Contents

Основное руководство по кибербезопасности малого бизнеса

Кибербезопасность малого бизнеса - это то, что ни одна фирма не должна игнорировать. Это независимо от того, насколько «малым» или «неважным» отдельный бизнес может воспринимать себя как.


В крупных новостях о кибербезопасности основное внимание уделяется таким вещам, как огромная утечка данных в Yahoo или громкий взлом вымогателей 2017 года в Национальной службе здравоохранения Великобритании. Однако гораздо меньшие организации становятся жертвами киберпреступников каждый день.

Статистика ужасающая: 43% кибератак специально направлены на малый бизнес. Кроме того, 60% малых предприятий, которые испытывают кибератаки выйти из бизнеса в течение следующих шести месяцев.

Если вы владелец малого бизнеса и не относитесь серьезно к кибербезопасности, вы идете по невероятно тонкому льду.

Это подробное руководство поможет вам точно узнать, с какими опасностями вы сталкиваетесь. Он также покажет вам, как максимально снизить риски.

Как развивалась бизнес-кибербезопасность?

С тех пор, как подключение к Интернету стало обычным делом, предприятиям приходилось заниматься вопросами безопасности в Интернете Тем не менее, скорость, с которой развивается киберпреступность, поражает.

Согласно прогнозам Jupiter Research, к 2020 году одни только утечки данных будут стоить компаниям более 2 триллионов долларов в год. Хотя эта цифра поразительна, еще более шокирующим является то, что их число увеличится в четыре раза всего за четыре года. Киберпреступность достигла эпических масштабов. Дни, когда владельцы компаний просто должны были убедиться, что их местная ИТ-компания установила новейшее антивирусное программное обеспечение, давно прошли!

В качестве примера давайте рассмотрим вымогателей. Ransomware блокирует и шифрует файлы, пока пользователи не заплатят хакерам за их дешифрование. Это было в центре огромного взлома NHS, упомянутого выше. Ransomware был «изобретен» в 1996 году, а «в дикой природе» был обнаружен примерно в 2005 году. Это стало обычным явлением в 2012/13 году. Это показывает, как угрозы развиваются с течением времени. Это также доказывает, что всегда будет что-то новое в ожидании, чтобы поразить бизнес и заголовки.

Взлом может быть невероятно прибыльным. Таким образом, хакеры не собираются исчезать или останавливать то, что они делают. Это означает, что предприятия любого размера должны работать, чтобы быть на шаг впереди.

Как деловая кибербезопасность отличается от личной кибербезопасности?

Кибербезопасность малого бизнеса очень отличается от заботы о безопасности на простом домашнем компьютере. Если домашний компьютер подвергается, например, атаке вымогателей, существует предел возможного ущерба. Если нет никаких резервных копий для восстановления, это все равно может привести к катастрофическим последствиям, даже если это означает только выбор между выплатой выкупа или потерей семейных фотографий и других воспоминаний..

Для малого бизнеса влияние может быть гораздо большим. Возможно, вам придется сообщить клиентам, что их данные и финансовая информация «в дикой природе» и могут продаваться в темной сети. Вы можете потерять способность обрабатывать транзакции и брать любые деньги за день или более.

Каким бы ни был точный результат, он никогда не будет хорошим. Бизнес-кибербезопасность невероятно важна и включает в себя гораздо больше, чем использование антивирусного программного обеспечения.

Почему кибербезопасность имеет значение?

Я кратко затронул пару возможных последствий взлома данных или кибератаки. Давайте посмотрим на то, что может произойти более подробно.

  • Финансовые потери

Деньги обычно являются причиной кибератак. На момент написания статьи никто не знал, кто стоял за атакой WannaCry Ransomware, которая поразила NHS Великобритании и многие другие организации по всему миру. Тем не менее, финансовая выгода была явным мотивом. Хакеры потребовали деньги, переведенные в виде анонимных биткойнов, в обмен на дешифрование зараженных машин.

Некоторые организации в конечном итоге платили хакерам, предположительно потому, что у них не было резервных копий, которые можно было использовать. Тем не менее, эта сумма была каплей в море по сравнению с реальными финансовыми потерями, вызванными взломом.

Считается, что хакеры собрали около 100 000 долларов за «выкуп». Несмотря на это, общая стоимость атаки оценивается в 1,5 миллиарда долларов. Это связано с огромным объемом работы, которую предприятия должны предпринять, чтобы оправиться от таких событий. Эта работа обычно включает восстановление резервных копий, восстановление сетей и защиту систем от будущих атак, и все это при одновременном наблюдении за уменьшением доходов. Доход теряется, в то время как предприятия не могут функционировать должным образом в последствии. Существует также тот факт, что клиенты теряют доверие и отступают.

