Kopīgas neaizsargātības maziem un vidējiem uzņēmumiem – ziņojums “Eiropa 2020”

Saskaņā ar jaunākajiem ASV CERT ievainojamības datiem, kiberuzbrukumu veicēji ir vērsti pat uz MVU vairāk nekā lielas korporācijas. Šeit ir visbiežāk izmantotās metodes.


Mazie un vidējie uzņēmumi (MVU) varētu vēlēties uzskatīt, ka lielās korporācijas ir visnozīmīgākie kibernoziedznieku mērķi. Lielais ziņu ziņojumu skaits liek domāt, ka tikai behemoth uzņēmumiem ir pārkāpts viņu privātums un slepena informācija.

Patiesība ir tāda, ka MVU saskaras ar tādiem pašiem draudiem drošībai kā to lielākie kolēģi. Diemžēl šiem MVU nav modernu kiberdrošības aparātu, ko izmanto lielākas organizācijas.

Šeit ir satriecošs skaitlis. Amerikas Savienotajās Valstīs 89% no visām organizācijām, kurās strādā darbinieki, ir uzņēmumi ar mazāk nekā 20 darbiniekiem. Un mēs tikko atzīmējām, ka viņi ir vismazāk gatavi atvairīt hakerus. Citiem vārdiem sakot, mazam biznesam ir liela problēma. Apskatīsim tieši to, no kurienes nāk šie draudi.

Kiberdrošības statistikas MVU

  1. statistikas izpētes ikonaĻaunprātīga programmatūra: Neatkarīgā pētījumā 61 procents pētījumā pārstāvēto mazo un vidējo uzņēmumu 2017. gadā piedzīvoja kiberuzbrukumu.
  2. Šķēpa pikšķerēšana: Pikšķerēšanas uzbrukumu rezultātā MVU katru gadu zaudēja miljardiem dolāru. Šķēpu pikšķerēšana ir viens no lielākajiem izaicinājumiem, ar kuriem IT departamenti mūsdienās saskaras, un tas ir sākumpunkts daudziem uzlaušanas gadījumiem, ieskaitot identitātes zādzības, izpirktās programmatūras un uzlaušanas..
  3. Krāpšana kartītē nav: CNC krāpšanas (pazīstama arī kā “RFID skimming”) izplatība dažos pēdējos gados ir palielinājusies gan ASV, gan Lielbritānijā. Piemēram, Apvienotajā Karalistē ir palielinājies no 750 200 paziņotiem gadījumiem 2012. gadā līdz 1 437 832 gadījumiem, par kuriem ziņots 2016. gadā..
  4. Kiberdrošības zināšanu trūkums: Kiberdrošināšanas pakalpojumu sniedzējs CFC UNDERWRITING paziņoja, ka 2016. gadā aptuveni 38 procentus no saviem prasījumiem varēja izvairīties, ja labāku izglītību un apmācību ieviestu MVU.
  5. DDoS uzbrukumi: Izkliedētie uzbrukumi pakalpojumu atteikšanai var paralizēt MVU. 2016. gada oktobrī 80 vietnes Amerikas Savienotajās Valstīs un Eiropā tika padarītas sabiedrībai nepieejamas DDoS uzbrukumu dēļ.
  6. SQL iesmidzināšana: Sešdesmit pieci procenti organizāciju, kas tika pārstāvētas neatkarīgā pētījumā, sacīja, ka ir piedzīvojušas SQL injekcijas uzbrukumus. Šie uzbrukumi notika ap viņu perimetra aizsargspēkiem, pakļaujot viņu biznesam risku. Saskaņā ar neseno WP skenēšanas ziņojumu SQL injekcija bija 2. visizplatītākais kiberuzbrukumu veids WordPress vietnēs - kas nodrošina gandrīz 25% interneta piekļuves - un visbiežāk notiek novecojušās tēmās un spraudņos.
  7. Iekšējie uzbrukumi: Verizon izmeklēja 500 ielaušanās gadījumus, kas notika četru gadu laikā. Viņu secinājums bija, ka 18 procenti pārkāpumu rodas iekšēju uzbrukumu rezultātā. Lai arī iekšējo uzbrukumu skaits MVU ir mazāks nekā lielos uzņēmumos, to ietekme ir lielāka, jo mazākos uzņēmumos indivīdiem tiek piešķirta piekļuve daudzām sistēmām.
  8. Izpratne par neveiksmīgiem kiberuzbrukumiem: Sands institūta publicētais ziņojums parādīja, ka 64 procenti respondentu nezina, ka viņiem ir veiksmīgi / neveiksmīgi uzbrukuši kiberuzbrukumi.
  9. Mākoņa pakalpojuma vērtspapīru kļūmes: 2017. gadā ķīniešu hakeru grupa “Red Apollo” uzsāka globālu kibernoziegumu kampaņu, kas bija nepārspējama tās mērogā. Tā vietā, lai tieši uzbruktu uzņēmumiem, tas uzbruka mākoņa pakalpojumu sniedzējiem un mākoņu tīkliem, lai izplatītu spiegu rīkus vairākiem uzņēmumiem.

