Заједничке рањивости за МСП – Извештај 2020

Према последњим подацима о рањивости у САД-у ЦЕРТ, цибер-нападачи циљају МСП чак и више од великих корпорација. Ево најчешћих коришћених метода.


Мала и средња предузећа (МСП) можда желе да мисле да су велике корпорације сочни мети за сајбер криминалце. Велик број новинских извештаја чини се да су само приватне компаније нарушавале своју приватност и откриле тајне податке.

Истина је да се мала и средња предузећа суочавају са истим пријетњама сигурности као и њихове веће колеге. Нажалост, ова мала и средња предузећа немају напредне апарате за цибер-безбедност запослене у већим организацијама.

Ево запањујућег броја. У Сједињеним Државама предузећа са мање од 20 радника чине 89% свих организација које имају запослене. И управо смо напоменули да су најмање спремни одбити хакере. Другим речима, мали бизнис има велики проблем. Погледајмо тачно одакле те тезе долазе.

МСП за кибернетичку безбедност

  1. статистика истраживање иконаЗлонамерних програма: У независној студији, 61 одсто малих и средњих предузећа заступљених у студији доживело је цибер напад током 2017. године.
  2. Спеар пхисхинг: Пхисхинг напади резултирали су губитком малих и средњих предузећа од милијарде долара сваке године. Лажно представљање један је од највећих изазова са којим се ИТ одељења суочавају данас и место уласка за многе провале, укључујући крађу идентитета, рансомваре и хаковање.
  3. Превара на картици није присутна: Учесталост превара са ЦНЦ-ом (ака „РФИД скимминг“) повећала се током последњих неколико година и у САД-у и у Великој Британији. На пример, Уједињено Краљевство је повећало са 750.200 пријављених случајева у 2012. години на 1.437.832 пријављених случајева 2016.
  4. Недостатак знања о сајбер безбедности: ЦФЦ УНДЕРВРИТИНГ, пружатељ сајбер осигурања, изјавио је да је у 2016. око 38 процената захтева могло да се избегне да мала и средња предузећа спроведу боље образовање и обуку..
  5. ДДоС напади: Дистрибуирани напади ускраћивања услуге могу парализовати мала и средња предузећа. У октобру 2016. године, 80 веб локација у Сједињеним Државама и Европи постало је недоступно јавности због ДДоС напада.
  6. СКЛ убризгавање: Шездесет и пет процената организација заступљених у независној студији изјавило је да је доживело СКЛ ињекционе нападе. Ови напади су се обрушили на ободну одбрану, што је угрозило њихово пословање. СКЛ убризгавање био је други најчешћи облик цибер-напада на ВордПресс веб локацијама - који напајају готово 25% интернета - према недавном извештају о ВП Сцан-у и јављају се најчешће на застарелим темама и додацима.
  7. Интерни напади: Веризон је истражио 500 упада који су се догодили током четири године. Њихов закључак је био да је 18 процената кршења настало као резултат унутрашњих напада. Иако је број унутрашњих напада на МСП мањи него у већим компанијама, њихов утицај је већи будући да су у мањим предузећима појединци добили приступ већем броју система.
  8. Свест о неуспелим цибер нападима: Извештај који је објавио Институт Сандс показао је да 64 процената испитаника није било свесно да су успешно / неуспешно цибер нападнути.
  9. Неуспјеси у хартијама од вриједности услуге Цлоуд: Кинеска хакерска група "Ред Аполло" покренула је 2017. годину глобалну кампању за цибер шпијунажу која је по свом обиму била неуспоредива. Уместо да директно напада компаније, напао је пружатеље услуга облака и облачне мреже како би ширио шпијунске алате на бројне компаније.

Мала и средња предузећа су подложна цибер нападима јер многа од њих сматрају да их њихова величина чини незанимљивом метом хакера. Али као што смо видели, њихова величина и недостатак дубинске сајбер сигурности чине их главном метом за преваре. Велике корпорације су у стању да апсорбују финансијски губитак проузрокован кршењем сајбер безбедности.

За мала и средња предузећа, ова кршења могу значити да су приморана да затворе своја врата. Погледајмо ближе седам рањивости које смо поменули.

Злонамерни софтвер / Рансомваре

рансомваре стат 2017Многа мала и средња предузећа преиспитују континуитет пословања и стратегије за опоравак од катастрофе због повећања злонамерног софтвера и рансомвареа.

Рансомваре шифрира датотеке, а затим их држи за откуп док извор иза злонамерног софтвера не прими накнаду.

Рансомваре се шири путем пхисхинг напада, дељења спољне мреже и експлоатских сетова. Нови сетови злонамјерног софтвера и рансомвареа појављују се на мрежи с таквом учесталошћу да антивирусни програми нису у стању заштитити мала и средња предузећа.

