Tietoverkkorikollisuus on kasvussa ja pienyritykset ovat yhä enemmän hakkerien kohteena.
Symantecin vuoden 2016 Internet Security Threat Report -raportissa esitetyt uudet tiedot osoittavat, että pienyritykset ovat tulleet tietojenkalastajien suureksi kohteeksi. Viime vuonna phishing-kampanjat kohdistuivat pienyrityksiin (PDF) 43 prosenttia ajasta. Tämä on 9 prosenttia enemmän kuin vuonna 2014, ja se on jyrkästi vastoin vain 18 prosenttia pienyrityksiin keskittyneistä hyökkäyksistä vuonna 2011.
$config[code] not foundCyber Attacks Target Small Business
Symantecin raportissa todetaan, että noin yhdellä 40 pienyrityksestä on vaarassa joutua tietoverkkorikollisuuden uhreiksi. Tämä on verrattu 1: een noin kahdesta suuresta yrityksestä, jotka kohdennetaan vuosittain - useita kertoja - tietoverkkohyökkäykseen.
Mietinnössä kuitenkin todetaan, että hakkerit valitsevat eri uhreja. Kyse ei ole siitä, kenelle he kohdistuvat, vaan siitä, mitä he kohdistavat … rahaa.
Nämä phishing-iskut kohdistuvat työntekijöihin, jotka ovat suurelta osin vastuussa pienyrityksen taloudesta. Näille avatuille työntekijöille lähetetyt haitalliset sähköpostiviestit voivat kaapata koko yrityksen taloudelliset tiedot ja saada varoja ja henkilökohtaisia tietoja.
Lisäksi Symantec panee Internet Security Threat Report -raportissaan esiin, että ransomware-hyökkäykset ovat myös nousussa ja kohdistuvat paitsi työntekijöihin, myös kaikkiin yrityksiin, jotka on liitetty yrityksen hakattuun verkkoon. Symantec kertoo, että sillä on myös tapauksia, joissa ennätys vuonna 2015 tapahtui myös esineiden internetissä. Tämä sisältää hyökkäykset älypuhelimiin, älykkäisiin kelloihin ja älykkään television. Näissä hyökkäyksissä on kysyntää jonkinlaista maksua vastaan, ennen kuin hyökkääjä voi vapauttaa laitteen.
Symantecin raportin tietojen syventäminen paljastaa 55 prosentin lisäyksen vuodesta 2014 vuoteen 2015 minkä tahansa kokoisen yrityksen työntekijöille suunnattujen keihästyskampanjoiden määrässä. Symantec luokittelee pienet yritykset jopa 250 työntekijällä.
Pienyritysten on valmistauduttava Cyber-hyökkäyksiin
Joten mitä pienyritysten omistajat tekevät tämän tiedon kanssa? Ole valmis on yksinkertainen neuvoja.
On selvää, että hakkerit kohdentavat edelleen pienyrityksiä, joilla on phishing-hyökkäyksiä. Ja koska nämä hyökkäykset kohdistuvat enimmäkseen työntekijöihin, asianmukainen koulutuksen ja tiedotusohjelman toteuttaminen phishing-järjestelmistä yrityksessäsi on järkevää. Tämäntyyppinen koulutus auttaa toivottavasti vähentämään todennäköisyyttä, että työntekijänne avaa epäilyttävän sähköpostiviestin auttamalla tunnistamaan sen paremmin.
Koska tietoverkkohyökkäykset kohdistuvat pienyrityksiin, pienyrityksesi on todennäköisempää, että siitä tulee tietojenkalasteluhyökkäyksen kohde tai uhri. Laadi suunnitelma tällaisen tilanteen käsittelemiseksi. Pyydä IT-tiimiäsi tai tietotekniikka-asiantuntijaa kattavasta suunnitelmasta tietojenkalastelun tai muun tietoverkkohyökkäyksen vaikutuksen lieventämiseksi yrityksesi kanssa.
Lopuksi, kun yrityksesi verkkoon liitetyt laitteet hyökkäävät, on parasta rajoittaa näiden laitteiden määrää - työntekijän älypuhelimia ja muita IoT-laitteita -, jotka sallit sen.
Kaavio: Small Business Trends
Lisää: Viikon kaavio 21 Kommentit ▼