Správa o spoločných zraniteľnostiach pre MSP – 2020

Podľa najnovších údajov o zraniteľnosti v USA-CERT sa kybernetickí útočníci zameriavajú na malé a stredné podniky ešte viac ako na veľké korporácie. Tu sú najbežnejšie používané metódy.


Malé a stredné podniky (MSP) by si mohli myslieť, že veľké korporácie sú najsladšími cieľmi pre kybernetických zločincov. Z veľkého počtu správ vyplýva, že iba súkromným spoločnostiam bolo narušené súkromie a odhalené tajné informácie.

Pravdou je, že malé a stredné podniky čelia rovnakým bezpečnostným hrozbám ako ich väčšie náprotivky. Tieto MSP, žiaľ, nemajú moderné aparáty kybernetickej bezpečnosti, ktoré zamestnávajú väčšie organizácie.

Tu je ohromujúce číslo. V Spojených štátoch predstavuje podniky s menej ako 20 pracovníkmi 89% všetkých organizácií so zamestnancami. A práve sme si všimli, že sú najmenej pripravení odraziť hackerov. Inými slovami, malé podniky majú veľký problém. Pozrime sa, odkiaľ presne tieto hrozby pochádzajú.

Štatistické údaje o kybernetickej bezpečnosti MSP

  1. ikona štatistického výskumumalware: V nezávislej štúdii malo 61% malých a stredných podnikov zastúpených v štúdii v roku 2017 kybernetický útok.
  2. Spear Phishing: Útoky typu phishing vyústili do každoročnej straty MSP v miliardách dolárov. Spear phishing je jednou z najväčších výziev, ktorým dnes IT oddelenia čelia, a je miestom vstupu mnohých útokov vrátane odcudzenia identity, ransomware a hackingu..
  3. Podvod neprítomný na karte: Incidencia CNC podvodov (známych ako „RFID skimming“) sa za posledných niekoľko rokov zvýšila v USA aj v Spojenom kráľovstve. Napríklad Spojené kráľovstvo zaznamenalo nárast zo 750 200 hlásených prípadov v roku 2012 na 1 437 832 hlásených prípadov 2016.
  4. Nedostatok vedomostí o počítačovej bezpečnosti: CFC UNDERWRITING, poskytovateľ počítačového poistenia, uviedol, že v roku 2016 by sa dalo vyhnúť približne 38 percentám jeho pohľadávok, ak by MSP implementovali lepšie vzdelávanie a odbornú prípravu..
  5. Útoky DDoS: Distribuované útoky odmietnutia služby môžu paralyzovať MSP. V októbri 2016 bolo kvôli útokom DDoS verejnosti neprístupných 80 webových stránok v USA a Európe.
  6. SQL Injection: Šesťdesiatpäť percent organizácií zastúpených v nezávislej štúdii uviedlo, že zažili injekčné útoky SQL. Tieto útoky obišli obvodovú obranu a ohrozili tak ich podnikanie. SQL Injection bola podľa najnovšej správy WP Scan druhou najbežnejšou formou kybernetického útoku na weboch WordPress - ktorá využíva takmer 25% internetu - a vyskytuje sa najčastejšie na zastaraných témach a doplnkoch..
  7. Interné útoky: Verizon vyšetril 500 vniknutí, ku ktorým došlo v priebehu štyroch rokov. Dospeli k záveru, že 18% porušení došlo v dôsledku vnútorných útokov. Hoci je počet vnútorných útokov na malé a stredné podniky menší ako vo väčších spoločnostiach, ich vplyv je väčší, pretože v menších spoločnostiach majú jednotlivci prístup k množstvu systémov.
  8. Povedomie o zlyhaní počítačových útokov: Zo správy uverejnenej Sands Institute vyplynulo, že 64 percent respondentov nevedelo, že boli úspešne / neúspešne kyberneticky napadnutí.
  9. Zlyhania cenných papierov v službe Cloud Service: V roku 2017 spustila čínska hackerská skupina „Red Apollo“ celosvetovú kybernetickú špionážnu kampaň, ktorá vo svojom rozsahu nemala obdoby. Namiesto priameho útoku na spoločnosti napadol poskytovateľov cloudových služieb a cloudové siete, aby rozšíril špionážne nástroje do viacerých spoločností.

