עסקים קטנים הם עכשיו מטרות גדולות עבור האקרים כל כך להיזהר

תוכן עניינים:

Anonim

רוב בעלי עסקים קטנים יש חשיבה כי האקרים לא רוצה למקד אותם. זה רחוק מן האמת. האקרים מבינים כי חברות גדולות יש את המשאבים עבור אבטחה מתוחכמת ועסקים קטנים לא. עסקים קטנים כיום מטרות גדולות עבור האקרים.

אחוז העסקים הקטן של תקציב ה- IT המופנה לאבטחה עלה מ -4.9% ב -2010 ל -7.9% בשנה שעברה, כך עולה ממחקר ה- IT השנתי של Ponemon Institute, אך ההוצאות שלהם על אבטחה עדיין אינן השוואה לחברות גדולות.

$config[code] not found

עסקים קטנים רבים הם under-capitalized ו outgunned, מה שהופך אותם מטרות גדול עבור האקרים. האקרים מכוונים לפעמים עסקים קטנים במטרה לפרוץ חברה גדולה יותר הקשורה לעסקים קטנים. הנתונים של טארגט נפרצו. אבל מעטים יודעים כי מסד הנתונים העצום של החברה היה למעשה פריצה דרך ספק HVAC שלה. התקפה זו בסופו של דבר עולה $ היעד 39 מיליון דולר בהתנחלויות ומשפיעים על 40 מיליון לקוחות.

הפרות אלה יכולות להיות הרסניות. עסקים קטנים עשויים לקבל גישה כמויות עצומות של נתונים. אז אחרי הפרה, עסקים קטנים יכולים למצוא את עצמם מחוץ לעסק להתמודד עם תביעות גדולות.

עסקים קטנים בבירות המדינה בסיכון גדול יותר

אם העסק הקטן שלך ממוקם בבירת המדינה, הסיכון שלך הוא אפילו גבוה יותר. מחשבים בבירות המדינה של אמריקה יש 224% יותר זיהומים מאשר שאר המדינות שלהם הביתה. זה לפי נתונים שפורסמו לאחרונה על ידי ESG, יצרני התוכנית נגד תוכנות זדוניות SpyHunter. ESG בדק את שיעורי הזיהום תוכנות זדוניות זוהה על SpyHunter בכל הון המדינה והשווה אותו שיעור הזיהום הממוצע של המדינה כולה.

ב 43 של 50 מדינות, שיעור הזיהום היה גבוה יותר בבירת המדינה, במקרים מסוימים, באופן דרמטי כך. הבירות בגאורגיה, ניו יורק, יוטה, דרום קרולינה, מערב וירג 'יניה, ו פנסילבניה כל היו שיעורי זיהום כי היו יותר מ 500% יותר מאשר שאר המדינות שלהם. בממוצע, שיעור הזיהום בבירות היה גבוה ב -224%.

"זה לא משנה אם זה היה מצב גדול, מדינה קטנה, הון גדול, או הון קטן, זיהומים היו כמעט תמיד גבוה יותר", אמר דובר ESG ריאן גרדינג. בגלל נתוני זיהום ESG אינו מזהה בדיוק מי הוא נגוע או איך הם קיבלו את הזיהומים, קשה לדעת בוודאות מדוע שיעורי זיהומים הם כל כך הרבה יותר גבוה.

ככל Cybercriminals היעד עסקים קטנים, מה אתה יכול לעשות?

התחל עם ביקורת סיכונים

ההגנה הטובה ביותר מתחילה בבדיקה ביטחונית בסיסית של נכסי מפתח. חברות המנתחות סיכונים מסתדרות טוב יותר את האיומים הקיברנטיים. עסקים קטנים יותר צריכים לבצע ביקורת סיכונים כדי לסייע בהגדרת האזורים שבהם הם עלולים להיות בסיכון הגבוה ביותר. קח צעד אחורה לדעת מה אתה צריך להגן.

אתה עלול להיות מופתע על כמות הנתונים שצריכים להגן על מספר הפגיעויות העסק הקטן שלך יש; כי אם אתה מבין את זה, או לא, את כל הנתונים שלך הוא בעל ערך.

שגיאת עובד

התקפות זדוניות רבות עשויות להתחיל עם שגיאת עובד פשוטה, כגון לחיצה על קישור זדוני. הפרעות בשוגג שנגרמו על ידי שגיאת העובד או נתונים שהופרו בשליטת ספקים של צד שלישי ממשיכים להיות בעיה רצינית. על פי ממצאי התובנות של חברת הביטוח Beazley, המבוססת על נתוני לקוחותיה בארה"ב, בששת החודשים הראשונים של שנת 2017, הפרות הנגרמות כתוצאה משגיאה של העובד מהוות 30% מההפרות הכוללות, רק מעט מתחת לרמת התקפות פריצה ותוכנות זדוניות.

עסקים קטנים צריכים ליצור תרבות של ביטחון. הכשרת מודעות ביטחונית לעובדים היא אחד האמצעים החשובים והיעילים ביותר לצמצום פוטנציאל השגיאות היקרות בטיפול במידע רגיש ובהגנה על מערכות המידע של החברה. הכשרה מודעות יכול להבטיח לעובדים יש הבנה מוצקה של נוהלי אבטחה ומדיניות המעסיק, כמו גם את הסימנים לספר ניסיונות להשיג גישה לא נכונה למערכות מחשב ומידע סודי.

גיבוי נתונים

באופן קבוע גיבוי הנתונים הוא הדבר החשוב ביותר שאתה יכול לעשות. אחסון אוטומטי של הגיבוי בענן מאובטח הוא הגנה מצוינת. תוכנה זדונית יכולה למחוק קבצים, או גרוע מכך, האקרים יכולים להצפין את המחשב כולו שלך חוסם ביעילות ממך מאחזר כל הקבצים שלך, אלא אם כן אתה משלם כופר חסון.

בשנת 2016 מערכת הרכבת הקלה של סן פרנסיסקו נזרק באופן לא מקוון במשך כל היום על ידי האקרים. התוקפים דרשו 100 Bitcoins, בשווי של 73,000 $, אבל SFMTA סירב לשלם את הכופר, וקבע כי "יש צוות IT על צוות שיכול לשחזר לחלוטין את כל המערכות", כפי שדווח על ידי ארה"ב היום. וזה היה אפשרי רק בגלל שיש להם גיבוי הולם במקום במצבים כאלה. זה היה מבצע למחרת.

זה גם רעיון טוב יש גיבוי מאוחסן בכונן פיזי. יש גיבוי פיזי ממוקם מחוץ לאתר במקרה של אש, גניבה פיזית, או אסון אחר.

שורה תחתונה

עסקים קטנים צריכים להבין שהם ממוקד על ידי האקרים. התחל עם ביקורת סיכונים ולהבין שאתה בסיכון גבוה יותר אם אתה בבירת המדינה. גיבוי הנתונים שלך ולוודא שיש לך תוכנית אימונים במקום למזער שגיאת העובד.

תמונה דרך Shutterstock