Zpráva o společných zranitelnostech pro malé a střední podniky – 2020

Podle nejnovějších údajů o zranitelnosti v USA-CERT se kybernetičtí útočníci zaměřují na malé a střední podniky ještě více než na velké korporace. Zde jsou nejčastěji používané metody.


Malé a střední podniky (MSP) by si mohly myslet, že velké korporace jsou nejsladšími cíli pro kybernetické zločince. Pouhý počet zpravodajských zpráv způsobuje, že pouze společnosti zabývající se oblibou mají narušené soukromí a odhalily tajné informace.

Pravdou je, že malé a střední podniky čelí stejným bezpečnostním hrozbám jako jejich větší protějšky. Tyto malé a střední podniky bohužel nemají moderní aparáty kybernetické bezpečnosti zaměstnané většími organizacemi.

Zde je ohromující číslo. Ve Spojených státech připadá na podniky s méně než 20 zaměstnanci 89% všech organizací se zaměstnanci. A právě jsme si všimli, že jsou nejméně připraveni odrazit hackery. Jinými slovy, malý podnik má velký problém. Pojďme se podívat, kde přesně tyto hrozby pocházejí.

Statistiky malých a středních podniků v oblasti kybernetické bezpečnosti

  1. statistika výzkumu ikonaMalware: V nezávislé studii zažilo kybernetický útok v roce 2017 61 procent malých a středních podniků zastoupených ve studii.
  2. Spear Phishing: Útoky typu phishing vedly ke každoroční ztrátě malých a středních podniků ze strany malých a středních podniků. Spear phishing je jednou z největších výzev, kterým IT oddělení dnes čelí, a je místem vstupu mnoha útoků, včetně krádeží identity, ransomwaru a hackování..
  3. Podvod není přítomen podvod: Incidence CNC Fraud (aka „RFID skimming“) se za posledních několik let zvýšila v USA i ve Velké Británii. Například Spojené království zaznamenalo nárůst ze 750 200 hlášených případů v roce 2012 na 1 437 832 hlášených případů 2016.
  4. Nedostatek znalostí o počítačové bezpečnosti: CFC UNDERWRITING, poskytovatel kybernetického pojištění, uvedl, že v roce 2016 by bylo možné vyhnout přibližně 38 procentům jeho nároků, pokud by malé a střední podniky prováděly lepší vzdělávání a odbornou přípravu.
  5. Útoky DDoS: Distribuované útoky odmítnutí služby mohou paralyzovat malé a střední podniky. V říjnu 2016 bylo kvůli útokům DDoS veřejnosti zpřístupněno 80 webů ve Spojených státech a v Evropě.
  6. SQL Injection: Šedesát pět procent organizací zastoupených v nezávislé studii uvedlo, že zažily útoky SQL injekcí. Tyto útoky obešly obvodovou obranu a ohrozily tak jejich podnikání. SQL Injection byla podle nejnovější zprávy WP Scan druhou nejběžnější formou kybernetického útoku na weby WordPress - která napájí téměř 25% internetu - a nejčastěji se vyskytuje u zastaralých témat a pluginů.
  7. Vnitřní útoky: Verizon prozkoumal 500 průniků, ke kterým došlo během čtyř let. Došli k závěru, že 18% porušení došlo v důsledku vnitřních útoků. Ačkoli počet interních útoků na malé a střední podniky je menší než ve větších společnostech, jejich dopad je větší, protože v menších společnostech mají jednotlivci přístup k řadě systémů.
  8. Povědomí o selhání kybernetických útoků: Zpráva zveřejněná Sands Institute ukázala, že 64 procent respondentů nevědělo, že byli úspěšně / neúspěšně kyberneticky napadeni.
  9. Selhání cenných papírů cloudové služby: V roce 2017 zahájila čínská hackerská skupina „Red Apollo“ celosvětovou kybernetickou špionážní kampaň, která ve svém měřítku nebyla srovnatelná. Místo přímého útoku na společnosti napadl poskytovatele cloudových služeb a cloudové sítě, aby rozšířil špionážní nástroje do řady společností.