Mazie un vidējie uzņēmumi ir neaizsargāti pret kiberuzbrukumiem, jo ​​daudziem no viņiem šķiet, ka to lielums padara tos par neinteresantiem hakeru mērķiem. Bet, kā mēs redzējām, to lielums un padziļinātās kiberdrošības trūkums padara tos par galveno mērķi kropļiem. Lielās korporācijas spēj segt finansiālos zaudējumus, ko rada kiberdrošības pārkāpumi.

Maziem un vidējiem uzņēmumiem šie pārkāpumi var nozīmēt, ka viņi ir spiesti slēgt savas durvis. Apskatīsim sīkāk mūsu pieminētās septiņas ievainojamības.

Ļaunprātīga programmatūra / Ransomware

ransomware stat 2017Daudzi mazie un vidējie uzņēmumi pārdomā savas uzņēmējdarbības nepārtrauktību un atjaunošanas stratēģijas, jo ir palielinājusies ļaunprātīga programmatūra un programmatūra.

Ransomware šifrē failus un pēc tam tos glabā par izpirkuma maksu, līdz avots, kas atrodas aiz ļaunprogrammatūras, saņem maksu.

Ransomware izplatās pikšķerēšanas uzbrukumos, ārējā tīkla koplietošanā un ekspluatācijas komplektos. Tiešsaistē tiek parādīti jauni ļaunprātīgas programmatūras un izpirktās programmatūras celmi ar tādu frekvenci, ka pretvīrusu programmas nespēj aizsargāt mazos un vidējos uzņēmumus.

Ransomware var darboties tik ātri, ka var šifrēt visu datoru dažu minūšu laikā pēc tam, kad indivīds noklikšķina uz mīmikas e-pasta saiti. Tiek lēsts, ka 23 procenti MVU apgalvo, ka viņiem nav atkopšanas plāna tādu datu atjaunošanai, kuri kļuvuši par ļaunprātīgas programmatūras / izpirkuma programmatūras upuri. Noklikšķiniet šeit, lai uzzinātu vairāk par ļaunprātīgu programmatūru / izpirkuma programmatūru un kā no tā pasargāt savu MVU.

Šķēpa pikšķerēšana

Atšķirībā no vispārējiem pikšķerēšanas izkrāpšanas gadījumiem, tiek veikta šķēpu pikšķerēšana. Kibernoziedznieki izmantos individuāli izstrādātas pieejas, un viņi paļausies uz sociālās inženierijas metodēm, lai e-pasts šķistu likumīgs un adresēts mērķim. Tradicionālie drošības pasākumi neaptur šos uzbrukumus to pielāgošanas dēļ.

kā darbojas šķēpu krāpšana?