Malé a stredné podniky sú zraniteľné voči kybernetickým útokom, pretože mnohí z nich cítia, že ich veľkosť z nich robí nezaujímavý cieľ pre hackerov. Ako sme však videli, ich veľkosť a nedostatok hĺbkovej počítačovej bezpečnosti z nich robia hlavný cieľ pre podvodníkov. Veľké korporácie sú schopné absorbovať finančné straty spôsobené porušeniami kybernetickej bezpečnosti.

Pre malé a stredné podniky môžu tieto porušenia znamenať, že sú nútené zatvoriť svoje dvere. Pozrime sa bližšie na sedem zraniteľností, ktoré sme spomenuli.

Malware / Ransomware

ransomware stat 2017Mnoho malých a stredných podnikov prehodnocuje svoju stratégiu kontinuity činnosti a obnovy po katastrofe z dôvodu nárastu škodlivého softvéru a ransomware..

Ransomware šifruje súbory a potom ich drží za výkupné, až kým zdroj za škodlivým softvérom nedostane poplatok.

Ransomware sa šíri prostredníctvom phishingových útokov, zdieľaní externých sietí a využíva súpravy. Nové kmene škodlivého softvéru a ransomware sa objavujú online s takou frekvenciou, že antivírusové programy nedokážu chrániť malé a stredné podniky..

Ransomware môže pracovať tak rýchlo, že dokáže zašifrovať celý počítač v priebehu niekoľkých minút po kliknutí na mimikálny e-mailový odkaz. Odhaduje sa, že 23 percent MSP nemá plán obnovy na obnovenie údajov, ktoré sa stanú obeťami škodlivého softvéru / ransomware. Kliknutím sem získate ďalšie informácie o škodlivom softvéri / ransomware a o tom, ako ho pred tým chrániť.

Spear Phishing

Na rozdiel od zovšeobecnených phishingových podvodov je cielené phishingové kopije. Počítačoví zločinci budú používať individuálne navrhnuté prístupy a budú sa spoliehať na techniky sociálneho inžinierstva, aby sa e-mail javil ako legitímny a smeroval k cieľu. Tradičné bezpečnostné opatrenia tieto útoky nezastavia z dôvodu ich prispôsobenia.

ako funguje oštepovanie phishingom

Jediným prekĺznutím sú všetci kybernetickí zločinci povinní nasadiť malvér, využívať útoky odmietnutia služby a ukradnúť dôležité údaje. Dokonca aj jednotlivci s najvyšším postavením, ako sú vedúci pracovníci a manažment, môžu zistiť, že otvárajú e-maily, o ktorých sa domnievajú, že sú v bezpečí, iba aby odhalili údaje svojej spoločnosti. Prečítajte si viac informácií o phishingu oštepom a o tom, ako sa pred tým chrániť.

Nedostatok vedomostí o počítačovej bezpečnosti

Správy ukazujú, že nízka bezpečnostná informovanosť zamestnancov je hlavnou príčinou neistoty v sieti. Toto je hlavnou príčinou porušení počítačovej bezpečnosti počas štyroch rokov. Prieskumy ukazujú, že dve tretiny zamestnancov v USA nikdy nepočuli o ochrane ransomware alebo heslom.

sumy ransomware podľa tabuľky krajín

Je nepravdepodobné, že zamestnanci podniknú kroky, aby zabránili ransomware alebo iným zdrojom počítačových útokov, ak ani nevedia, že existujú. V tomto článku nájdete ďalšie informácie o tom, ako môžu vedomosti v oblasti kybernetickej bezpečnosti chrániť váš malý a stredný podnik.

Útoky DDoS

ddos útočná architektúraÚtoky DDoS sú zločinným nástrojom, ktorý zločinci používajú na narušenie prevádzky servera, na ktorý sú zacielené. Cieľom je urobiť službu alebo sieť tak ohromenú záplavou internetového prenosu, že sa stane nepoužiteľnou.

Útoky DDoS sú účinné, pretože na útok sa používa súčasne niekoľko kompromitovaných počítačových systémov. Počítačoví zločinci môžu využívať váš počítač, stroje pripojené k sieťam a zariadenia IOT. Počas útoku je internetový prenos zaseknutý z vysokej úrovne, čo zase bráni pravidelnému požadovanému prenosu dosiahnuť cieľ.

Váš počítač alebo iné zariadenia budú napadnuté škodlivým softvérom. Každý počítač sa stane zombie alebo robotom. Botnet je miesto, kde má útočník kontrolu nad množstvom sieťových zariadení. Útočník zacieľuje na IP adresu obete a spôsobí, že server alebo sieť dosiahne nadmernú kapacitu. Pretože každý robot je legitímne internetové zariadenie, môže byť ťažké, ak nie nemožné, oddeliť prenos používaný pri útoku od bežného prenosu..