Малые предприятия часто работают на ограниченных бюджетах. Таким образом, для того, чтобы вызвать серьезные финансовые проблемы, не нужно захватывать заголовки. «Чистящего счета» в несколько тысяч долларов в сочетании с потерей торговли на несколько дней может быть достаточно, чтобы вывести бизнес на грань банкротства.

  • Репутационный ущерб

Ущерб репутации и финансовые потери часто создают порочный круг для бизнеса после кибератаки. Клиенты теряют доверие к компаниям, когда они пострадали от нарушения, особенно если были скомпрометированы личные или финансовые данные.

Опрос PWC, проведенный в 2016 году, показал, что ущерб репутации «считается самым разрушительным воздействием кибер-нарушения».

  • Прерывание бизнеса

Если ваш бизнес борется с кибератакой или устраняет ущерб, нанесенный после него, у вас и вашей команды не будет ресурсов для ведения бизнеса в обычном режиме.

Серьезность этого может варьироваться. Например, если вы обрабатываете транзакции через веб-сайт и вынуждены переводить его в автономный режим, поток доходов будет остановлен до тех пор, пока вы не решите вопросы. Кроме того, вы можете видеть, что сотрудники не могут работать, пока вы не почините или не восстановите их компьютеры..

В конечном счете, нет хорошего воздействия, поэтому необходимо сделать все возможное, чтобы уменьшить угрозу кибератак.

Каковы основные угрозы кибербезопасности малого бизнеса?

Угроза угроз кибербезопасности постоянно меняется. Новые методы атаки становятся популярными, в то время как другие теряют популярность. Однако ключевые угрозы остаются прежними. Вот некоторые из наиболее важных, о которых следует знать.

Вымогатели

Мы уже упоминали вымогателей много. Это потому, что он очень актуален в мире кибербезопасности, и его популярность не падает. Хакерам легко нацелить множество компаний и частных лиц с помощью вымогателей одним ударом. Это особенно верно в отношении инфекций, таких как WannaCry, которые могут распространяться через сети. Также властям относительно сложно отследить источник.

Эти факторы в сочетании с очевидным финансовым потенциалом делают вымогателей очень привлекательными для киберпреступников. К концу 2016 года Касперский увидел, как вымогатели били один бизнес каждые 40 секунд и новый человек каждые 10 секунд.

В этом облаке есть небольшая серебряная подкладка: на самом деле вымогателей довольно легко защитить. Главное - иметь полные, актуальные резервные копии и быстрые, проверенные и проверенные способы их восстановления. Вам все равно придется принять меры, чтобы оправиться от атаки. Тем не менее, хакеры не могут заработать, если вам не нужны данные от них.

НОТА: Ransomware не всегда включает шифрование данных. Некоторые угрозы включают в себя блокировку компьютера или устройства, что делает его непригодным для использования до получения выкупа. При условии, что вы можете переустановить компьютер, можно удалить инфекцию. Наихудший сценарий с использованием вымогателей заканчивается в результате зашифрованных данных и не требуется резервное копирование для восстановления из.

Фишинг

Большинство пользователей технологии, по крайней мере, видели некоторые попытки фишинга, даже если они не стали их жертвами.

На базовом уровне фишинг включает рассылку поддельных электронных писем, которые якобы отправляются с подлинных веб-сайтов и компаний. Они часто связаны с банковскими операциями или покупками в Интернете. Люди, которых одурачивают эти электронные письма, обычно попадают на (иногда очень реалистичные) фальшивые страницы входа. Там они вводят свои имена пользователей, пароли и другие личные данные. Это передает информацию непосредственно хакерам.

Многие фишинговые письма легко узнаваемы. Они обычно приходят из доменов, которые не являются подлинными, таких как paypalcustomersupport.com, а не paypal.com. Однако киберпреступники могут разослать десятки тысяч из них одновременно. Таким образом, хакерам не нужен высокий процент попаданий, чтобы получать прибыль от людей, которые влюбляются в них.

Антивирусные программы и спам-фильтры становятся все более изощренными. Они становятся все лучше и лучше при прекращении фишинговых писем или, по крайней мере, фильтрации их в папки «нежелательной почты». Тем не менее, некоторые неизбежно проходят через и служат своим преступным целям.

Копье Фишинг

Основной фишинг - не единственная угроза кибербезопасности, о которой нужно беспокоиться малым предприятиям. Фишинг может быть гораздо более сложным, и иногда включает в себя человеческий фактор.

