Οι περισσότεροι ιδιοκτήτες μικρών επιχειρήσεων έχουν μια νοοτροπία που οι χάκερς δεν θέλουν να τους στοχεύσουν. Αυτό απέχει πολύ από την αλήθεια. Οι χάκερ καταλαβαίνουν ότι οι μεγάλες εταιρείες έχουν τους πόρους για περίπλοκη ασφάλεια και οι μικρές επιχειρήσεις δεν το κάνουν. Οι μικρές επιχειρήσεις είναι τώρα μεγάλοι στόχοι για τους χάκερ.
Το ποσοστό του προϋπολογισμού της IT που κατευθύνεται στην ασφάλεια αυξάνεται από 4,9% το 2010 σε 7,9% πέρυσι, σύμφωνα με την ετήσια μελέτη παρακολούθησης της τεχνολογίας πληροφορικής του Ponemon Institute, αλλά οι δαπάνες για την ασφάλεια εξακολουθούν να μην είναι συγκρίσιμες με μεγάλες εταιρείες.
$config[code] not foundΠολλές μικρές επιχειρήσεις είναι υποκεφαλαιοποιημένες και ξεπερασμένες, γεγονός που τους καθιστά εξαιρετικούς στόχους για τους χάκερς. Οι χάκερ μερικές φορές στοχεύουν τις μικρές επιχειρήσεις με στόχο την παραβίαση μιας μεγαλύτερης εταιρείας που συνδέεται με τη μικρή επιχείρηση. Τα δεδομένα του Target παραβιάστηκαν. Αλλά λίγοι άνθρωποι γνωρίζουν ότι η τεράστια βάση δεδομένων της εταιρείας ήταν πραγματικά hacked μέσω HVAC πωλητή της. Η επίθεση αυτή κατέληξε να κοστίζει Target 39 εκατομμύρια δολάρια σε οικισμούς και επηρεάζει 40 εκατομμύρια πελάτες.
Αυτές οι παραβιάσεις μπορεί να είναι καταστροφικές. Οι μικρές επιχειρήσεις ενδέχεται να έχουν πρόσβαση σε τεράστια ποσά δεδομένων. Έτσι, μετά από μια παραβίαση, οι μικρές επιχειρήσεις μπορούν να βρεθούν εκτός επιχείρησης και να αντιμετωπίσουν μεγάλες δίκες.
Μικρές Επιχειρήσεις σε Κρατικές Πρωτεύουσες σε μεγαλύτερο κίνδυνο
Εάν η μικρή επιχείρησή σας βρίσκεται σε κρατικό κεφάλαιο, ο κίνδυνος σας είναι ακόμη μεγαλύτερος. Οι υπολογιστές στις πολιτειακές πρωτεύουσες της Αμερικής έχουν 224% περισσότερες μολύνσεις από ό, τι οι υπόλοιπες χώρες καταγωγής τους. Αυτό συμβαίνει σύμφωνα με τα στοιχεία που ανακοίνωσε πρόσφατα η ESG, κατασκευαστές του προγράμματος προστασίας από κακόβουλο λογισμικό SpyHunter. Το ESG εξέτασε τα ποσοστά μόλυνσης από κακόβουλο λογισμικό που εντοπίστηκαν στο SpyHunter σε κάθε κράτος και το έκαναν σύγκριση με το μέσο ποσοστό μόλυνσης για ολόκληρη την πολιτεία.
Σε 43 από τα 50 κράτη, το ποσοστό μόλυνσης ήταν υψηλότερο στο κρατικό κεφάλαιο, σε ορισμένες περιπτώσεις, δραματικά. Οι πρωτεύουσες της Γεωργίας, της Νέας Υόρκης, της Γιούτα, της Νότιας Καρολίνας, της Δυτικής Βιρτζίνιας και της Πενσυλβάνια είχαν τα ποσοστά μόλυνσης που ήταν πάνω από 500% υψηλότερα από τα υπόλοιπα κράτη τους. Κατά μέσο όρο, το ποσοστό μόλυνσης σε κεφάλαια ήταν 224% υψηλότερο.
"Δεν είχε σημασία αν ήταν ένα μεγάλο κράτος, μικρό κράτος, μεγάλο κεφάλαιο ή μικρό κεφάλαιο, οι μολύνσεις ήταν σχεδόν πάντα υψηλότερες", δήλωσε ο εκπρόσωπος της ESG Ryan Gerding. Επειδή τα δεδομένα της λοίμωξης από την ESG δεν εντοπίζουν ακριβώς ποιοι μολύνονται ή πώς έχουν μολυνθεί, είναι δύσκολο να γνωρίζουμε με ακρίβεια γιατί τα ποσοστά λοιμώξεων είναι τόσο υψηλότερα.
Καθώς περισσότεροι εγκληματίες του κυβερνοχώρου στοχεύουν σε μικρές επιχειρήσεις, τι μπορείτε να κάνετε;
Ξεκινήστε με έναν Έλεγχο Κινδύνου
Η καλύτερη άμυνα ξεκινά με έναν βασικό έλεγχο ασφαλείας των βασικών στοιχείων ενεργητικού. Οι εταιρείες που αναλύουν τον κίνδυνο διαχειρίζονται καλύτερα τις κυβερνο-απειλές. Οι μικρότερες επιχειρήσεις θα πρέπει να διενεργούν ελέγχους κινδύνου για να καθορίσουν τους τομείς στους οποίους ενδέχεται να διατρέχουν τον μεγαλύτερο κίνδυνο. Κάντε ένα βήμα πίσω και ξέρετε τι πρέπει να προστατεύσετε.