Tikai viens samazinājums ir tāds, ka visiem kibernoziedzniekiem ir jāizvieto ļaunprātīga programmatūra, jāizmanto pakalpojumu atteikuma uzbrukumi un jāzog svarīgi dati. Pat tādas augsta ranga personas kā vadītāji un vadība var atrast e-pastu, kas, viņuprāt, ir drošs, tikai tāpēc, lai atklātu viņu uzņēmuma datus. Uzziniet vairāk par šķēpu pikšķerēšanu un kā no tā pasargāties.

Kiberdrošības zināšanu trūkums

Pārskati liecina, ka tīkla nedrošības galvenais iemesls ir darbinieku zema drošības izpratne. Tas ir bijis galvenais iemesls kiberdrošības pārkāpumiem četrus gadus pēc kārtas. Aptaujas liecina, ka divas trešdaļas ASV darbinieku nekad nav dzirdējušas par izpirkuma programmatūru vai paroles aizsardzību.

ransomware summas pa valstu diagrammām

Maz ticams, ka darbinieki veiks pasākumus, lai novērstu izpirkuma programmatūru vai citus kiberuzbrukumu avotus, ja viņi pat nezina, ka tādi pastāv. Izlasiet šo rakstu, lai uzzinātu vairāk par to, kā zināšanas par kiberdrošību var aizsargāt jūsu mazo un vidējo biznesu.

DDoS uzbrukumi

ddos uzbrukumu arhitektūraDDoS uzbrukumi ir nožēlojams rīks, ko noziedznieki izmanto, lai izjauktu viņu mērķētā servera trafiku. Mērķis ir padarīt pakalpojumu vai tīklu tik lielu interneta trafika pārpludināšanu, ka tas kļūst nelietojams.

DDoS uzbrukumi ir efektīvi, jo trafika uzbrukumam vienlaicīgi tiek izmantotas vairākas kompromitētas datorsistēmas. Kibernoziedznieki var izmantot jūsu datoru, ar tīkliem savienotas mašīnas un IOT ierīces. Uzbrukuma laikā interneta satiksme tiek bloķēta no augsta līmeņa, kas savukārt neļauj regulārai, vēlamai trafikai sasniegt mērķi.

Jūsu dators vai citas ierīces tiks inficētas ar ļaunprātīgu programmatūru. Katrs dators kļūs par zombiju vai robotprogrammatūru. Robottīkls ir tāds, kurā uzbrucējs var kontrolēt vairākas tīkla ierīces. Uzbrucējs mērķēs uz sava upura IP adresi un liks serverim vai tīklam sasniegt jaudas pārpalikumu. Tā kā katrs robots ir likumīga interneta ierīce, var būt grūti vai pat neiespējami nodalīt uzbrukumā izmantoto trafiku no parastās trafika.

Šis ir lielisks resurss, lai uzzinātu vairāk par DDoS uzbrukumiem un kā no tiem pasargāt savu mazo un vidējo uzņēmumu.

Uzņēmējdarbības īpašniekiem, kas vēlas aizsargāt savas vietnes no DDoS uzbrukumiem, lūdzu, skatiet manu ceļvedi par labākajiem Austrālijas tīmekļa mitinātājiem, kā arī visaptverošāku ceļvedi par lētu mitināšanu..

SQL injekcijas uzbrukums

sql injekcijas ikonaSQL injekcijas uzbrukumiem ir dažādas iespējas. Tas ir uzbrukuma veids, kas kibernoziedzniekiem var dot pilnīgu kontroli pār tīmekļa lietojumprogrammu datu bāzi. Tas tiek paveikts, datu bāzes vaicājumā ievietojot patvaļīgu SQL.

SQL injekcijas uzbrukumi meklējami 1990. gadu beigās. Tomēr 2019. gadā tie ietekmē tīmekļa lietojumprogrammas visā internetā. Lielisks jaunums MVU ir tas, ka SQL injekcijas ir viegli aizstāvēt. Tie nav daži no CIP modernākajiem uzbrukumiem. Jūsu tīmekļa lietojumprogrammas labošana ir vienkārša, lai samazinātu šāda veida uzbrukumu risku.