Мошенничество на телефонной основе особенно популярно. Малые предприятия (и частные лица) часто становятся жертвами. Хакеры называют компанию и притворяются, что они из Microsoft или другой крупной технологической компании. Они говорят, что есть техническая проблема, которую нужно исправить и убедить ничего не подозревающих пользователей предоставить им удаленный доступ к компьютеру. Получив доступ, они могут очень легко установить программное обеспечение для регистрации ключей или другие опасные программы. Затем они могут использовать их для сбора личных данных или получения доступа к системе в будущем..

Становится намного хуже. Фишинг - это целенаправленная попытка получить доступ к конкретным компьютерам, чтобы получить финансовую отдачу.

Это работает так. Хакер вызывает компанию, как описано выше, и получает доступ к офисному компьютеру. Оттуда они выясняют, какая машина компании используется для расчета заработной платы. В день зарплаты они получают доступ к этому компьютеру и перенаправляют все выплаты заработной платы на свой собственный счет..

Это может звучать как научная фантастика, но на самом деле это не так. Более того, киберпреступники часто специально предназначаются для малых предприятий с помощью такого рода атак. В Интернете есть различные примеры этого.

Атаки на сайты

Малые предприятия со значительным присутствием в Интернете, особенно те, которые используют веб-сайты для ведения бизнеса, должны учитывать угрозы своим веб-сайтам. К ним относятся инъекции SQL и атаки типа «отказ в обслуживании» (DoS)..

Некоторые из этих атак имеют особый мотив, такой как раскрытие личных данных, хранящихся в онлайн-базах данных. Другие гораздо более «бессмысленные» по своей природе. Их цель состоит в том, чтобы разрушать веб-сайты, иногда всего лишь за похвалу в сообществе хакеров..

Как и в случае с другими угрозами, неправильно предполагать, что киберпреступники нацелены только на крупные компании. Более 30 000 сайтов взламываются каждый день. Они явно не все Yahoos и Эшли Мэдисон!

Традиционные вирусы и трояны

Вирусы и трояны «старой школы», возможно, не так часто попадают в заголовки газет, но они все еще там. Они влияют на плохо защищенные малые предприятия каждый день.

Начиная от регистраторов ключей, собирающих логины и личные данные, и заканчивая вредоносными программами, которые помогают спамерам рассылать фишинговые электронные письма, вирусы по-прежнему являются частью арсенала киберпреступников..

Основная ошибка кибербезопасности малого бизнеса

Самая большая ошибка кибербезопасности малого бизнеса заключается в предположении, что «этого не произойдет со мной».

Если вы чувствуете, что мы преувеличиваем это, посмотрите на некоторые статистические данные по кибербезопасности далее в этой статье..

Какие меры предосторожности следует предпринять предприятиям??Кибербезопасность 06

  1. Обучить всех пользователей системы

Это часто человеческая точка отказа, которая приводит к успешной кибератаке или нарушению безопасности. Успешный фишинг и копийный фишинг зависят от того, кого кто-то обманывает, отвечая на убедительное электронное письмо или вводя личные данные на фальшивом веб-сайте. Точно так же многие вирусы запускаются, когда ничего не подозревающие пользователи дважды щелкают вложение электронной почты и устанавливают то, что им не следует.

Поэтому важно, чтобы каждый, кто работает в вашем малом бизнесе, был хорошо осведомлен о кибербезопасности. Вы также должны держать их в курсе новых угроз. Уровни технических знаний и компетенций сильно различаются. Поэтому никогда не думайте, что ваши сотрудники одинаково подкованы, когда дело доходит до реалий онлайн-жизни..

  1. Используйте современное программное обеспечение, патчи и оборудование для обеспечения безопасности

Качественное, современное антивирусное программное обеспечение является обязательным на всех компьютерах компании. Это означает коммерческое программное обеспечение, поскольку в бесплатных версиях часто отсутствуют важные функции. Кроме того, компании-разработчики программного обеспечения иногда зарабатывают деньги на личных данных и истории просмотров, если им не платят за фактическую продажу их продуктов..

Защита от кибератак также означает использование жестких межсетевых экранов на веб-сайтах и ​​в системах компании. Вам также нужно регулярно все исправлять. Под «всем» мы действительно подразумеваем все - от плагинов на веб-сайтах WordPress до обновлений операционной системы на компьютерах компании..

Одна из причин, по которой огромная атака WannaCry распространилась так быстро, заключается в том, что она смогла перемещаться между тысячами непатентованных компьютеров Windows. Лучшее управление обновлениями могло бы многое сделать, чтобы замедлить его распространение.

  1. Помните мобильные устройства

Смартфоны и планшеты широко используются. Поэтому важно включить их в свою стратегию кибербезопасности. Нет недостатка в «мобильных вредоносных программах», и миллионы устройств заражаются.

Может показаться странным думать, что мобильные телефоны нуждаются в антивирусах, но устройства компании, хранящие информацию о компании, следует относиться не иначе, как к компьютерам..