Μπορεί να εκπλαγείτε με το ποσό των δεδομένων που χρειάζεται προστασία και τον αριθμό των τρωτών σημείων που έχει η μικρή σας επιχείρηση. γιατί αν το συνειδητοποιήσετε ή όχι, όλα τα δεδομένα σας είναι πολύτιμα.
Σφάλμα υπαλλήλου
Πολλές επιθέσεις κακόβουλου λογισμικού μπορεί να ξεκινήσουν με απλό σφάλμα προσωπικού, όπως κλικ σε κακόβουλο σύνδεσμο. Οι τυχαίες παραβιάσεις που προκλήθηκαν από λάθος υπαλλήλων ή παραβιάζοντες δεδομένα, ενώ ελεγχόταν από τρίτους προμηθευτές, εξακολουθούν να αποτελούν μείζον πρόβλημα. Σύμφωνα με τα ευρήματα των ασφαλιστικών εταιρειών Beazley Breach Insights τα ευρήματα που βασίζονται στα δεδομένα πελατείας των Η.Π.Α. τους πρώτους έξι μήνες του 2017, οι παραβιάσεις προκαλούν από τον λογαριασμό σφάλματος των εργαζομένων το 30% των παραβιάσεων συνολικά, μόνο ελαφρώς πίσω από το επίπεδο των πειρατείας.
Οι μικρές επιχειρήσεις πρέπει να δημιουργήσουν μια κουλτούρα ασφάλειας. Η εκπαίδευση για την ευαισθητοποίηση των εργαζομένων ως προς την ασφάλεια είναι ένα από τα σημαντικότερα και αποτελεσματικότερα μέσα για τη μείωση των πιθανών δαπανηρών σφαλμάτων κατά το χειρισμό ευαίσθητων πληροφοριών και την προστασία των συστημάτων πληροφοριών της εταιρείας. Η κατάρτιση ευαισθητοποίησης μπορεί να διασφαλίσει ότι οι εργαζόμενοι έχουν πλήρη γνώση των πρακτικών και των πολιτικών ασφάλειας των εργαζομένων, καθώς και τα ενδεικτικά σημάδια μιας προσπάθειας να αποκτήσουν ακατάλληλη πρόσβαση σε συστήματα ηλεκτρονικών υπολογιστών και εμπιστευτικές πληροφορίες.
Αντιγράφων ασφαλείας των δεδομένων
Η τακτική δημιουργία αντιγράφων ασφαλείας είναι το πιο σημαντικό πράγμα που μπορείτε να κάνετε. Η αυτόματη αποθήκευση του αντιγράφου ασφαλείας σας σε ένα ασφαλές σύννεφο είναι μεγάλη άμυνα. Το κακόβουλο λογισμικό μπορεί να διαγράψει αρχεία ή, χειρότερα, οι χάκερ μπορούν να κρυπτογραφήσουν ολόκληρο τον υπολογιστή σας και να σας εμποδίσουν να ανακτήσετε οποιοδήποτε από τα αρχεία σας, εκτός αν πληρώσετε ένα βαρύ λύτρο.
Το 2016 το σύστημα διαμετακόμισης ελαφρών σιδηροδρόμων του Σαν Φρανσίσκο ρίχτηκε εκτός σύνδεσης για ολόκληρη την ημέρα από τους χάκερς. Οι επιτιθέμενοι ζήτησαν 100 Bitcoins, αξίας περίπου 73.000 δολαρίων, αλλά η SFMTA αρνήθηκε να πληρώσει τα λύτρα, δηλώνοντας ότι "έχουν μια ομάδα πληροφορικής για το προσωπικό που μπορεί να αποκαταστήσει πλήρως όλα τα συστήματα", όπως ανέφερε η USA Today. Αυτό ήταν εφικτό μόνο επειδή είχαν επαρκές αντίγραφο ασφαλείας για καταστάσεις όπως αυτό. Ήταν λειτουργική την επόμενη μέρα.
Είναι επίσης μια καλή ιδέα να έχετε ένα αντίγραφο ασφαλείας αποθηκευμένο σε μια φυσική μονάδα δίσκου. Έχετε το φυσικό αντίγραφο ασφαλείας που βρίσκεται εκτός του χώρου σε περίπτωση πυρκαγιάς, σωματικής κλοπής ή κάποιας άλλης καταστροφής.
Συμπέρασμα
Οι μικρές επιχειρήσεις πρέπει να συνειδητοποιήσουν ότι στοχεύουν οι χάκερ. Αρχίστε με έναν έλεγχο κινδύνου και συνειδητοποιήστε ότι διατρέχετε μεγαλύτερο κίνδυνο εάν είστε σε κρατικό κεφάλαιο. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας και βεβαιωθείτε ότι διαθέτετε πρόγραμμα εκπαίδευσης για να ελαχιστοποιήσετε το σφάλμα των εργαζομένων.
Φωτογραφία μέσω Shutterstock
