Skupne ranljivosti za MSP – Poročilo 2020

Po zadnjih podatkih o ranljivostih ZDA-CERT, kibernetski napadalci ciljajo na MSP celo bolj kot velike korporacije. Tu so najpogostejše uporabljene metode.


Majhna in srednje velika podjetja (MSP) bi morda želela, da so velike korporacije najbolj sočne tarče kibernetskih kriminalcev. Zaradi velikega števila novic je videti, da so bile samo zasebne družbe kršene zasebnost in izpostavljene tajne podatke.

Resnica je, da se MSP soočajo z enakimi grožnjami varnosti, kot jih imajo njihovi večji partnerji. Na žalost ta mala in srednja podjetja nimajo naprednih naprav za kibernetsko varnost, ki jih uporabljajo večje organizacije.

Tu je osupljiva številka. V ZDA podjetja z manj kot 20 delavci predstavljajo 89% vseh organizacij z zaposlenimi. In pravkar smo ugotovili, da so najmanj pripravljeni na odganjanje hekerjev. Z drugimi besedami, majhno podjetje ima veliko težavo. Poglejmo si, od kod natančno prihajajo teze.

MSP za statistiko kibernetske varnosti

  1. ikona statistike raziskovanjaZlonamerna programska oprema: V neodvisni raziskavi je 61 odstotkov malih in srednje velikih podjetij, zastopanih v študiji, leta 2017 doživelo kibernetski napad.
  2. Spear lažno predstavljanje: Lažni napadi so povzročili, da so MSP vsako leto izgubila več milijard dolarjev. Lažno predstavljanje je eden največjih izzivov, s katerimi se danes srečujejo IT-oddelki in je vstop v številne vdore, vključno s krajo identitete, odkupno programsko opremo in taksistom.
  3. Kartica ni prisotna prevara: Incidenca goljufij na CNC (aka „RFID skimming“) se je v zadnjih nekaj letih povečala tako v ZDA kot v Združenem kraljestvu, na primer v Združenem kraljestvu se je povečalo s 750.200 prijavljenih primerov v letu 2012 na 1.437.832 prijavljenih primerov 2016.
  4. Pomanjkanje znanja o kibernetski varnosti: CFC UNDERWRITING, ponudnik kibernetskega zavarovanja, je izjavil, da bi se lahko v letu 2016 izognili približno 38 odstotkom zahtevkov, če bi mala in srednja podjetja izvajala boljše izobraževanje in usposabljanje.
  5. DDoS napadi: Razdeljeni napadi zavrnitve storitve lahko ohromijo MSP. Oktobra 2016 je bilo 80 napadov v ZDA in Evropi zaradi napadov DDoS javnosti nedostopno.
  6. SQL injekcija: Petindvajset odstotkov organizacij, zastopanih v neodvisni raziskavi, je povedalo, da so doživele napade injekcije SQL. Ti napadi so obkrožili njihovo obodno obrambo in ogrozili njihovo poslovanje. SQL Injection je bila najnovejša oblika spletnega napada na straneh WordPress - ki porabi skoraj 25% interneta - po nedavnem poročilu WP Scan in se najpogosteje pojavlja na zastarelih temah in vtičnikih.
  7. Notranji napadi: Verizon je preiskal 500 vdorov, ki so se zgodili v štirih letih. Njihov sklep je bil, da je 18 odstotkov kršitev nastalo kot posledica notranjih napadov. Čeprav je število notranjih napadov na MSP manjše kot v večjih podjetjih, je njihov vpliv večji, saj je v manjših podjetjih posameznikom omogočen dostop do številnih sistemov.
  8. Zavedanje o neuspelih cyber napadih: Poročilo, ki ga je objavil Inštitut Sands, je pokazalo, da se 64 odstotkov vprašanih ne zaveda, da so bili uspešno / neuspešno kibernetski napadi.
  9. Napake vrednostnih papirjev v oblaku: Leta 2017 je kitajska hekerska skupina "Red Apollo" začela globalno kampanjo kibernetskega vohunjenja, ki je bila po svojem obsegu neprimerljiva. Namesto da bi neposredno napadla podjetja, je napadla ponudnike storitev v oblaku in oblačna omrežja, da je širila vohunska orodja številnim podjetjem.