Malé a střední podniky jsou zranitelné vůči kybernetickým útokům, protože mnoho z nich má pocit, že jejich velikost z nich činí nezajímavý cíl pro hackery. Ale jak jsme viděli, jejich velikost a nedostatek důkladné kybernetické bezpečnosti z nich činí hlavní cíl pro podvodníky. Velké korporace jsou schopny absorbovat finanční ztráty způsobené porušením počítačové bezpečnosti.

Pro malé a střední podniky mohou tato porušení znamenat, že jsou nuceni zavřít dveře. Podívejme se blíže na sedm zranitelností, které jsme zmínili.

Malware / Ransomware

ransomware stat 2017Mnoho malých a středních podniků přehodnocuje svou kontinuitu podnikání a strategie obnovy po katastrofě kvůli nárůstu malwaru a ransomwaru.

Ransomware šifruje soubory a poté je drží za výkupné, dokud zdroj za malwarem neobdrží poplatek.

Ransomware se šíří phishingovými útoky, sdílenými externími sítěmi a využívá sady. Nové kmeny malwaru a ransomwaru se objevují online s takovou frekvencí, že antivirové programy nejsou schopny chránit malé a střední podniky.

Ransomware může pracovat tak rychle, že dokáže zašifrovat celý počítač během několika minut od jednotlivého kliknutí na mimický e-mailový odkaz. Odhaduje se, že 23 procent malých a středních podniků nemá plán obnovy pro obnovu dat, která se stanou obětí malwaru / ransomwaru. Klikněte zde, chcete-li se dozvědět více o malwaru / ransomwaru a o tom, jak před tím chránit váš MSP.

Spear Phishing

Na rozdíl od zobecněných phishingových podvodů je cílené phishingové kopí. Počítačoví zločinci budou používat individuálně navržené přístupy a budou se spoléhat na techniky sociálního inženýrství, aby se e-mail zdál být legitimní a směřoval k cíli. Tradiční bezpečnostní opatření tyto útoky nezastaví, protože jsou přizpůsobené.

jak funguje spear phising

Pouze jeden prokluz je počítačoví zločinci, kteří potřebují nasadit malware, zaměstnávat útoky odmítnutí služeb a ukrást důležitá data. Dokonce i vysoce postavení jednotlivci, jako jsou vedoucí pracovníci a management, se mohou ocitnout v otevření e-mailu, o kterém se domnívají, že je bezpečný, pouze proto, aby odhalil data své společnosti. Zjistěte více o phishingu oštěpu a jak se před ním chránit.

Nedostatek znalostí o počítačové bezpečnosti

Zprávy ukazují, že nízké bezpečnostní povědomí zaměstnanců je hlavní příčinou nejistoty v síti. To je hlavní příčinou porušení kybernetické bezpečnosti během čtyř let. Průzkumy ukazují, že dvě třetiny amerických zaměstnanců nikdy neslyšely o ochraně proti ransomwaru nebo heslu.

množství ransomwaru podle země

Je nepravděpodobné, že zaměstnanci podniknou kroky k zabránění ransomwaru nebo jiných zdrojů kybernetických útoků, pokud ani nevědí, že existují. V tomto článku se dozvíte více o tom, jak znalosti o kybernetickém zabezpečení mohou chránit vaše malé a střední podniky.

Útoky DDoS

Ddos útočí na architekturuÚtoky DDoS jsou nebezpečným nástrojem, který zločinci používají k narušení provozu serveru, na který cílí. Cílem je učinit službu nebo síť tak ohromenou záplavou internetového provozu, že se stane nepoužitelnou.

Útoky DDoS jsou účinné, protože k útoku se používá více ohrožených počítačových systémů současně. Počítačoví zločinci mohou využívat váš počítač, stroje připojené k sítím a zařízení IOT. Během útoku je internetový provoz zaseknutý z vysoké úrovně, což zase brání pravidelnému požadovanému provozu dosáhnout cíle.