Je to vynikajúci zdroj, ktorý vám umožní dozvedieť sa viac o útokoch DDoS a o tom, ako pred nimi chrániť váš malý a stredný podnik.

Majitelia firiem, ktorí chcú chrániť svoje webové stránky pred útokmi DDoS, nájdete v mojom sprievodcovi najlepšími austrálskymi webovými hostiteľmi, ako aj podrobnejšieho sprievodcu lacným hostingom..

SQL Injection Attack

ikona injekcie sqlSQL injekčné útoky prichádzajú v mnohých variantoch. Je to typ útoku, ktorý umožňuje počítačovým zločincom úplnú kontrolu nad databázou webových aplikácií. To sa dosiahne vložením ľubovoľného SQL do databázového dotazu.

SQL injekčné útoky siahajú do konca 90. rokov. V roku 2019 stále ovplyvňujú webové aplikácie na internete. Veľkou správou pre malé a stredné podniky je, že proti SQL injekciám sa dá ľahko brániť. Nejedná sa o najmodernejšiu CIA, neprelomiteľnú formu útoku. Webovú aplikáciu je jednoduché opraviť, aby ste minimalizovali riziko tohto typu útoku.

Niektorí majitelia malých firiem však navrhli svoje vlastné webové stránky alebo webové aplikácie, ktoré tak neurobili. Zlyhanie tohto typu je hraničnou hrubou nedbanlivosťou. Stiahnite si tento PDF, aby ste sa dozvedeli o vplyve SQL injekčných útokov a o tom, ako ich chrániť pred MSP.

Vnútorné útoky

Hrozby zasvätených osôb, či už ide o predajcov, zamestnancov alebo iné osoby, ktoré majú prístup k vašim údajom, sú pre kybernetických zločincov potenciálnym spôsobom. Porušenie môžu byť spôsobené nedbanlivými osobami alebo tými, ktorí sa snažia napadnúť vaše údaje so zlým úmyslom.

insider attack stat 2017Štúdie preukázali, že zvyšujúci sa počet zamestnancov sa snaží zvýšiť tok svojich príjmov predajom citlivých údajov svojho zamestnávateľa. Rovnaká štúdia ukazuje, že až tretina zamestnancov ukradla citlivé údaje alebo informácie svojho zamestnávateľa, keď boli prepustení alebo keď sa rozhodli začať novú kariéru. Tieto informácie využívali na začatie vlastného podnikania alebo na spôsob, ako sabotovať zamestnávateľa.

Nedbanlivosť viedla k tomu, že mnoho osôb s dôverným prístupom k súborom svojej spoločnosti ohrozilo spoločnosť zvnútra bez toho, aby o tom vedeli. Klikli na phishingové e-maily, ktoré zločincom umožnili prístup k údajom ich spoločnosti.

S rastúcim ohrozením zasvätených osôb podniky podnikajú viac krokov na svoju ochranu. Tieto akcie zahŕňajú:

  • Školenie zamestnancov
  • Plány reakcie na incidenty
  • Monitorovanie systému

Majitelia MSP často ignorujú potenciálne hrozby zasvätených osôb alebo ich ignorujú. Z tohto dôvodu je dôležitejšie ako kedykoľvek predtým, aby malé a stredné podniky boli proaktívne v prístupe k bezpečnosti a spôsobu, akým vyhľadávajú dôverné informácie. Naučte sa, ako môžete chrániť svoj MSP pred vnútornými útokmi.

Povedomie o zlyhaní počítačových útokov

Správy ukazujú, že takmer 65 percent malých podnikov v Spojených štátoch neodpovedá po incidente v oblasti kybernetickej bezpečnosti. Správy ukazujú, že 70 percent firiem na celom svete nie je na kybernetické útoky pripravené. Táto zraniteľnosť je neúmerne vyššia v prípade malých a stredných podnikov. Tieto podniky nemajú zavedené stratégie na predchádzanie útokom, omnoho menej útokov alebo ich včasné odhalenie, ak k nim dôjde.

stav kybernetických útokov q2 2017

Hoci značný počet malých a stredných podnikov tvrdí, že ich hlavným problémom sú kybernetické hrozby, polovica tvrdí, že nedostatočný rozpočet je dôvodom, prečo nerobia viac na ochranu pred kybernetickými útokmi..

