Pk-yritysten yhteiset haavoittuvuudet – raportti 2020

Yhdysvaltain viimeisimpien CERT-haavoittuvuustietojen mukaan kyberhyökkäykset kohdistuvat pk-yrityksiin jopa enemmän kuin suuryrityksiin. Tässä on yleisimmät käytetyt menetelmät.


Pienet ja keskisuuret yritykset (pk-yritykset) saattavat haluta ajatella, että suuret yritykset ovat kyberrikollisten mehukkaita kohteita. Uutisraporttien suuri määrä näyttää siltä, ​​että vain behemothyritykset ovat loukanneet yksityisyyttään ja salaiset tiedot paljastuneet.

Totuus on, että pk-yritykset kohtaavat samat turvallisuusuhat kuin niiden suuret yrityksetkin. Valitettavasti näillä pk-yrityksillä ei ole edistyneitä tietoturvalaitteita, joita suuret organisaatiot käyttävät.

Tässä on hämmästyttävä numero. Yhdysvalloissa alle 20 työntekijän kanssa toimivien yritysten osuus on 89% kaikista organisaatioista, joissa työntekijöitä on. Ja huomautimme vain, että he ovat vähiten valmiita torjumaan hakkereita. Toisin sanoen pienellä yrityksellä on suuri ongelma. Katsotaanpa tarkalleen, mistä nämä uhat ovat peräisin.

Kyberturvallisuustilastojen pk

  1. tilastotutkimuskuvakeMalware: Itsenäisessä tutkimuksessa 61 prosenttia tutkimuksessa edustetuista pienistä ja keskisuurista yrityksistä kokenut verkkohyökkäyksen vuoden 2017 aikana.
  2. Keihäshuijaus: Tietokalasteluhyökkäykset menettivät pk-yrityksiä vuosittain miljardeja dollareita. Keihäshuijaus on yksi suurimmista haasteista, joita IT-osastot kohtaavat nykyään, ja se on monien tunkeutumisten, mukaan lukien henkilöllisyysvarkauksien, lunastusohjelmien ja hakkeroinnin, lähtökohta..
  3. Kortti ei sisällä petoksia: CNC-petosten (tunnetaan myös nimellä “RFID-kuormitus”) esiintyvyys on lisääntynyt viime vuosina sekä Yhdysvalloissa että Isossa-Britanniassa. Esimerkiksi Yhdistyneessä kuningaskunnassa kasvua tapahtui 750 200 ilmoitetusta tapauksesta vuonna 2012 1 437 832 ilmoitettuun tapaukseen 2016..
  4. Kyberturvallisuustiedon puute: Kybervakuutusyhtiö CFC UNDERWRITING totesi, että vuonna 2016 noin 38 prosenttia sen vaatimuksista olisi voitu välttää, jos pk-yritykset tekisivät parempaa koulutusta..
  5. DDoS-hyökkäykset: Hajautetut palvelunestohyökkäykset voivat halvata pk-yrityksiä. Lokakuussa 2016 80 verkkosivustoa Yhdysvalloissa ja Euroopassa tehtiin yleisön esteettömäksi DDoS-iskujen takia.
  6. SQL-injektio: Kuusikymmentäviisi prosenttia riippumattomassa tutkimuksessa edustetuista organisaatioista sanoi olevansa kokenut SQL-injektiohyökkäyksiä. Nämä hyökkäykset menivät ympäryspuolustuksensa ympärille ja asettivat heidän liiketoiminnan vaaraan. SQL-injektio oli äskettäisen WP Scan -raportin mukaan WordPress-sivustojen 2. yleisin kyberhyökkäyksen muoto - joka käyttää lähes 25% Internetistä - ja sitä esiintyy useimmiten vanhentuneissa teemoissa ja laajennuksissa.
  7. Sisäiset hyökkäykset: Verizon tutki 500 500 tunkeutumista, jotka tapahtuivat neljän vuoden aikana. Heidän päätelmänsä oli, että 18 prosenttia rikkomuksista johtui sisäisistä hyökkäyksistä. Vaikka pk-yrityksiin kohdistuvia sisäisiä hyökkäyksiä on vähemmän kuin suurempiin yrityksiin, niiden vaikutus on suurempi, koska pienemmissä yrityksissä yksilöille annetaan pääsy useisiin järjestelmiin.
  8. Tietoisuus epäonnistuneista verkkohyökkäyksistä: Sands-instituutin julkaisema raportti osoitti, että 64 prosenttia vastaajista ei tiennyt siitä, että verkkohyökkäyksiä oli onnistuneesti / epäonnistuneesti.
  9. Pilvipalvelun arvopaperihäiriöt: Kiinalainen hakkerointiryhmä “Red Apollo” käynnisti vuonna 2017 maailmanlaajuisen nettivakoilukampanjan, jonka laajuus oli vertaansa vailla. Sen sijaan, että hyökkäisi yrityksiä suoraan, se hyökkäsi pilvipalveluntarjoajiin ja pilviverkkoihin levittääkseen vakoojatyökaluja useille yrityksille.