Váš počítač nebo jiná zařízení budou infikována malwarem. Každý počítač se stane zombie nebo robotem. Botnet je místo, kde útočník ovládá několik síťových zařízení. Útočník zacílí na IP adresu oběti a způsobí, že server nebo síť dosáhne nadměrné kapacity. Protože každý robot je legitimní internetové zařízení, může být obtížné, ne-li nemožné, oddělit provoz používaný při útoku od běžného provozu.

Je to skvělý zdroj, který vám poskytne další informace o útocích DDoS a jak před nimi chránit váš malý a střední podnik.

Pro majitele firem, kteří chtějí chránit své webové stránky před útoky DDoS, se podívejte do mé příručky o nejlepších australských webových hostitelích a komplexnějšího průvodce levným hostingem..

SQL Injection Attack

ikona injekce sqlSQL injekční útoky přicházejí v řadě variant. Je to typ útoku, který může kybernetickým zločincům poskytnout úplnou kontrolu nad databází webové aplikace. Toho je dosaženo vložením libovolného SQL do databázového dotazu.

SQL injekční útoky sahají do konce 90. let. Přesto v roce 2019 ovlivňují webové aplikace po internetu. Skvělou zprávou pro malé a střední podniky je, že proti SQL injekcím je snadné se bránit. Nejedná se o nejmodernější CIA, nepřekonatelnou formu útoku. Webovou aplikaci lze snadno opravit, aby se minimalizovalo riziko tohoto typu útoku.

Existuje však několik majitelů malých podniků, kteří navrhli své vlastní webové stránky nebo webové aplikace, které tak neučinily. Selhání tohoto typu je hraniční hrubá nedbalost. Stáhněte si tento PDF, abyste se dozvěděli o dopadu SQL injekčních útoků a jak před nimi chránit váš MSP.

Vnitřní útoky

Hrozby zasvěcených osob, ať už od prodejců, zaměstnanců nebo jiných jednotlivců, kteří mají přístup k vašim údajům, jsou pro počítačové zločince potenciální cestou. Porušení může být způsobeno osobami, které jsou nedbalé, nebo těmi, kdo chtějí napadnout vaše data se záměrným úmyslem.

zasvěcený útok stat 2017Studie prokázaly, že stále větší počet zaměstnanců se snaží zvýšit svůj tok příjmů prodejem citlivých údajů svého zaměstnavatele. Stejná studie ukazuje, že až třetina zaměstnanců ukradla citlivé údaje nebo informace svého zaměstnavatele, když byli propuštěni nebo když se rozhodli zahájit novou kariéru. Tyto informace používali k zahájení vlastního obchodního úsilí nebo jako způsob, jak sabotovat jejich zaměstnavatele.

Nedbalost vedla k tomu, že mnoho jednotlivců s přístupem k důvěrným informacím ke souborům společnosti ohrožovalo společnost zevnitř, aniž by to věděli. Klikli na phishingové e-maily, které zločincům umožnily přístup k datům jejich společnosti.

Jak se hrozby, které představují zasvěcenci, zvyšují, podniky podnikají více opatření, aby se chránily. Tyto akce zahrnují:

  • Školení zaměstnanců
  • Plány reakce na incidenty
  • Monitorování systému

Majitelé malých a středních podniků často ignorují nebo nevěnují potenciálním zasvěceným hrozbám. Proto je důležitější než kdy jindy, že malé a střední podniky jsou aktivní ve způsobu, jakým přistupují k bezpečnosti a ve způsobu, jakým hledají zasvěcené hrozby. Naučte se, jak můžete chránit váš MSP před interními útoky.

Povědomí o selhání kybernetických útoků

Zprávy ukazují, že téměř 65 procent malých podniků ve Spojených státech neodpovídá po incidentu v oblasti počítačové bezpečnosti. Zprávy ukazují, že 70 procent podniků na celém světě není připraveno na kybernetické útoky. Tato zranitelnost je neúměrně vyšší u malých a středních podniků. Tyto podniky nemají zavedeny strategie, které by zabránily útokům, mnohem méně odvráceným útokům nebo je včas odhalily, pokud k nim dojde.

cyberattacks stat q2 2017

Přestože značný počet malých a středních podniků uvádí, že kybernetické hrozby jsou jejich hlavním problémem, polovina tvrdí, že nedostatečný rozpočet je důvodem, proč nedělají více pro ochranu před kybernetickými útoky.