Zlepšenie schopnosti detekcie kybernetických útokov si vyžaduje, aby malé a stredné podniky mali nepretržité monitorovanie základných sietí. Detekcia narušenia je tiež nevyhnutnosťou. Sledovanie porušení, či už boli úspešné alebo zmarené, zahŕňajúce monitorovanie a manuálne zaznamenávanie môže pomôcť zmierniť budúce riziká. Pokiaľ ide o počítačové útoky, neznalosť nie je blaženosť.

Zlyhania cenných papierov v službe Cloud Service

MSP sú priťahované k poskytovateľom cloudových služieb z dôvodu flexibility a škálovateľnosti, ktorú ponúkajú. Hoci cloud computing ponúka významné výhody a príležitosti pre MSP, predstavuje aj množstvo výziev v oblasti bezpečnosti a ochrany súkromia. Správne riešenie bezpečnostných problémov, ktoré existujú v cloudových prostrediach, vyžaduje kombináciu právnych, organizačných a technologických prístupov. Veľa z toho bohužiaľ leží mimo kontroly alebo finančných obmedzení MSP.

Prieskum prijatia cloud computingu

V oblasti cloudovej architektúry existuje niekoľko nedostatkov, ktoré poskytujú počítačovým zločincom potenciál zneužiť zraniteľné miesta v oblasti bezpečnosti a získať prístup k informáciám, ktoré by sa mali uchovávať v súkromí. Medzi tieto problémy patrí nedostatočná kontrola životného cyklu údajov, narušenie údajov a hackovanie služieb.

Cloudová technológia a cloud computing sú relatívne nové technológie, do ktorých sa môžu MSP zapojiť. Malé a stredné podniky, ktoré dobre rozumejú podnikaniu a sú si vedomé vhodných krokov na zabezpečenie cloudovej technológie, môžu ťažiť zo svojich výhod. Kliknutím sem získate viac informácií o tom, ako môže cloudová technológia a potenciálne bezpečnostné riziká ovplyvniť budúcu implementáciu.

záver

MSP čelia rovnakým rizikám, aké väčšie podniky robia, pokiaľ ide o počítačovú trestnú činnosť. Na rozdiel od väčších podnikov malé a stredné podniky zvyčajne nemajú finančné zabezpečenie potrebné na prežitie počítačového útoku. Keď malé a stredné podniky zažijú porušenie údajov, môžu rýchlo stratiť dôveru svojich zákazníkov. To je niečo, čo sa raz stratí, je ťažké získať znova.

Svoj malý a stredný podnik môžete chrániť tak, že najprv vytvoríte plán útoku. Uistite sa, že kybernetická bezpečnosť je prioritou na všetkých úrovniach vášho podnikania. Priradiť zodpovedných jednotlivcov k úlohe preskúmania a udržiavania potrieb počítačovej bezpečnosti vášho podnikania. Pre jednotlivcov, ktorí sa chcú chrániť, je vaša prvá a najlepšia voľba možnosť používať najlepšiu možnú sieť VPN.

Zamestnanci môžu byť vašou najlepšou obranou proti počítačovým zločinom alebo môžu byť vaším najslabším článkom. Tréning zamestnancov so zreteľom na počítačové zločiny. Pomocou experimentov s neoprávneným získavaním údajov zistite, ako si vaši zamestnanci uvedomujú potenciálne riziká. Vyškoliť nových zamestnancov s ohľadom na informovanosť o počítačovej bezpečnosti.

sme kybernetické útoky stat

Malé podniky musia vytvoriť plán pre všetky incidenty, či už sú úspešné alebo nie. Tento plán začína odhalením. Zahŕňa obmedzovanie a oznamovanie. Potom, keď sa situácia vyrieši, bude to zahŕňať hodnotenie spôsobu, akým spoločnosť reagovala na útok. V rámci tohto plánu nie je priestor na dvojznačnosť. Každý člen tímu musí mať konkrétne definované úlohy a zodpovednosti.

Pre menšie podniky môže byť outsourcing počítačovej bezpečnosti efektívnym spôsobom, ako zvýšiť pripravenosť. To nezbavuje zamestnancov zodpovednosti. Zamestnávatelia a zamestnanci musia byť informovaní a zapojení. Toto je jediný spôsob, ako identifikovať a chrániť malé a stredné podniky pred zraniteľnosťou v oblasti kybernetickej bezpečnosti.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me