Мали бизниси су сада велики циљеви за хакере па пазите

Преглед садржаја:

Anonim

Већина власника малих предузећа има начин размишљања да хакери не желе да их циљају. Ово је далеко од истине. Хакери схватају да велике компаније имају ресурсе за софистицирану сигурност, а мала предузећа не. Мала предузећа су сада велики циљеви за хакере.

Проценат малог бизниса у ИТ буџету који је усмјерен на сигурност повећао се са 4,9 посто у 2010. на 7,9 посто прошле године, према годишњој студији праћења ИТ сигурности Понемон Института, али њихова потрошња на сигурност још увијек није успоредба с великим тврткама.

$config[code] not found

Многа мала предузећа су недовољно капитализована и премошћена, што их чини великим циљевима за хакере. Хакери понекад циљају мала предузећа са циљем да се прекрши већа компанија повезана са малим бизнисом. Подаци о мети су славно прекршени. Али мало људи зна да је огромна база података компаније заиста била хакирана преко свог ХВАЦ продавца. Тај напад је коштао Таргет $ 39 милиона у насељима и погодио 40 милиона корисника.

Ова кршења могу бити поражавајућа. Мала предузећа могу имати приступ огромним количинама података. Дакле, након прекида, мала предузећа се могу наћи изван посла и бавити се великим тужбама.

Мала предузећа у главним градовима у већем ризику

Ако се ваше мало предузеће налази у државном капиталу, ризик је још већи. Рачунари у америчким главним градовима имају 224% више инфекција од осталих њихових матичних држава. То је према подацима недавно објављеним од стране ЕСГ-а, произвођача антивирусних програма СпиХунтер. ЕСГ је проучио стопе заразе малваре-ом откривене на СпиХунтеру у сваком државном капиталу и упоредио их са просечном стопом инфекције за целу државу.

У 43 од 50 држава стопа инфекције била је већа у државном капиталу, у неким случајевима, драматично. Главни градови у Грузији, Њујорку, Јути, Јужној Каролини, Западној Вирџинији и Пенсилванији имали су стопе инфекције које су биле више од 500% више од осталих држава. У просеку, стопа инфекције у главним градовима била је већа за 224%.

"Није било важно да ли је то била велика држава, мала држава, велики капитал, или мали капитал, инфекције су скоро увек биле веће", рекао је гласноговорник ЕСГ Риан Гердинг. Будући да подаци о инфекцији ЕСГ-а не указују на то ко је инфициран или како су добили инфекцију, тешко је са сигурношћу тачно знати зашто су стопе инфекције толико веће.

Што више цибер криминалаца циљају мала предузећа, шта можете учинити?

Почните са ревизијом ризика

Најбоља одбрана почиње основном сигурносном ревизијом кључних средстава. Компаније које анализирају ризик боље управљају цибер претњама. Мањи бизниси треба да предузму ревизије ризика како би помогли у дефинисању подручја у којима могу бити највише изложени ризику. Направите корак уназад и знате шта треба да заштитите.

Можда ћете бити изненађени количином података које треба заштитити и бројем рањивости које ваше мало предузеће има; јер ако то схватите, или не, сви ваши подаци су драгоцени.

Еррор Еррор

Многи злонамерни напади могу почети једноставном грешком запослених, као што је кликање на злонамерни линк. Случајне повреде проузроковане грешком запослених или прекршеним подацима, док су под контролом добављача трећих страна и даље представљају велики проблем. Према налазима осигуравајућег друштва Беазлеи Бреацх Инсигхтс на основу података о клијентима САД-а у првих шест мјесеци 2017. године, повреде узроковане грешком запосленика чине 30 посто укупних кршења, само незнатно иза нивоа хакерских и злонамјерних напада.

Мала предузећа треба да створе културу сигурности. Тренинг за подизање свести о безбедности запослених је једно од најважнијих и најефикаснијих средстава за смањење потенцијала за скупе грешке у руковању осетљивим информацијама и заштити информационих система компаније. Обука за подизање свести може да обезбеди да запослени имају добро разумевање праксе и политике безбедности послодаваца, као и знаке који указују на покушај добијања непрописног приступа рачунарским системима и поверљивим информацијама.

Бекап документ

Редовно прављење резервних копија података је најважнија ствар коју можете да урадите. Аутоматско чување резервне копије у сигурном облаку је одлична одбрана. Злонамерни софтвер може да избрише датотеке или, још горе, хакери могу да криптују цео ваш рачунар и да вас блокирају да дохватите било који од ваших датотека ако не платите велику откупнину.

У 2016. години у Сан Францисцу, систем за транзит лаких трачница био је искључен за читав дан од стране хакера. Нападачи су захтијевали 100 Битцоина, вриједних око 73.000 долара, али СФМТА је одбила да плати откупнину, наводећи да “имају ИТ тим у особљу који може у потпуности вратити све системе”, како је извијестио УСА Тодаи. Што је било могуће само зато што имају адекватну подршку за овакве ситуације. Био је оперативан следећег дана.

Такође је добра идеја да имате резервну копију на физичком диску. Нека физичка подршка буде лоцирана изван локације у случају пожара, физичке крађе или неке друге несреће.

Суштина

Мала предузећа морају да схвате да су на мети хакера. Почните са ревизијом ризика и схватите да сте изложени већем ризику ако сте у државном капиталу. Направите резервну копију података и осигурајте да имате програм обуке како би се смањила грешка запослених.

Пхото виа Схуттерстоцк