Tomēr daži mazo uzņēmumu īpašnieki, kuri ir izveidojuši savu vietni vai tīmekļa lietojumprogrammu, nav to izdarījuši. Šāda veida neveiksme ir robežas rupja neuzmanība. Lejupielādējiet šo PDF failu, lai uzzinātu par SQL injekcijas uzbrukumu ietekmi un to, kā aizsargāt savu MVU no tiem.

Iekšējie uzbrukumi

Iekšējās informācijas draudi, neatkarīgi no tā, vai tie ir pārdevēji, darbinieki vai citas personas, kurām ir pieeja jūsu datiem, ir potenciāls ceļš kibernoziedzniekiem. Pārkāpumus var izraisīt personas, kas nolaidīgas, vai personas, kas vēlas uzbrukt jūsu datiem ar ļaunprātīgu nodomu.

iekšējās informācijas uzbrukums stat 2017Pētījumi liecina, ka arvien vairāk darbinieku vēlas palielināt savus ienākumus, pārdodot sensitīvus darba devēju datus. Tas pats pētījums rāda, ka līdz pat trešdaļai darbinieku nozaga viņu darba devēju slepenus datus vai informāciju, kad viņi tika atlaisti vai kad viņi izvēlējās sākt jaunu karjeru. Viņi izmantoja šo informāciju, lai sāktu uzņēmējdarbību vai kā veidu, kā sabotēt savu darba devēju.

Nolaidības dēļ daudzi cilvēki ar iekšējās informācijas piekļuvi sava uzņēmuma failiem ir apdraudējuši uzņēmumu no iekšpuses, pat to nezinot. Viņi noklikšķināja uz pikšķerēšanas e-pasta ziņojumiem, kas noziedzniekiem ļāva piekļūt viņu uzņēmuma datiem.

Tā kā nepiederošo personu radītie draudi palielinās, uzņēmumi vairāk rīkojas, lai sevi aizsargātu. Šīs darbības ietver:

  • Darbinieku apmācība
  • Negadījumu reaģēšanas plāni
  • Sistēmas monitori

MVU īpašnieki bieži vien ignorē iespējamos iekšējās informācijas draudus vai tos aizmirst. Tāpēc ir daudz svarīgāk nekā jebkad agrāk, lai MVU aktīvi darbotos, vēršoties pret drošību un meklējot iekšējās informācijas draudus. Uzziniet, kā jūs varat aizsargāt savu MVU no iekšējiem uzbrukumiem.

Izpratne par neveiksmīgiem kiberuzbrukumiem

Pārskati liecina, ka gandrīz 65 procenti mazo uzņēmumu Amerikas Savienotajās Valstīs nereaģē pēc kiberdrošības incidenta. Pārskati liecina, ka 70 procenti uzņēmumu visā pasaulē nav sagatavoti kiberuzbrukumiem. Šī ievainojamība ir nesamērīgi augstāka maziem un vidējiem uzņēmumiem. Šiem uzņēmumiem nav ieviestu stratēģiju uzbrukumu novēršanai, daudz mazāk - uzbrukumu novēršanai vai savlaicīgai atklāšanai, ja tādi notiek.

cyberattacks stat q2 2017

Lai arī ievērojams skaits mazo un vidējo uzņēmumu apgalvo, ka viņu galvenās bažas rada kiberdraudi, puse apgalvo, ka nepietiekams budžets ir iemesls, kāpēc viņi nedara vairāk, lai pasargātu no kiberuzbrukumiem.

Lai uzlabotu kiberuzbrukumu atklāšanas iespējas, maziem un vidējiem uzņēmumiem ir nepārtraukti jāuzrauga svarīgi tīkli. Ielaušanās atklāšana ir arī obligāta. Pārkāpumu izsekošana neatkarīgi no tā, vai tie ir bijuši veiksmīgi vai apgrūtināti, iekļaujot uzraudzību un manuālu reģistrēšanu, var palīdzēt mazināt turpmākos riskus. Runājot par kiberuzbrukumiem, neziņa nav svētlaime.