Pienet ja keskisuuret yritykset ovat alttiita tietohyökkäyksille, koska monet heistä kokevat, että niiden koko tekee niistä kiinnostamattoman kohteen hakkereille. Mutta kuten olemme nähneet, heidän koonsa ja perusteellisen tietoturvan puuttumisensa ansiosta heistä on ensisijainen tavoite huijareille. Suuret yritykset kykenevät vastaamaan verkkoturvallisuusrikkomusten aiheuttamista taloudellisista menetyksistä.

Pienille ja keskisuurille yrityksille nämä rikkomukset voivat tarkoittaa sitä, että heidän on pakko sulkea ovensa. Katsotaanpa tarkemmin mainitsemmemme seitsemän haavoittuvuutta.

Haittaohjelma / ransomware

ransomware stat 2017Monet pienet ja keskisuuret yritykset harkitsevat liiketoiminnan jatkuvuuden ja katastrofien palauttamisstrategioitaan uudelleen haittaohjelmien ja lunastusohjelmien lisääntymisen vuoksi.

Ransomware salaa tiedostot ja pitää ne sitten lunastettavana, kunnes haittaohjelman takana oleva lähde saa maksun.

Ransomware leviää phishing-hyökkäysten, ulkoisen verkon jaon ja hyväksikäyttöpakettien kautta. Uusia haitta- ja lunnasohjelmistokantoja esiintyy verkossa niin usein, että virustorjuntaohjelmat eivät pysty suojelemaan pieniä ja keskisuuria yrityksiä.

Ransomware voi toimia niin nopeasti, että se voi salata kokonaisen tietokoneen muutamassa minuutissa sen jälkeen, kun henkilö napsauttaa matkimissähköpostilinkkiä. Arviolta 23 prosenttia pk-yrityksistä ilmoittaa, että heillä ei ole palautussuunnitelmaa haittaohjelmien / ransomware-ohjelmien uhriksi joutuneiden tietojen palauttamiseksi. Napsauttamalla tätä saat lisätietoja haittaohjelmista / lunastusohjelmista ja kuinka suojata pk-yrityksiäsi siltä.

Keihäshuijaus

Toisin kuin yleiset phishing-huijaukset, keihäs phishing on kohdistettu. Tietoverkkorikolliset käyttävät yksilöllisesti suunniteltuja lähestymistapoja, ja heidän tulee luottaa sosiaalisen insinöörin tekniikoihin, jotta sähköposti näyttää olevan laillinen ja kohdistettu kohteeseen. Perinteiset turvatoimenpiteet eivät pysäytä näitä hyökkäyksiä räätälöityjen käytön vuoksi.

miten keihäshuijaus toimii

Vain yksi liukastuminen on, että kaikki rikolliset tarvitsevat ottaa käyttöön haittaohjelmia, käyttää palvelunestohyökkäyksiä ja varastaa tärkeitä tietoja. Jopa korkean tason henkilöt, kuten esimiehet ja johto, saattavat joutua avaamaan sähköpostiviestin, joka heidän mielestään on turvallista, vain paljastaakseen yrityksensa tiedot. Lisätietoja keihäshuijauksesta ja kuinka suojautua sinulta.

