A kisvállalkozások most nagy célpontok a hackerek számára, így figyeljenek

Tartalomjegyzék:

Anonim

A legtöbb kisvállalkozónak van olyan gondolkodásmódja, hogy a hackerek nem akarják őket célozni. Ez messze van az igazságtól. A hackerek megértik, hogy a nagyvállalatok rendelkeznek a kifinomult biztonsági eszközökkel, és a kisvállalkozások nem. A kisvállalkozások most nagy célpontok a hackerek számára.

A Ponemon Intézet éves informatikai biztonsági nyomonkövetési tanulmánya szerint a kisvállalkozásoknak a biztonságra fordított informatikai költségvetésének százalékos aránya a 2010-es 4,9 százalékról tavaly 7,9 százalékra nőtt, de a biztonságra fordított kiadások még mindig nem hasonlítanak össze a nagyvállalatokkal.

$config[code] not found

Számos kisvállalkozás túllépett, és nagyszerű célpontot jelent számukra a hackerek számára. A hackerek néha a kisvállalkozásokat célozzák meg azzal a céllal, hogy megsértsék a kisvállalkozáshoz kapcsolódó nagyobb vállalatot. A Target adatait híresen megsértették. De kevesen tudják, hogy a vállalat hatalmas adatbázisa valójában a HVAC-szállítóján keresztül hackelt. Ez a támadás 39 millió dolláros célpontot jelentett a településeken, és 40 millió ügyfelet érint.

Ezek a megsértések pusztítóak lehetnek. A kisvállalkozások hatalmas mennyiségű adathoz juthatnak. Tehát a bűncselekmények után a kisvállalkozások kiszállhatnak az üzletből, és nagy ügyekkel foglalkoznak.

Kisvállalkozások nagyobb kockázatú állami fővárosokban

Ha kisvállalkozása állami tőkében található, a kockázat még magasabb. Az amerikai állami fővárosokban lévő számítógépek 224% -kal több fertőzéssel rendelkeznek, mint a többi államuk. Ez az ESG, a SpyHunter anti-malware program készítői által nemrégiben kiadott adatok szerint. Az ESG megvizsgálta a SpyHunter minden egyes állami tőkéjében észlelt rosszindulatú fertőzések arányát, és összehasonlította az egész állam átlagos fertőzési arányával.

Az 50 állam közül 43-ban a fertőzési ráta magasabb volt az állami tőkében, egyes esetekben drámaian. Grúzia, New York, Utah, Dél-Karolina, Nyugat-Virginia és Pennsylvania fővárosai mindegyikének fertőzési aránya több mint 500% -kal volt magasabb, mint a többi államuk. Átlagosan a fővárosokban a fertőzések aránya 224% -kal volt magasabb.

- Nem számított, hogy nagy állam, kis állam, nagy tőke vagy kis tőke volt - a fertőzések szinte mindig magasabbak voltak - mondta ESG szóvivője, Ryan Gerding. Mivel az ESG fertőzési adatai nem azonosítják pontosan, hogy ki fertőzött, vagy hogyan kapta meg a fertőzést, nehéz tudni, hogy pontosan miért nagyobb a fertőzések aránya.

Ahogyan több számítógépes bűnöző is célozza a kisvállalkozásokat, mit tehetsz?

Kezdje a kockázatellenőrzést

A legjobb védelem a legfontosabb eszközök alapvető biztonsági ellenőrzésével kezdődik. A kockázatot elemző vállalatok jobban kezelik a számítógépes fenyegetéseket. A kisebb vállalkozásoknak kockázatellenőrzést kell végezniük annak érdekében, hogy meghatározzák azokat a területeket, amelyekre a leginkább veszélyeztethetők. Vegyünk egy lépést vissza, és tudjuk, mit kell védeni.

Meglepődhet, hogy mennyi adatot kell megvédeni, és a kisvállalkozások sebezhetőségét; azért, mert észreveszed, vagy nem, minden adatod értékes.

Munkavállalói hiba

Számos rosszindulatú támadás elkezdődhet egyszerű alkalmazottal, például rosszindulatú linkre kattintva. A munkavállalók hibájából vagy a harmadik felek beszállítói által ellenőrzött adatokból eredő véletlen megsértések továbbra is jelentős problémát jelentenek. A Beazley biztosítói Breach Insights megállapításai szerint a 2017-es első félévi amerikai adatai alapján az alkalmazottak által okozott hiba okai a jogsértések 30% -át teszik ki, ami csak kissé elmarad a hackelés és a rosszindulatú támadások szintjétől.

A kisvállalkozásoknak létre kell hozniuk a biztonság kultúráját. A munkavállalók biztonsági tudatosságának növelése az egyik legfontosabb és leghatékonyabb eszköz az érzékeny információk kezelése és a vállalati információs rendszerek védelme érdekében a költséges hibák csökkentésére. A tudatosító képzés biztosíthatja, hogy a munkavállalók megértsék a munkáltató biztonsági gyakorlatát és politikáit, valamint a számítógépes rendszerekhez és a bizalmas információkhoz való nem megfelelő hozzáférés megszerzésének kísérleti jeleit.

Adatok biztonsági mentése

Az adatok rendszeres biztonsági mentése a legfontosabb dolog. A biztonsági mentés automatikus tárolása biztonságos felhőben nagy védelem. A rosszindulatú programok képesek a fájlok törlésére, vagy ami még rosszabb, a hackerek titkosíthatják az egész számítógépet, és hatékonyan blokkolhatják a fájlok letöltését, hacsak nem fizetnek komoly váltságdíjat.

2016-ban a San Francisco könnyű vasúti árutovábbítási rendszerét a hackerek az egész napra offlineba dobták. A támadók 100 Bitcoint követeltek, körülbelül 73 000 dollár értékben, de az SFMTA nem volt hajlandó fizetni a váltságdíjat, azt állítva, hogy „van egy informatikai csapat a személyzeten, akik teljes mértékben vissza tudják állítani az összes rendszert”. Ez csak azért volt lehetséges, mert megfelelő biztonsági másolattal rendelkeznek az ilyen helyzetekben. A következő napon működött.

Jó ötlet, hogy a biztonsági mentést egy fizikai meghajtón tárolja. Tűz, fizikai lopás vagy más baleset esetén a fizikai biztonsági mentést a helyszínen kívül kell elhelyezni.

Alsó sor

A kisvállalkozásoknak fel kell ismerniük, hogy azokat a hackerek célozzák. Kezdje a kockázatellenőrzést, és fedezze fel, hogy nagyobb kockázatot jelent, ha állami tőkében vagy. Készítsen biztonsági másolatot az adatokról, és gondoskodjon arról, hogy van egy képzési programja a munkavállalói hibák minimalizálására.

Fénykép a Shutterstock-on keresztül