблем, който се нуждае от коригиране и убеждава нищо неподозиращи потребители да им предоставят отдалечен достъп до компютър. След като получат достъп, те могат много лесно да инсталират софтуер за регистриране на ключове или други опасни програми. След това те могат да ги използват, за да събират лични данни или да получат бъдещ достъп до системата.

Става много по-лошо. Фиър фишингът е силно целенасочен опит за достъп до конкретни компютри, за да се получи финансово изплащане.

Работи така. Хакер се обажда на компания, както е описано по-горе, и получава достъп до офис компютър. Оттам те работят коя фирмена машина се използва за заплащане. В ден на плащане те имат достъп до този компютър и пренасочват всички плащания на заплати към собствената си сметка.

Това може да звучи като неща от научната фантастика, но всъщност не е така. Нещо повече, киберпрестъпниците често са насочени конкретно към малкия бизнес с подобна атака. В интернет има различни примери за това случване.

Атаки на уебсайтове

Малките предприятия със значително присъствие в интернет, особено тези, които разчитат на уебсайтове, за да правят бизнес, трябва да обмислят заплахи за своите уебсайтове. Те включват SQL инжекции и атаки на Denial of Service (DoS).

Някои от тези атаки имат специфичен мотив, като например разкриване на лични данни, съхранявани в онлайн бази данни. Други са далеч по-„безмозъчни“ по своята същност. Целта им е да свалят уебсайтове, понякога за малко повече от кудо в хакерската общност.

Както и при другите заплахи, неправилно е да се предполага, че киберпрестъпниците са насочени само към големите фирми. Над 30 000 сайта се хакват всеки ден. Те очевидно не са всички Yahoos и Ashley Madisons!

Традиционни вируси и троянци

„Old-school“ вирусите и троянците може и да не достигат заглавията толкова много в днешно време, но все още са там. Те засягат лошо защитените малки предприятия всеки ден.

В диапазона от ключови регистратори, които събират входни данни и лични данни, до програми за злонамерен софтуер, които помагат на спамерите да изпращат фишинг имейли, вирусите все още са много част от оръжието на киберпрестъпниците..

Топ грешка в киберсигурността на малкия бизнес

Най-голямата грешка в киберсигурността на малкия бизнес е да приемем, че „няма да ми се случи“.

Ако смятате, че прекаляваме с това, разгледайте някои от статистическите данни за киберсигурността по-късно в тази статия.

Какви предпазни мерки трябва да предприемат предприятията?Киберсигурност 06

  1. Образовайте всички потребители на системата

Често точката на отказ на човека е резултат от успешна кибератака или нарушаване на сигурността. Успешният фишинг и копие фишинг зависи от това, че някой се заблуди да отговори на убедителен имейл или да въведе лични данни в фалшив уебсайт. По същия начин много вируси се отприщват, когато нищо неподозиращите потребители щракнат двукратно върху имейл прикачен файл и инсталират нещо, което не би трябвало.

Ето защо е важно всички, които работят за вашия малък бизнес, да са добре образовани по отношение на киберсигурността. Вие също трябва да ги информирате за нови заплахи. Нивата на технически знания и компетентност варират значително. Като такъв, никога не приемайте, че вашите служители са еднакво здрави, що се отнася до реалностите в живота онлайн.

  1. Използвайте актуален софтуер за сигурност, лепенки и хардуер

Доброто качество, актуален антивирусен софтуер е задължително на всички компютърни компютри. Това означава търговски софтуер, тъй като в безплатните версии често липсват важни функции. Освен това софтуерните компании понякога печелят пари от лични данни и историите на сърфиране, ако не получават заплати за реална продажба на продуктите си.

Защитата срещу кибератаки означава също използването на строги защитни стени на уебсайтове и фирмени системи. Също така трябва редовно да закърпвате всичко. Под „всичко“ ние наистина имаме предвид всичко - от приставки на уебсайтове на WordPress до актуализации на операционната система на компютърните компютри на компанията.

Една от причините огромната атака на WannaCry да се разпространи толкова бързо е, че тя беше в състояние да се движи между хиляди un-patched Windows компютри. По-доброто управление на актуализациите би могло да направи много, за да забави разпространението му.

  1. Запомнете мобилните устройства

Смартфоните и таблетите са широко използвани. Затова е важно да ги включите в стратегията си за киберсигурност. Няма недостиг на „мобилен зловреден софтуер“ и милиони устройства се заразяват.

Може да изглежда странно да се мисли, че мобилните телефони се нуждаят от антивирус, но фирмените устройства, притежаващи фирмена информация, не трябва да се третират по различен начин с компютрите.