Mala in srednje velika podjetja so izpostavljena kibernetskim napadom, saj mnogi od njih menijo, da je zaradi njihove velikosti hekerjem tarča nezanimiva. A kot smo videli, je njihova velikost in pomanjkanje poglobljene kibernetske varnosti glavna tarča lopov. Velike korporacije lahko absorbirajo finančno izgubo zaradi kršitev kibernetske varnosti.

Za mala in srednje velika podjetja lahko te kršitve pomenijo, da so prisiljena zapreti svoja vrata. Poglejmo podrobneje sedem ranljivosti, ki smo jih omenili.

Zlonamerna programska oprema / Ransomware

ransomware stat 2017Številna mala in srednje velika podjetja zaradi povečanja zlonamerne programske opreme in odkupne programske opreme ponovno razmišljajo o neprekinjenosti poslovanja in strategijah za obnovo po nesrečah.

Ransomware šifrira datoteke in jih nato hrani za odkup, dokler vir za zlonamerno programsko opremo ne prejme pristojbine.

Ransomware se širi z lažnimi napadi, skupnimi deli zunanjih omrežij in z uporabo kompletov. Na spletu se pojavljajo novi sevi zlonamerne programske opreme in odkupne programske opreme s tako pogostostjo, da protivirusni programi ne morejo zaščititi malih in srednje velikih podjetij.

Ransomware lahko deluje tako hitro, da lahko šifrira celoten računalnik v nekaj minutah po posameznem kliku na mimično e-poštno povezavo. Po ocenah 23 odstotkov MSP pravi, da nimajo načrta za obnovitev podatkov, ki so žrtve zlonamerne programske opreme / odkupne programske opreme. Kliknite tukaj, če želite izvedeti več o zlonamerni / ransomware in kako zaščititi svoje MSP pred njim.

Spearno lažno predstavljanje

Za razliko od posplošenih goljufij z lažnim predstavljanjem je ciljno kopanje lažno. Kibernetski kriminalci bodo uporabili individualno zasnovane pristope in se bodo zanašali na tehnike socialnega inženiringa, da bo e-pošta videti zakonita in usmerjena na cilj. Tradicionalni varnostni ukrepi teh napadov ne ustavijo zaradi tega, kako prilagojeni so.

kako deluje kopanje s fiziranjem

Samo en spodrsljaj je, da morajo vsi kibernetski kriminalci namestiti zlonamerno programsko opremo, uporabiti zavrnitve napadov storitev in ukrasti pomembne podatke. Tudi visoki posamezniki, kot so vodstveni delavci in poslovodstvo, lahko odkrijejo e-poštno sporočilo, za katero menijo, da je varno, samo da bi razkrili podatke svojega podjetja. Preberite več o lažnem predstavljanju in kako se zaščititi pred njim.

Pomanjkanje znanja o kibernetski varnosti

Poročila kažejo, da je nizka ozaveščenost med zaposlenimi glavni vzrok za varnost omrežja. To je bil glavni vzrok za kršitve kibernetske varnosti že štiri leta. Ankete kažejo, da dve tretjini ameriških uslužbencev še nikoli ni slišalo za odkupno programsko opremo ali zaščito z geslom.

zneski ransomware po zemljevidu držav

Ni verjetno, da bodo zaposleni sprejeli ukrepe za preprečevanje odkupne programske opreme ali drugih virov kibernetskih napadov, če sploh ne vedo, da obstajajo. Preberite ta članek, če želite izvedeti več o tem, kako znanje kibernetske varnosti lahko zaščiti vaše majhno in srednje veliko podjetje.

DDoS napadi

arhitektura ddos ​​napadaDDoS napadi so grozno orodje, ki ga zločinci uporabljajo za motenje prometa strežnika, na katerega so usmerjeni. Cilj je narediti storitev ali omrežje tako preplavljen s poplavo internetnega prometa, da postane neuporaben.

DDoS napadi so učinkoviti, ker se za napad na promet hkrati uporablja več ogroženih računalniških sistemov. Kibernetski kriminalci lahko izkoristijo vaš računalnik, stroje, povezane v omrežja in IOT naprave. Med napadom je internetni promet omejen z visoke ravni, kar posledično preprečuje, da bi redni, želeni promet prišel do cilja.