Kyberturvallisuustietojen puute

Raportit osoittavat, että työntekijöiden heikko tietoturvatietoisuus on johtava syy verkon epävarmuuteen. Tämä on ollut johtava syy tietoturvaloukkauksiin neljä vuotta peräkkäin. Tutkimukset osoittavat, että kaksi kolmasosaa yhdysvaltalaisista työntekijöistä ei ole koskaan kuullut ransomware- tai salasanasuojauksista.

lunnaohjelmien määrät maakaavion mukaan

On epätodennäköistä, että työntekijät ryhtyvät toimiin estääksesi lunastusohjelmat tai muut verkkohyökkäyslähteet, elleivät he edes tiedä, että niitä on olemassa. Lue tämä artikkeli oppiaksesi lisää siitä, kuinka tietoturvatiedot voivat suojata pk-yrityksiäsi.

DDoS-hyökkäykset

ddos hyökkäys arkkitehtuuriDDoS-hyökkäykset ovat kurja työkalu, jota rikolliset käyttävät häiritsemään kohdepalvelimen liikennettä. Tavoitteena on saada palvelu tai verkko niin hukkaantuneeksi Internet-liikenteestä, että siitä tulee käyttökelvoton.

DDoS-hyökkäykset ovat tehokkaita, koska useita vaarannettuja tietokonejärjestelmiä käytetään samanaikaisesti liikenteen hyökkäyksissä. Tietoverkkorikolliset voivat käyttää hyväksi tietokonettasi, verkkoihin kytkettyjä koneita ja IOT-laitteita. Hyökkäyksen aikana Internet-liikenne on tukossa korkealta tasolta, mikä puolestaan ​​estää säännöllistä, haluttua liikennettä pääsemästä määränpäähänsä.

Tietokoneesi tai muut laitteet tarttuvat haittaohjelmiin. Jokaisesta tietokoneesta tulee zombie tai botti. Botnet ovat hyökkääjän hallitsemat useat verkkolaitteet. Hyökkääjä kohdistaa uhrin IP-osoitteen ja aiheuttaa palvelimen tai verkon ylikapasiteetin. Koska jokainen robotti on laillinen Internet-laite, voi olla vaikeaa, ellei mahdotonta, erottaa hyökkäyksessä käytetty liikenne normaalista liikenteestä.

Tämä on loistava resurssi oppia lisää DDoS-hyökkäyksistä ja kuinka suojata pieniä ja keskisuuria yrityksiäsi niiltä.

Yrityksen omistajille, jotka haluavat suojata verkkosivujaan DDoS-iskuilta, tutustu oppaaseeni parhaimmissa australialaisissa web-isäntäpaikoissa sekä kattavammassa oppaassa halpamahdollisuuksista..

SQL-injektiohyökkäys

SQL-injektiokuvakeSQL-injektiohyökkäyksiä on monenlaisia. Se on eräänlainen hyökkäys, joka voi antaa tietoverkkorikollisille täydellisen hallinnan verkkosovellustietokantaan. Tämä saadaan aikaan lisäämällä mielivaltainen SQL tietokantakyselyyn.

SQL-injektiohyökkäykset ovat peräisin 1990-luvun lopulta. Silti vuonna 2019 ne vaikuttavat Internetin ympärillä oleviin verkkosovelluksiin. Upea uutinen pk-yrityksille on, että SQL-injektioita on helppo puolustaa. Ne eivät ole joitain CIA: n huipputeknisiä hyökkäysmuotoja. Verkkosovelluksesi korjaaminen on helppoa tämän tyyppisen hyökkäyksen riskin minimoimiseksi.

Jotkut pienyritysten omistajat, jotka ovat suunnitelleet oman verkkosivustonsa tai verkkopohjaisen sovelluksensa, eivät kuitenkaan ole pystyneet tekemään tätä. Tämän tyyppinen epäonnistuminen on rajan törkeää huolimattomuutta. Lataa tämä PDF saadaksesi tietoa SQL-injektiohyökkäysten vaikutuksista ja kuinka suojata pk-yrityksiäsi heiltä.

