Pienyritykset ovat nyt isoja tavoitteita hakkereille, joten varo

Sisällysluettelo:

Anonim

Useimmilla pienyritysten omistajilla on ajattelutapa, että hakkerit eivät halua kohdistaa niitä. Tämä on kaukana totuudesta. Hakkerit ymmärtävät, että suurilla yrityksillä on resursseja hienostuneelle turvallisuudelle ja pienyritykset eivät. Pienyritykset ovat nyt isoja tavoitteita hakkereille.

Ponemian instituutin vuosittaisen tietoturvaseurantatutkimuksen mukaan pienyritysten osuus tietoturvaan suunnatusta IT-budjetista on noussut 4,9 prosentista vuonna 2010 7,9 prosenttiin viime vuonna.

$config[code] not found

Monet pienet yritykset ovat alikäyttöisiä ja ylivoimaisia, mikä tekee niistä suuria kohteita hakkereille. Hakkerit kohdistuvat joskus pienyrityksiin, joiden tavoitteena on rikkoa pienyritykseen liittyvää suurempaa yritystä. Targetin tietoja rikottiin selvästi. Mutta harvat tietävät, että yhtiön laaja tietokanta on todella hakkeroitu HVAC-myyjänsä kautta. Tämä hyökkäys päätyi maksamaan 39 milj.

Nämä rikkomukset voivat olla tuhoisia. Pienyrityksillä voi olla valtava määrä tietoja. Joten rikkomisen jälkeen pienyritykset voivat löytää itsensä pois liiketoiminnasta ja käsitellä suuria oikeusjuttuja.

Pienyritykset valtion pääkaupungeissa, joilla on suurempi riski

Jos pienyrityksesi sijaitsee valtion pääomassa, riski on vieläkin suurempi. Amerikan valtion pääkaupunkien tietokoneilla on 224% enemmän infektioita kuin muissa kotivaltioissaan. ESG: n äskettäin julkaisemien tietojen mukaan haittaohjelmien torjuntaohjelman SpyHunter. ESG tarkasteli SpyHunterissa havaittuja haittaohjelmien infektioasteita jokaisessa valtion pääomassa ja vertaa sitä koko valtion keskimääräiseen infektioon.

50: stä valtioista 43: ssa infektioaste oli korkeampi valtion pääomassa, joissakin tapauksissa dramaattisesti. Georgian, New Yorkin, Utahin, Etelä-Carolina, Länsi-Virginia ja Pennsylvanian pääkaupungit olivat infektioasteita, jotka olivat yli 500 prosenttia korkeammat kuin muualla. Keskimäärin pääkaupunkien infektioaste oli 224% suurempi.

”Sillä ei ollut merkitystä, jos kyseessä oli suuri valtio, pieni valtio, suuri pääoma tai pieni pääoma, infektiot olivat lähes aina korkeampia,” sanoi ESG: n tiedottaja Ryan Gerding. Koska ESG: n infektiotiedot eivät tunnista tarkalleen, kenellä on tartunta tai miten he saivat infektiot, on vaikea tietää, miksi infektiot ovat niin paljon korkeampia.

Kuten enemmän tietoverkkorikollisia Kohderyhmät, mitä voit tehdä?

Aloita riskien tarkastuksella

Paras puolustus alkaa tärkeimpien varojen turvallisuustarkastuksella. Riskejä analysoivat yritykset hallitsevat paremmin kyberuhkia. Pienempien yritysten olisi tehtävä riskien tarkastuksia, jotta voidaan määritellä ne alueet, joihin ne saattavat olla eniten vaarassa. Ota askel taaksepäin ja tiedä, mitä sinun täytyy suojata.

Saatat olla yllättynyt siitä, kuinka paljon tietoja tarvitaan, ja pienyritysten haavoittuvuuksien määrä; koska ymmärrätte sen vai eivät, kaikki tietosi ovat arvokkaita.

Työntekijän virhe

Monet haittaohjelmien hyökkäykset voivat alkaa yksinkertaisella työntekijävirheellä, kuten napsauttamalla haitallista linkkiä. Työntekijöiden virheiden tai kolmannen osapuolen toimittajien valvomien tietojen aiheuttamat vahingot ovat edelleen suuri ongelma. Vakuutusyhtiön Beazleyn rikkomisen havaintojen havaintojen perusteella, jotka perustuvat Yhdysvaltain asiakastietoihin vuoden 2017 kuuden ensimmäisen kuukauden aikana, työntekijöiden tekemien virheiden rikkomukset aiheuttavat 30 prosenttia rikkomuksista yleisesti, mikä on vain hieman jäljessä hakkerointi- ja haittaohjelmien hyökkäysten tasoa.

Pienyritysten olisi luotava turvallisuuden kulttuuri. Työntekijöiden tietoturvalli- suuskoulutus on yksi tärkeimmistä ja tehokkaimmista keinoista vähentää arkaluonteisten tietojen käsittelyssä ja yritysten tietojärjestelmien suojaamisessa aiheutuvia kalliita virheitä. Tietoisuuskoulutuksella voidaan varmistaa, että työntekijöillä on vankka käsitys työnantajan turvallisuuskäytännöistä ja -käytännöistä, sekä varoitusmerkkejä siitä, että yritys on hankkinut virheellisen pääsyn tietokonejärjestelmiin ja luottamuksellisiin tietoihin.

Varmuuskopiot

Tietojen säännöllinen varmuuskopiointi on tärkein asia, jonka voit tehdä. Varmuuskopion automaattinen tallentaminen turvalliseen pilviin on suuri puolustus. Haittaohjelmat voivat poistaa tiedostoja, tai pahempaa, hakkerit voivat salata koko tietokoneen tehokkaasti estämällä sinua hakematta mitään tiedostojasi, ellei maksat kovaa lunnaita.

Vuonna 2016 hakkerit heittivät San Franciscon kevyen raideliikenteen järjestelmän koko päivän ajan. Hyökkääjät vaativat 100 Bitcoinia, joiden arvo oli noin 73 000 dollaria, mutta SFMTA kieltäytyi maksamasta lunnaita, ja totesi, että heillä on tietotekniikkaryhmä henkilökunnalle, joka pystyy täysin palauttamaan kaikki järjestelmät. Mikä oli mahdollista vain siksi, että niillä on riittävä varmuuskopio tällaisiin tilanteisiin. Se oli toiminnassa seuraavana päivänä.

On myös hyvä, että varmuuskopio on tallennettu fyysiseen asemaan. Pyydä fyysistä varmuuskopiota tulipalon, fyysisen varkauden tai muun onnettomuuden sattuessa.

Alarivi

Pienyritysten on ymmärrettävä, että hakkerit kohdistuvat niihin. Aloita riskitarkastuksella ja ymmärrä, että olet suurempi riski, jos olet valtion pääomassa. Varmuuskopioi tiedot ja varmista, että sinulla on koulutusohjelma työntekijöiden virheen minimoimiseksi.

Kuva Shutterstockin kautta