  1. Опасности за лесно избягване на страничната стъпка

Хората, които правят прости грешки в начина, по който използват технологията, улесняват живота на киберпрестъпниците. Въпреки че киберсигурността редовно засяга заглавията, хората все още използват пароли като „123456“ и „qwerty.“ Извънредни практики като тази в малкия ви бизнес веднага!

По подобен начин много хора се свързват с опасни обществени Wi-Fi мрежи, без да се замислят, като ги използват за работа върху данните на компанията. Персоналът винаги трябва да използва подходяща виртуална частна мрежа (VPN), ако ще прави това.

  1. Помислете за физическата сигурност

Киберсигурността не е само в инсталирането на антивирусен софтуер и използването на защитни стени. Ако искате да улесните хакера за достъп до бизнес данни, просто оставете отворен прозорец в офиса или фирмен лаптоп незащитен в зает бар.

  1. Шифровайте фирмените устройства

Добре е да наложите използването на пълно дисково криптиране на всички устройства на компанията. Ако твърд диск или SSD е кодиран, всеки, който открадне машина, ще може да вижда боклук само ако няма пароли или ключове за шифроване.

Лесно е да шифровате устройствата си. Съвременните Apple Macs идват с възможност за криптиране като стандарт. Microsoft включва възможността да го направи с „Професионални“ версии на Windows. Съществуват и инструменти на трети страни, които да позволят това. Дори телефони с Android могат да бъдат напълно криптирани.

Искате да шифровате интернет трафика на множество устройства? VPN рутер е идеално решение, щракнете върху връзката за повече информация.

  1. Бъдете в течение с новини за киберсигурността

Ако сте в крак с най-новите новини за киберсигурност, можете да ви предпазите от това да станете жертва на следващото голямо нарушение или хакване. В случай на нарушение на WannaCry, толкова широко използваната уязвимост беше широко оповестена повече от месец, преди хакът да нахлуе в заглавията - и там беше наличен пластир.

Компаниите, които бяха в течение с подобни новини, имаха време и знания да се защитят.

Статистика за киберсигурността на малкия бизнес

Само в случай, че тази статия вече не ви е уплашила в действие, ето някои скорошни статистически данни за киберсигурността, за да ви даде мащаба на тези заплахи:

  • 55% от компаниите, изследвани в скорошно проучване, са преживели някакъв вид кибератака през предходните 12 месеца.
  • 65% от малките фирми не прилагат политика за парола, въпреки факта, че това е лесен начин за повишаване на сигурността на ИТ.
  • Въпреки ясното значение на образованието на потребителите, проучване на бизнеса в Обединеното кралство установи, че 81% не предоставят на персонала си обучение за киберсигурност.
  • Изискванията за Ransomware се увеличиха с двеста шестдесет и шест процента през изминалата година.
  • През 2016 г. бяха нарушени един милиард записи на онлайн акаунти - три за всеки гражданин на САЩ.
  • В момента има 37 милиона приложения, които съдържат зловреден софтуер.
  • 43% от заплахите за киберсигурност са насочени към малкия бизнес.

Съвети за киберсигурност за малък бизнес

Завършваме с няколко бързи съвета, за да повторим ключовите точки на тази статия и да предоставим някои допълнителни съвети.

  1. Не забравяйте да обучите вашите служители и заинтересовани страни относно киберсигурността. Екипът, свързан с групи, може да направи много, за да защити вашия малък бизнес.
  2. Отделете време, усилия и ресурси за киберсигурност. Това веднага ви поставя една крачка пред многото малки фирми, които не успеят да направят това.
  3. Не правете прости грешки, които могат да застрашат сигурността на данните на вашата компания. Налагане използването на силни пароли и VPN за обществен Wi-Fi, като го прави фирмена политика.
  4. Не разчитайте на безплатен софтуер, за да защитите устройствата на компанията. Цената на търговските опции остава незначителна в сравнение с разходите за възстановяване от нарушение.
  5. Винаги използвайте скептичен подход към разкриването на всяка лична информация онлайн. Уверете се, че вашите служители правят същото.
  6. Архивирайте данните на вашата компания редовно и последователно. Възможността за възстановяване от резервно копие може да ви помогне да се възстановите от всяко нарушение далеч по-бързо. Тук ще намерите ръководство за архивиране на малкия бизнес.
  7. Отделете време, за да идентифицирате вашите текущи недостатъци в киберсигурността и да направите план за тяхното отстраняване. Ако нямате знания за изпълнение на това, което се изисква, заплатете доверен консултант, който да го направи вместо вас.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me