  1. Sidestep легко избежать опасности

Люди, которые делают простые ошибки в том, как они используют технологии, облегчают жизнь киберпреступникам. Несмотря на то, что кибербезопасность регулярно попадает в заголовки, люди по-прежнему используют пароли, такие как «123456» и «qwerty». Подобные незаконные действия немедленно применяются в вашем малом бизнесе.!

Точно так же многие люди без малейшего разума подключаются к небезопасным публичным сетям Wi-Fi, используя их для работы с данными компании. Персонал должен всегда использовать подходящую виртуальную частную сеть (VPN), если он собирается это сделать.

  1. Подумайте о физической безопасности

Cybersecurity - это не только установка антивирусного программного обеспечения и использование брандмауэров. Если вы хотите, чтобы хакер мог легко получить доступ к бизнес-данным, просто оставьте окно офиса открытым или ноутбук компании незащищенным в занятом баре..

  1. Шифровать устройства компании

Стоит навязать использование полного шифрования диска на всех устройствах компании. Если жесткий диск или твердотельный накопитель зашифрованы, любой, кто похитит компьютер, сможет видеть мусор только в том случае, если у него нет паролей или ключей шифрования..

Это легко зашифровать ваши устройства. Современные Apple Mac поставляются с возможностью шифрования в качестве стандарта. Microsoft включает в себя возможность делать это с «Профессиональными» версиями Windows. Есть также сторонние инструменты, чтобы включить это. Даже телефоны Android могут быть полностью зашифрованы.

Хотите зашифровать интернет-трафик на несколько устройств? VPN-маршрутизатор является идеальным решением, нажмите на ссылку для получения дополнительной информации.

  1. Будьте в курсе новостей о кибербезопасности

Будьте в курсе последних новостей в области кибербезопасности, чтобы защитить вас от следующей крупной атаки или взлома. В случае взлома WannaCry, уязвимость, которая так широко использовалась, широко освещалась за месяц до того, как взлом попал в заголовки новостей - и там был доступен патч.

Компании, которые были в курсе таких новостей, имели время и знания, чтобы защитить себя.

Статистика кибербезопасности малого бизнеса

На случай, если эта статья еще не напугала вас в действии, вот некоторые последние статистические данные по кибербезопасности, чтобы оценить масштаб этих угроз:

  • 55% компаний, опрошенных в недавнем исследовании, пережили какую-то кибератаку в предыдущие 12 месяцев.
  • 65% малых предприятий не применяют политику паролей, несмотря на то, что это простой способ укрепить ИТ-безопасность.
  • Несмотря на очевидную важность обучения пользователей, исследование британских предприятий показало, что 81% не предоставляют своим сотрудникам никакого обучения по кибербезопасности.
  • Требования к вымогателям увеличились на 266% в прошлом году.
  • В 2016 году была нарушена одна запись в МИЛЛИАРДЕ онлайн-счетов - три на каждого гражданина США.
  • В настоящее время существует 37 миллионов приложений, содержащих вредоносные программы..
  • 43% угроз кибербезопасности нацелен на малый бизнес.

Советы по кибербезопасности для малого бизнеса

Мы заканчиваем некоторыми быстрыми советами, чтобы повторить ключевые пункты этой статьи и предоставить некоторые дополнительные советы.

  1. Не забудьте рассказать своим сотрудникам и заинтересованным сторонам о кибербезопасности. Команда профессионалов может многое сделать для защиты вашего малого бизнеса.
  2. Посвятите время, усилия и ресурсы кибербезопасности. Это сразу ставит вас на шаг впереди многих малых предприятий, которые этого не делают.
  3. Не делайте простых ошибок, которые могут поставить под угрозу безопасность данных вашей компании. обеспечивать соблюдение использование надежных паролей и VPN для общедоступного Wi-Fi, сделав это политикой компании.
  4. Не полагайтесь на бесплатное программное обеспечение для защиты устройств компании. Цена коммерческих опционов бледнеет по сравнению со стоимостью восстановления после взлома.
  5. Всегда придерживайтесь крайне скептического подхода к раскрытию любой личной информации в Интернете. Убедитесь, что ваши сотрудники делают то же самое.
  6. Резервное копирование данных вашей компании регулярно и последовательно. Возможность восстановления из резервной копии может помочь вам быстрее восстановиться после любого нарушения. Руководство по резервному копированию для малого бизнеса вы найдете здесь.
  7. Потратьте время, чтобы выявить ваши текущие недостатки кибербезопасности и составить план по их устранению. Если у вас нет знаний для реализации того, что требуется, заплатите доверенному консультанту, который сделает это за вас.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me