Pagalvokite, kad didžiausia grėsmė jūsų smulkiajam verslui yra konkurentas, siūlantis mažesnes kainas ar naujesnius produktus? Pagalvok dar kartą. Didžiausia grėsmė jūsų verslui gali kilti iš to, iš kur mažiausiai tikitės. Kenkėjiškos programos, įskaitant ypač kenksmingą formą, žinomą kaip „ransomware“, gali trikdyti mažas įmones. Ransomware yra kenkėjiškų programų tipas, užrakinantis kompiuterius, kol pinigai bus sumokėti „išpirkti“ kompiuterio turinį. Dvidešimt du procentai įmonių, turinčių mažiau nei 1000 darbuotojų, per pastaruosius metus patyrę ransomware ataką, turėjo nedelsiant nutraukti verslo operacijas ir 15 proc. Prarastų pajamų, praneša CNN. Tačiau daugelis smulkių įmonių ir toliau bjauriai pasirengusios.
$config[code] not found„Cyber Attack“ ir „Malware“ nediskriminuoja: kodėl mažoms įmonėms kyla pavojus
Kai dauguma iš mūsų galvoja apie kibernetines atakas, mes galvojame apie rimtus saugumo pažeidimus didelėse korporacijose, tokiose kaip „Equifax“, „FedEx“ ir „Target“. Pavyzdžiui, „Equifax“ neseniai paskelbė, kad kovo ir gegužės mėn. Įvyko du dideli įsilaužimo incidentai, atskleidžiant asmeninius ir finansinius duomenis apie 143 mln. JAV vartotojų. Šiais metais pasaulinės „WannaCry“ ir „NotPetya“ kibernetinės atakos nukentėjo nuo didelių korporacijų, tokių kaip „FedEx“ TNT laivybos padalinys. Tikslas nukentėjo nuo 2013 m., Kai įsilaužėliai įdiegė kenkėjiškąsias programas „Point of Sale“ („PoS“) sistemose mažmeninės prekybos vietose visoje šalyje, perėmę daugiau nei 110 mln.
Išpuoliai prieš stambias korporacijas gali palikti milijonus vartotojų jautriai tapatybės vagystei ir finansiniam kompromisui. Nenuostabu, kad, pavyzdžiui, neseniai įvykęs „Equifax“ pažeidimas vis dar skelbia antraštes apie naktines naujienas. Deja, šie išpuoliai taip pat gali užklupti smulkaus verslo savininkus į klaidingą pasitenkinimo jausmą. Mes esame nukentėję nuo mūsų pačių patvirtinimo šališkumo: jei tik girdime apie didelius išpuolius, mažos įmonės neturi būti nukreiptos, ar ne?
Ne taip greitai! Kenkėjiška programa gali streikuoti bet kokį verslą bet kur. „SpyHunter“ kūrėjų Enigma Software Group (ESG) duomenimis, per pirmuosius šešis 2017 m. Mėnesius visose 50 valstybių buvo daugiau kaip 1,5 mln. Infekcijų. Didžiausias infekcijos lygis buvo New Hampshire, Colorado, Virginia, New Džersis ir Oregonas. Nėra aiškaus modelio ar priežasties, kodėl kai kurios valstybės turi didesnę infekcijos spartą. „Nepriklausomai nuo to, kur jūs gyvenate, visada svarbu nuolat stebėti infekcijas“, - sako ESG atstovas Ryanas Gerdingas.
3 būdai apsaugoti smulkųjį verslą nuo kibernetinių nusikaltėlių
Ar jūsų verslas gali atsigauti iš „ransomware“ atakos? Vidutiniškai mažos įmonės praranda daugiau nei 100 000 JAV dolerių už „ransomware“ incidentą dėl prastovų. Tai netgi neatsižvelgia į potencialiai katastrofišką klientų pasitikėjimo praradimą jūsų įmonėje. Nors didesnėms korporacijoms yra finansinių ir teisinių išteklių, kad būtų galima grįžti nuo atakos, dauguma mažų įmonių to nedaro.
„Pasitikėjimas yra mūsų verslo pagrindas“, - sako Brandon Lewis, „Win More Patients“ prezidentas. „Bet koks ataka gali pakenkti mūsų sąžiningumui su klientais. Kai kalbame apie mūsų verslo apsaugą, nieko nepaliekame atsitiktinai. “
Jūs taip pat neturėtumėte. Štai geros naujienos: nereikia praleisti mažos likimo kibernetiniam saugumui, kad apsaugotumėte nuo bendrų grėsmių, pvz., „Ransomware“. Dauguma „ransomware“ patenka į kompiuterį, kai vartotojas spustelėja blogą nuorodą el. Laiške arba atsisiunčia kažką su kenkėjišku kodu. Tinkamas grėsmės ugdymas kartu su naujausiomis saugumo programomis gali padėti sumažinti atakos riziką. Štai kaip pradėti:
Įvertinkite savo grėsmės riziką
Padarykite savo įrenginio (BYOD) kultūrą puikiai tinka produktyvumui, bet ne dideliam įsilaužimo rizikai. Jei to dar nepadarėte, sukurkite visos įmonės politiką, kuri reguliuoja, kokie darbuotojai gali pasiekti ir kas atsitiks, jei darbuotojo prietaisas yra prarastas, pavogtas ar pažeistas. Galiausiai apsvarstykite, kaip saugomi ir pasiekiami slapti duomenys. Imkitės papildomų veiksmų, kad užtikrintumėte debesyje saugomus duomenis.
Apsaugokite savo tinklą
Piratai naudoja įrankius, kad ieškotų neapsaugotų tinklų ir kompiuterių. Kai kompiuteris bus atpažintas, įsilaužėlis perima kompiuterį ir naudoja jį paleisti visapusišką ataką. Įvertinkite esamas tinklo apsaugos priemones. Ar turite programinės įrangos užkardą, taip pat antivirusines ir šnipinėjimo programas? Jei nesate tikri dėl geriausių būdų, kaip apsaugoti savo tinklą, apsvarstykite galimybę pagal darbo sutartį samdyti specialų rangovą, kad sutvirtintumėte tinklo saugumo protokolus.
Šviesti savo komandą
Žmogaus klaida yra pagrindinis veiksnys, padedantis išpirkti programinę įrangą. Ar jūsų darbuotojai žino, kaip nustatyti grėsmę, pvz., Įtartiną el. Laišką? Ar jie žino, ką daryti, jei jie paspaudžia ant blogos nuorodos? Sparčiai keičiantis grėsmei, jūsų įmonės saugumo politika turi neatsilikti. Įdėkite visas saugumo politikos kryptis raštu, įskaitant išsamius veiksmus, kurių darbuotojai turėtų imtis galimo pažeidimo atveju. Reikalauti darbuotojo parašų, kad patvirtintumėte supratimą ir vykdykite atitikimą.
Esmė
Ransomware išpuoliai kainuoja mažoms įmonėms didelius pinigus. Negalima laukti, kol jūsų įmonė taps auka, ir per vėlu imtis veiksmų. Imkitės veiksmų, kad padidintumėte savo įmonės kibernetinį saugumą ir apsaugotumėte savo vertingiausią turtą: klientų pasitikėjimą.
Nuotrauka per Shutterstock
1