Sisäiset hyökkäykset

Sisäpiiriin kohdistuvat uhat, olipa kyse myyjiltä, ​​työntekijöiltä tai muilta henkilöiltä, ​​joilla on pääsy tietoihisi, ovat potentiaalinen tapa kyberrikollisille. Rikkomukset voivat johtua laiminlyönnistä tai henkilöistä, jotka haluavat hyökätä tietoihisi vahingollisella tarkoituksella.

sisäpiirin hyökkäys stat 2017Tutkimukset ovat osoittaneet, että yhä useammat työntekijät haluavat kasvattaa tulojaan myymällä heidän työnantajiensa arkaluontoisia tietoja. Sama tutkimus osoitti, että jopa kolmasosa työntekijöistä varasti työnantajansa arkaluontoisia tietoja, kun heidät erotettiin tai kun he päättivät aloittaa uuden uran. He käyttivät näitä tietoja oman yritystoiminnan aloittamiseen tai tapaan sabotoida työnantajaansa.

Huomiotta jättäminen on johtanut siihen, että monet henkilöt, joilla on sisäpiiriin pääsy yrityksen tiedostoihin, vaarantavat yrityksen sisäpuolelta edes tietämättä sitä. He napsauttivat tietojenkalasteluviestejä, jotka antoivat rikollisille pääsyn yrityksen tietoihin.

Sisäpiiriläisten aiheuttamien uhkien lisääntyessä yritykset yrittävät suojautua paremmin. Näihin toimiin kuuluvat:

  • Työntekijän koulutus
  • Tapahtumia koskevat suunnitelmat
  • Järjestelmämonitorit

Pk-yritysten omistajat jättävät usein huomioimatta mahdolliset sisäpiirilähteet tai ovat huomaamatta niistä. Siksi on tärkeämpää kuin koskaan, että pk-yritykset ovat aktiivisia lähestyessään turvallisuutta ja tapaa, jolla he etsivät sisäpiiriin kohdistuvia uhkia. Opi kuinka voit suojata pk-yrityksiäsi sisäisiltä hyökkäyksiltä.

Tietoisuus epäonnistuneista verkkohyökkäyksistä

Raporttien mukaan lähes 65 prosenttia pienyrityksistä Yhdysvalloissa ei vastaa tietoverkkoturvallisuustilanteen jälkeen. Raporttien mukaan 70 prosenttia yrityksistä ympäri maailmaa ei ole varautunut tietohyökkäyksiin. Tämä haavoittuvuus on suhteettoman suuri pienissä ja keskisuurissa yrityksissä. Näillä yrityksillä ei ole strategiaa hyökkäysten estämiseksi, vähemmän torjua hyökkäyksiä tai havaita ne varhaisessa vaiheessa, jos niitä tapahtuu.

kyberhyökkäykset stat q2 2017

Vaikka huomattava joukko pieniä ja keskisuuria yrityksiä väittää, että kyberuhat ovat heidän suurin huolenaiheensa, puolet vastaajista sanoo, että riittämätön budjetti on syy siihen, miksi ne eivät tee enemmän suojautuakseen verkkohyökkäyksiltä..

Tietoverkkohyökkäysten havaitsemiskyvyn parantaminen edellyttää pienillä ja keskisuurilla yrityksillä jatkuvaa seurantaa tärkeiden verkkojen suhteen. Tunkeutumisen havaitseminen on myös välttämätöntä. Rikkomusten seuranta riippumatta siitä, olivatko ne onnistuneita vai hylättyjä, sekä seuranta ja manuaalinen kirjaaminen voivat auttaa lieventämään tulevia riskejä. Kyberhyökkäyksissä tietämättömyys ei ole autuutta.