Mākoņa pakalpojuma vērtspapīru kļūmes

MVU tiek piesaistīti mākoņpakalpojumu sniedzējiem to piedāvātā elastīguma un mērogojamības dēļ. Lai gan mākoņdatošana sniedz ievērojamas priekšrocības un iespējas MVU, tā rada arī virkni drošības un privātuma problēmu. Lai pienācīgi risinātu drošības problēmas, kas pastāv mākoņu vidē, ir nepieciešams apvienot juridisko, organizatorisko un tehnoloģisko pieeju. Diemžēl lielu daļu no tā MVU nevar kontrolēt vai finansiāli ierobežot.

Mākoņdatošanas adopcijas aptauja

Mākoņu arhitektūrā ir vairākas nepilnības, kas kibernoziedzniekiem piedāvā iespēju izmantot drošības ievainojamības, iegūstot piekļuvi informācijai, kurai vajadzētu būt privātai. Daži no šiem izaicinājumiem ietver kontroles trūkumu pār datu dzīves ciklu, datu pārkāpumiem un pakalpojumu uzlaušanas.

Mākoņu tehnoloģija un mākoņdatošana ir salīdzinoši jaunas tehnoloģijas, ar kurām MVU var sākties. Tā priekšrocības var gūt MVU, kas labi pārvalda uzņēmējdarbību un izprot piemērotus pasākumus mākoņu tehnoloģijas nodrošināšanai. Noklikšķiniet šeit, lai uzzinātu vairāk par to, kā mākoņa tehnoloģija un iespējamie drošības riski varētu ietekmēt turpmāko ieviešanu.

Secinājums

MVU saskaras ar tiem pašiem riskiem, ko lielāki uzņēmumi veic, izmantojot kibernoziegumus. Atšķirībā no lielākiem uzņēmumiem, maziem un vidējiem uzņēmumiem parasti nav finansiālā atbalsta, kas vajadzīgs, lai pārdzīvotu kiberuzbrukumu. Ja mazs vai vidējs uzņēmums piedzīvo datu pārkāpumu, viņi var ātri zaudēt klientu uzticību. Tas ir kaut kas zaudēts, to ir grūti atgūt.

Jūs varat aizsargāt savu mazo un vidējo uzņēmumu, vispirms izveidojot uzbrukuma plānu. Pārliecinieties, ka kiberdrošība ir prioritāte visos jūsu biznesa līmeņos. Uzdodiet atbildīgām personām uzdevumu pārskatīt un uzturēt jūsu uzņēmuma kiberdrošības vajadzības. Personām, kuras vēlas sevi aizsargāt, jūsu pirmā un labākā izvēle ir izmantot iespējami labāko VPN.

Darbinieki var būt jūsu labākā aizsardzība pret kibernoziegumiem vai arī jūsu vājākais posms. Apmāciet darbiniekus, ņemot vērā kibernoziegumus. Izmantojiet pikšķerēšanas eksperimentus, lai redzētu, cik labi darbinieki ir informēti par iespējamiem riskiem. Apmāciet jaunos darbiniekus, ņemot vērā kiberdrošības izpratni.

sme kiberuzbrukumi stat

Mazajiem uzņēmumiem jāizveido visu negadījumu plāns neatkarīgi no tā, vai tie ir veiksmīgi vai ne. Šis plāns sākas ar atklāšanu. Tas ietver ierobežošanu un paziņošanu. Pēc tam, kad situācija būs atrisināta, būs jānovērtē, kā uzņēmums reaģēja uz uzbrukumu. Šī plāna ietvaros nav vietas neskaidrībām. Katram komandas loceklim jābūt skaidri definētām īpašām lomām un atbildībai.

Mazākiem uzņēmumiem kiberdrošības ārpakalpojumi varētu būt efektīvs veids, kā uzlabot sagatavotību. Tas neatbrīvo darbiniekus no atbildības. Darba devējiem un darbiniekiem jābūt informētiem un iesaistītiem. Tas ir vienīgais veids, kā identificēt un aizsargāt mazos un vidējos uzņēmumus no kiberdrošības ievainojamībām.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me