Mažosios įmonės dabar yra dideli įsilaužėlių tikslai, todėl stebėkite

Turinys:

Anonim

Dauguma smulkiojo verslo savininkų turi mintį, kad įsilaužėliai nenori jų nukreipti. Tai toli gražu nėra tiesa. Įsilaužėliai supranta, kad didelės įmonės turi išteklių sudėtingam saugumui ir mažos įmonės. Mažos įmonės dabar yra dideli įsilaužėlių tikslai.

Remiantis Ponemon instituto metiniu IT saugumo stebėjimo tyrimu, mažų įmonių procentinė dalis, nukreipta į IT saugumą, išaugo nuo 4,9 proc. 2010 m. Iki 7,9 proc. Pernai, tačiau jų išlaidos saugumui vis dar nėra lyginamos su didelėmis įmonėmis.

$config[code] not found

Daugelis mažų įmonių yra nepakankamai kapitalizuotos ir išnaudotos, todėl jie yra dideli įsilaužėlių tikslai. Hakeriai kartais nukreipiami į mažąsias įmones, siekdami pažeisti didesnę įmonę, susijusią su maža įmone. Target duomenys buvo puikiai pažeisti. Tačiau mažai žmonių žino, kad didžioji kompanijos duomenų bazė iš tikrųjų buvo įsilaužta per savo HVAC pardavėją. Ši ataka baigėsi kainuojančiais 39 mln. Dolerių atsiskaitymais ir paveikė 40 mln. Klientų.

Šie pažeidimai gali būti pražūtingi. Mažos įmonės gali turėti didelių duomenų. Taigi po pažeidimo smulkios įmonės gali atsidurti versle ir susidoroti su dideliais ieškiniais.

Mažos įmonės, turinčios didesnę riziką valstybės sostinėse

Jei jūsų smulkusis verslas yra valstybiniame kapitale, jūsų rizika yra dar didesnė. Amerikos valstijos sostinėse esantys kompiuteriai užsikrėtę 224 proc. Daugiau nei likusioje jų valstybėje. Tai pagal ESG neseniai paskelbtus duomenis, susijusius su kenkėjiškų programų programa „SpyHunter“. ESG pažvelgė į kenkėjiškų programų infekcijų rodiklius, nustatytus „SpyHunter“ kiekviename valstybės kapitale, ir palygino ją su vidutine infekcijos norma visai valstybei.

43 iš 50 valstybių infekcijos lygis valstybiniame kapitale buvo didesnis, o kai kuriais atvejais - labai didelis. Gruzijos sostinės, Niujorkas, Juta, Pietų Karolina, Vakarų Virdžinija ir Pensilvanija turėjo infekcijų, kurios buvo daugiau nei 500% didesnės už likusias jų valstybes. Vidutiniškai infekcijų skaičius sostinėse buvo 224% didesnis.

„Nesvarbu, ar tai buvo didelė valstybė, maža valstybė, didelis kapitalas, ar mažas kapitalas, infekcijos beveik visada buvo didesnės“, - sakė ESG atstovas spaudai Ryanas Gerdingas. Kadangi ESG infekcijos duomenys nenurodo, kas yra užsikrėtę ar kaip jie užkrėsti, yra sunku žinoti, kodėl tiksliai infekcijos yra daug didesnės.

Kaip ir daugiau kibernetinių nusikaltėlių Tikslinės smulkiosios įmonės, ką jūs galite padaryti?

Pradėkite nuo rizikos audito

Geriausia gynyba prasideda pagrindinio turto saugumo auditu. Įmonės, kurios analizuoja riziką, geriau valdo kibernetines grėsmes. Mažesn ÷ s įmon ÷ s tur ÷ tų atlikti rizikos auditą, kad pad ÷ tų apibr ÷ žti sritis, kuriose gali kilti didžiausia rizika. Žingsnis atgal ir žinokite, ką reikia apsaugoti.

Jums gali būti nustebinti duomenų, kuriuos reikia apsaugoti, ir jūsų smulkiojo verslo pažeidžiamumų skaičiaus; nes ar jūs suprantate, ar ne, visi jūsų duomenys yra vertingi.

Darbuotojų klaida

Daugelis kenkėjiškų programų atakų gali prasidėti paprastu darbuotojo klaida, pvz., Paspaudus ant kenksmingos nuorodos. Svarbi problema tebėra atsitiktiniai pažeidimai, kuriuos sukėlė darbuotojų klaidos arba duomenys, pažeisti trečiųjų šalių tiekėjų kontroliuojant. Pasak draudiko Beazley pažeidimų įžvalgų, remiantis JAV klientų duomenimis per pirmuosius šešis 2017 m. Mėnesius, pažeidimų priežastis, susijusi su darbuotojų klaidomis, sudaro 30 proc. Visų pažeidimų, tik šiek tiek atsiliekančių nuo įsilaužimo ir kenkėjiškų programų.

Mažos įmonės turėtų sukurti saugumo kultūrą. Darbuotojų informuotumo apie mokymą apie saugumą mokymas yra viena iš svarbiausių ir veiksmingiausių priemonių sumažinti brangių klaidų tvarkant slaptą informaciją ir apsaugant įmonės informacines sistemas galimybes. Sąmoningumo ugdymas gali užtikrinti, kad darbuotojai gerai suprastų darbdavio saugumo praktiką ir politiką, taip pat įspėjamuosius ženklus, kad bandoma įgyti netinkamą prieigą prie kompiuterinių sistemų ir konfidencialios informacijos.

Atsarginių duomenų kopijavimas

Reguliarus duomenų kopijavimas yra svarbiausias dalykas, kurį galite padaryti. Automatiškai saugoti atsarginę kopiją saugiame debesyje yra puiki gynyba. Kenkėjiškos programos gali ištrinti failus, arba dar blogiau, įsilaužėliai gali užšifruoti visą kompiuterį, veiksmingai užblokuodami jus nuo bet kokio failo gavimo, nebent mokate didelį išpirką.

2016 m. „San Francisko“ lengvojo geležinkelio tranzito sistema buvo perkelta į tinklą visai dienai. Užpuolikai pareikalavo 100 Bitcoins, kurių vertė apie 73 000 JAV dolerių, bet SFMTA atsisakė sumokėti išpirką, teigdama, kad „turi IT komandą, kuri gali visiškai atkurti visas sistemas“, kaip pranešė JAV šiandien. Kuris buvo įmanoma tik todėl, kad jie turi tinkamą atsarginę padėtį tokioms situacijoms. Ji veikė kitą dieną.

Taip pat gera idėja turėti atsarginę kopiją fiziniame diske. Turėkite fizinę atsarginę kopiją, esant gaisrui, fiziniam vagystei ar kitokiai nelaimei.

Esmė

Mažos įmonės turi suvokti, kad jos yra nukreiptos nuo įsilaužėlių. Pradėkite nuo rizikos audito ir supraskite, kad yra didesnė rizika, jei esate valstybiniame kapitale. Atsarginę duomenų kopiją ir užtikrinkite, kad turite mokymo programą, kad būtų sumažinta darbuotojų klaida.

Nuotrauka per Shutterstock