Pilvipalvelun arvopaperihäiriöt

Pk-yrityksiä houkutellaan pilvipalvelujen tarjoajiin tarjoamiensa joustavuuden ja skaalautuvuuden vuoksi. Vaikka pilvipalvelu tarjoaa merkittäviä etuja ja mahdollisuuksia pk-yrityksille, se asettaa myös joukon turvallisuus- ja yksityisyyden haasteita. Pilviympäristöissä olevien turvallisuushaasteiden asianmukainen ratkaiseminen vaatii yhdistelmän oikeudellisia, organisatorisia ja teknisiä lähestymistapoja. Valitettavasti suuri osa tästä on pk-yritysten valvonnan tai taloudellisten rajoitusten ulkopuolella.

Cloud Computing Adoption Survey

Pilviarkkitehtuurissa on useita puutteita, jotka tarjoavat kyberrikollisille mahdollisuuden hyödyntää turvallisuuden haavoittuvuuksia saadakseen tietoja, jotka tulisi pitää yksityisinä. Joihinkin näistä haasteista kuuluvat tiedon elinkaaren hallinnan puute, tietorikkomukset ja palveluiden hakkerointi.

Pilvitekniikka ja pilvilaskenta ovat suhteellisen uusia tekniikoita pk-yrityksille. Pk-yritykset, joilla on hyvä käsitys liiketoiminnasta ja ymmärrys asianmukaisista toimenpiteistä pilvitekniikan turvaamiseksi, voivat hyötyä siitä. Napsauta tätä saadaksesi lisätietoja siitä, miten pilvitekniikka ja mahdolliset tietoturvariskit voivat vaikuttaa tuleviin toteutuksiin.

johtopäätös

Pk-yritykset kohtaavat samat riskit, joita suuret yritykset tekevät tietoverkkorikollisuuden yhteydessä. Toisin kuin suurissa yrityksissä, pienillä ja keskisuurilla yrityksillä ei yleensä ole taloudellista tukea, jota tarvitaan verkkohyökkäyksen selviämiseen. Kun pieni tai keskikokoinen yritys havaitsee tietosuojavirheitä, yritykset voivat nopeasti menettää asiakkaidensa luottamuksen. Tämä on jotain, joka kadonneen on vaikea saada takaisin.

Voit suojata pieniä ja keskisuuria yrityksiä luomalla ensin hyökkäyssuunnitelman. Varmista, että tietoverkkoturva on ensisijainen tavoite yrityksesi kaikilla tasoilla. Anna vastuullisille henkilöille tehtävä tarkistaa ja ylläpitää yrityksesi tietoturvatarpeita. Yksilöille, jotka haluavat suojautua, on paras ja paras mahdollinen VPN-käyttö.

Työntekijät voivat olla paras puolustus tietoverkkorikoksia vastaan ​​tai heikoin linkkisi. Kouluta työntekijöitä tietoverkkorikollisuuden kannalta. Tietokalastelukokeilla voit selvittää, kuinka tietoiset työntekijäsi ovat mahdollisista riskeistä. Kouluta uusia työntekijöitä tietoverkkoturvallisuutta ajatellen.

sme kyberhyökkäykset stat

Pienyritysten on luotava suunnitelma kaikista tapahtumista, olivatpa ne onnistuneita vai eivät. Tämä suunnitelma alkaa havainnoinnilla. Se sisältää eristämisen ja ilmoittamisen. Sitten, kun tilanne on käsitelty, siihen sisältyy arvio siitä, miten yritys reagoi hyökkäykseen. Tässä suunnitelmassa ei ole tilaa epäselvyydelle. Jokaisella ryhmän jäsenellä on oltava selkeästi määritellyt erityiset roolit ja vastuut.

Pienemmille yrityksille kyberturvallisuuden ulkoistaminen voisi olla tehokas tapa lisätä valmiuksia. Tämä ei vapauta työntekijöitä vastuusta. Työnantajien ja työntekijöiden on oltava tietoisia ja sitoutuneita. Tämä on ainoa tapa tunnistaa ja suojata pieniä ja keskisuuria yrityksiä kyberturvallisuuden haavoittuvuuksilta.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me