Vaš računalnik ali druge naprave bodo okužene z zlonamerno programsko opremo. Vsak računalnik bo postal zombi ali bot. Bonetnet je tisti, kjer napadalec nadzoruje številne omrežne naprave. Napadalec bo ciljal na IP naslov svoje žrtve in povzročil, da strežnik ali omrežje doseže presežne zmogljivosti. Ker je vsak bot zakonita internetna naprava, je težko, če ne nemogoče, ločiti promet, uporabljen v napadu, od običajnega prometa.

To je odličen vir, če želite izvedeti več o napadih DDoS in kako zaščititi svoje majhno in srednje podjetje pred njimi.

Za lastnike podjetij, ki želijo zaščititi svoja spletna mesta pred DDoS napadi, glejte moj vodnik o najboljših avstralskih spletnih gostiteljih, pa tudi celovitejši vodič po poceni gostovanju.

SQL Injection Attack

ikona injekcije sqlNapadi vbrizgavanja SQL so različnih vrst. Gre za vrsto napada, ki lahko kibernetskim kriminalcem omogoči popoln nadzor nad zbirko podatkov spletnih aplikacij. To dosežemo z vstavitvijo poljubnega SQL v poizvedbo baze podatkov.

Napadi vbrizgavanja SQL segajo v konec devetdesetih let prejšnjega stoletja. Še vedno pa v letu 2019 vplivajo na spletne aplikacije po internetu. Odlična novica za mala in srednja podjetja je, da se je pred injekcijami SQL enostavno ubraniti. Niso nekaj najsodobnejše, CIA, nepremagljiva oblika napada. Spletno aplikacijo je enostavno popraviti in tako zmanjšati tveganje za to vrsto napada.

Vendar pa je nekaj lastnikov malih podjetij, ki so zasnovali svoje spletno mesto ali spletno aplikacijo, ki tega niso storili. Neuspeh te vrste je mejna velika malomarnost. Prenesite ta PDF, če želite izvedeti o vplivu napadov SQL injekcije in kako zaščititi svoje MSP pred njimi.

Notranji napadi

Grožnje z notranjimi informacijami, bodisi od prodajalcev, zaposlenih ali drugih posameznikov, ki imajo dostop do vaših podatkov, so lahko kibernetski kriminalci. Kršitve lahko povzročijo osebe, ki so malomarne, ali tisti, ki želijo napadati vaše podatke z zlonamerno namero.

insider napada stat 2017Študije so pokazale, da vse večje število zaposlenih želi povečati svoj dohodek s prodajo občutljivih podatkov delodajalca. Ista študija kaže, da je do tretjina zaposlenih ukradla občutljive podatke ali podatke delodajalca, ko so bili odpuščeni ali ko so se odločili za novo kariero. Te podatke so uporabljali za začetek lastnih poslovnih prizadevanj ali kot način sabotaže delodajalca.

Zaradi malomarnosti so številni posamezniki z notranjim dostopom do datotek svojega podjetja ogrozili podjetje od znotraj, ne da bi tega sploh vedeli. Klikali so na lažna sporočila, ki kriminalcem omogočajo dostop do podatkov njihovega podjetja.

Ko se grožnje, ki jih predstavljajo notranji ljudje, povečujejo, podjetja sprejemajo več ukrepov za zaščito. Ta dejanja vključujejo:

  • Usposabljanje zaposlenih
  • Načrti za odzivanje na nesreče
  • Sistemski monitorji

Lastniki MSP pogosto ignorirajo ali se ne zavedajo morebitnih notranjih groženj. Zato je bolj kot kdaj koli prej pomembno, da so mala in srednja podjetja dejavna v načinu dostopa do varnosti in iskanju notranjih groženj. Preberite, kako lahko zaščitite MSP pred napadi.

Zavedanje o neuspelih cyber napadih

Poročila kažejo, da se skoraj 65 odstotkov malih podjetij v ZDA ne odzove po incidentu kibernetske varnosti. Poročila kažejo, da 70 odstotkov podjetij po vsem svetu ni pripravljeno na kibernetske napade. Ta ranljivost je nesorazmerno večja pri malih in srednje velikih podjetjih. Ta podjetja nimajo pripravljenih strategij za preprečevanje napadov, še manj pa napadov, ki preprečujejo napade ali jih odkrijejo predčasno, če se zgodijo.

cyberattacks stat q2 2017

Čeprav veliko število malih in srednje velikih podjetij pravi, da jim je kibernetska grožnja glavna skrb, polovica pravi, da je nezadosten proračun razlog, da ne naredijo več za zaščito pred kibernetskimi napadi.