Zlepšení schopnosti detekce kybernetického útoku vyžaduje, aby malé a střední podniky měly průběžné monitorování základních sítí. Detekce narušení je také nutností. Sledování porušení, ať už byla úspěšná nebo zmařená, včetně monitorování a manuálního protokolování, může pomoci zmírnit budoucí rizika. Pokud jde o počítačové útoky, neznalost není blaženost.

Selhání cenných papírů cloudové služby

Malé a střední podniky jsou přitahovány k poskytovatelům cloudových služeb z důvodu flexibility a škálovatelnosti, kterou nabízejí. Přestože cloud computing nabízí významné výhody a příležitosti pro malé a střední podniky, představuje také řadu výzev v oblasti bezpečnosti a ochrany soukromí. Správné řešení bezpečnostních problémů, které existují v cloudových prostředích, vyžaduje kombinaci právních, organizačních a technologických přístupů. Mnoho z toho bohužel leží mimo kontrolu nebo finanční omezení malých a středních podniků.

Průzkum přijetí cloud computingu

V cloudové architektuře existuje řada nedostatků, které nabízejí kybernetickým zločincům potenciál zneužít zranitelnosti k zabezpečení a získat přístup k informacím, které by měly být uchovány v soukromí. Mezi tyto problémy patří nedostatečná kontrola životního cyklu dat, narušení dat a hackování služeb.

Cloudová technologie a cloud computing jsou relativně nové technologie, do nichž se mohou malé a střední podniky pustit. Malé a střední podniky s dobrým pochopením podnikání a pochopením vhodných kroků k zabezpečení cloudové technologie mohou těžit ze svých výhod. Klepnutím sem získáte další informace o tom, jak cloudová technologie a potenciální bezpečnostní rizika mohou ovlivnit budoucí implementaci.

Závěr

Malé a střední podniky čelí stejným rizikům, jaké velké podniky představují, pokud jde o počítačovou trestnou činnost. Na rozdíl od větších podniků malé a střední podniky obvykle nemají finanční podporu potřebnou k přežití kybernetického útoku. Když dojde k narušení dat malého a středního podniku, mohou rychle ztratit důvěru svých zákazníků. To je něco, co se jednou ztratilo, je těžké znovu získat.

Svůj malý a střední podnik můžete chránit tak, že nejprve vytvoříte plán útoku. Ujistěte se, že kybernetická bezpečnost je prioritou na všech úrovních vaší firmy. Přiřaďte odpovědným jednotlivcům úkol přezkoumávat a udržovat kybernetické zabezpečení vašeho podnikání. Pro jednotlivce, kteří se chtějí chránit, je vaše první a nejlepší volba použít nejlepší možnou VPN.

Zaměstnanci mohou být vaší nejlepší obranou proti počítačové trestné činnosti nebo mohou být vaším nejslabším článkem. Trénujte zaměstnance s ohledem na počítačové zločiny. Pomocí experimentů s phishingem zjistíte, jak si vaši zaměstnanci uvědomují potenciální rizika. Trénujte nové zaměstnance s vědomím kybernetické bezpečnosti.

sme kybernetické útoky stat

Malé podniky musí vytvořit plán pro všechny incidenty, ať už jsou úspěšné nebo ne. Tento plán začíná detekcí. Zahrnuje omezení a oznámení. Poté, co se situace vyřeší, bude to zahrnovat posouzení způsobu, jakým společnost reagovala na útok. V rámci tohoto plánu není prostor pro dvojznačnost. Každý člen týmu musí mít jasně definované role a odpovědnosti.

Pro menší podniky by outsourcing počítačové bezpečnosti mohl být účinným způsobem, jak zvýšit připravenost. To nezbavuje zaměstnance odpovědnosti. Zaměstnavatelé a zaměstnanci si musí být vědomi a zapojeni. Toto je jediný způsob, jak identifikovat a chránit malé a střední podniky před zranitelnostmi v oblasti kybernetického zabezpečení.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me