Izboljšanje sposobnosti odkrivanja kibernetskih napadov zahteva, da mala in srednje velika podjetja stalno spremljajo osnovne mreže. Obvezno je tudi odkrivanje vdorov. Sledenje kršitvam, bodisi uspešnih ali ogroženih, vključitev spremljanja in ročno beleženje lahko pomagajo ublažiti prihodnja tveganja. Ko gre za kibernetske napade, nevednost ni blaženost.

Napake vrednostnih papirjev v oblaku

MSP pritegnejo k ponudnikom storitev v oblaku zaradi prožnosti in razširljivosti, ki jo ponujajo. Čeprav računalništvo v oblaku ponuja velike prednosti in priložnosti za mala in srednja podjetja, predstavlja tudi številne varnostne in zasebne izzive. Pravilno reševanje varnostnih izzivov, ki obstajajo v oblaku, zahteva mešanico pravnih, organizacijskih in tehnoloških pristopov. Na žalost je veliko tega zunaj nadzora ali finančnih omejitev MSP.

Anketa o usvajanju računalništva v oblaku

V arhitekturi oblakov obstajajo številne pomanjkljivosti, ki kibernetskim kriminalcem ponujajo možnost, da izkoristijo ranljivosti za varnost in pridobijo dostop do informacij, ki jih je treba ohraniti zasebne. Nekateri od teh izzivov vključujejo pomanjkanje nadzora nad življenjskim ciklom podatkov, kršitve podatkov in kramp storitev.

Oblačna tehnologija in računalništvo v oblaku sta relativno novi tehnologiji, v katero se lahko MSP-ja lotijo. MSP, ki dobro razumejo poslovanje in razumejo ustrezne korake za zagotovitev tehnologije v oblaku, lahko izkoristijo svoje prednosti. Kliknite tukaj, če želite izvedeti več o tem, kako lahko tehnologija v oblaku in potencialna varnostna tveganja vplivajo na prihodnje izvajanje.

Zaključek

MSP se soočajo z enakimi tveganji, kot jih imajo velika podjetja pri kibernetskem kriminalu. Za razliko od večjih podjetij mala in srednje velika podjetja običajno nimajo finančne podpore, potrebne za preživetje kibernetskega napada. Ko majhno in srednje veliko podjetje doživi kršitev podatkov, lahko hitro izgubi zaupanje svojih strank. To je nekaj, kar je enkrat izgubljeno, je težko povrniti.

Svoje majhno in srednje veliko podjetje lahko zaščitite tako, da najprej ustvarite načrt napada. Prepričajte se, da je kibernetska varnost prednostna naloga na vseh ravneh vašega podjetja. Dodelite odgovornim osebam nalogo pregleda in vzdrževanja potreb po kibernetski varnosti vašega podjetja. Za posameznike, ki se želijo zaščititi, je vaša prva in najboljša izbira uporaba najboljšega možnega VPN-ja.

Zaposleni so lahko vaša najboljša obramba pred kibernetskimi zločini ali pa so vaša najšibkejša vez. Usposobite zaposlene, ki imajo v mislih kibernetske zločine. Z lažnimi poskusi si oglejte, kako se zaposleni zavedajo potencialnih tveganj. Usposobite nove zaposlene, ki imajo v mislih kibernetsko varnost.

sme kibernetski napadi stat

Mala podjetja morajo izdelati načrt za vse incidente, ne glede na to, ali so uspešni ali ne. Ta načrt se začne z odkrivanjem. Vključuje zadrževanje in obveščanje. Potem, ko se bodo razmere uredile, bi to vključevalo oceno načina, kako se je podjetje odzvalo na napad. Znotraj tega načrta ni več dvoumnosti. Vsak član ekipe mora imeti točno določene vloge in odgovornosti.

Za manjša podjetja bi lahko zunanje izvajanje kibernetske varnosti predstavljalo učinkovit način za povečanje pripravljenosti. To zaposlenih ne razbremeni odgovornosti. Delodajalci in zaposleni se morajo zavedati in sodelovati. To je edini način za prepoznavanje in zaščito malih in srednje velikih podjetij pred ranljivostmi kibernetske varnosti.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me