Рансомваре може радити тако брзо да може да шифрира читав рачунар у року од неколико минута од појединачног клика на опонашајућу везу е-поште. Процјењује се да 23 посто МСП-а каже да немају план опоравка за враћање података који постају жртва злонамјерног софтвера / рансомвареа. Кликните овде да бисте сазнали више о малваре / рансомваре софтверу и како да заштитите своје МСП од њега.

Спеар пхисхинг

За разлику од генерализованих превара о крађи идентитета, пхисхинг крађе је циљано. Цибер криминалци ће користити индивидуално дизајниране приступе, а ослањаће се на технике друштвеног инжењеринга како би е-пошта изгледала легитимно и била усмерена на циљ. Традиционалне мере безбедности не заустављају ове нападе због тога колико су прилагођене.

како функционише подметање копљима

Само један пропуст је да сви цибер криминалци требају да размештају злонамјерни софтвер, користе нападе услуга ускраћивања и краду важне податке. Чак се и високо позиционирани појединци, попут руководилаца и руководства, могу отворити е-поштом за коју верују да је сигурна, само да би открили податке своје компаније. Сазнајте више о подметању копљима и како се заштитити од њега.

Недостатак знања о цибер безбедности

Извештаји показују да је ниска безбедносна свест међу запосленима водећи узрок несигурности мреже. Ово је водећи узрок кршења цибер сигурности већ четири године. Анкете показују да двије трећине запослених у САД-у никада није чуло за заштиту против отимача или лозинку.

Износ рансомвареа према табели земаља

Мало је вероватно да ће запослени предузети кораке да спрече рансомваре или друге изворе цибер напада, ако чак и не знају да постоје. Прочитајте овај чланак да бисте сазнали више о томе како знање о кибернетичкој сигурности може да заштити ваш мали и средњи посао.

ДДоС напади

архитектура ддоса нападаДДоС напади су гадан алат који криминалци користе за ометање промета на серверу којем циљају. Циљ је учинити услугу или мрежу толико преплављеном поплавом интернетског промета да постаје неупотребљива.

ДДоС напади су ефикасни јер се више компромитованих рачунарских система користи истовремено за напад на саобраћај. Цибер криминалци могу искористити ваш рачунар, машине повезане на мреже и ИОТ уређаје. Током напада, Интернет саобраћај се омета са високог нивоа, што заузврат спречава да редовни, жељени саобраћај доспе до одредишта.

Рачунар или други уређаји биће заражени малвером. Сваки рачунар ће постати зомби или бот. Бонетнет је место где нападач има контролу над више мрежних уређаја. Нападач ће циљати ИП адресу своје жртве и узроковати да сервер или мрежа достигну превелики капацитет. Пошто је сваки бот легитиман Интернет уређај, може бити тешко, ако не и немогуће, одвојити саобраћај који се користи у нападу од нормалног саобраћаја.

Ово је сјајан ресурс за сазнање више о ДДоС нападима и како заштитити своје мало и средње предузеће од њих.

Власници предузећа који желе да заштите своје веб странице од ДДоС напада потражите мој водич о најбољим аустралијским веб домаћинима као и свеобухватнији водич за јефтини хостинг.

СКЛ ињекцијски напад

икона убризгавања склНапади СКЛ убризгавања долазе у разним варијантама. То је врста напада која цибер криминалцима може пружити потпуну контролу над базом података веб апликација. Ово се постиже уметањем произвољног СКЛ-а у упит базе података.

СКЛ напади убризгавања датирају из краја деведесетих. Ипак, у 2019. години утјечу на веб апликације широм интернета. Сјајна вест за мала и средња предузећа је да се СКЛ ињекције лако могу одбранити. Они нису неки најсавременији, ЦИА, нераскидиви облик напада. Једноставно је поправити веб апликацију како би се смањио ризик од ове врсте напада.

Међутим, постоје неки власници малих предузећа који су дизајнирали сопствену веб локацију или апликацију засновану на интернету која то није успела. Неуспјех ове врсте је велика груба непажња. Преузмите овај ПДФ да бисте сазнали о утицају СКЛ убризгавања и како да заштитите своје МСП од њих.

Унутрашњи напади

Унутарње претње, било да су добављачи, запослени или други појединци који имају приступ вашим подацима, потенцијални су пут за сајбер-криминалце. Кршења могу проузроковати непажљиви појединци или они који желе да нападну ваше податке са злонамерном намером.

инсајдерски напад стат 2017Студије су показале да све већи број запослених изгледа да повећа свој ток прихода продајом осетљивих података свог послодавца. Иста студија показује да је до трећине запослених украло осетљиве податке или информације послодавца док су добијали отказ или када су одлучили започети нову каријеру. Користили су ове информације за покретање сопствених пословних настојања или као начин да саботирају свог послодавца.

Непажња је довела до тога да су многи људи са унутрашњим приступом досјеима своје компаније компромитовали компанију изнутра, а да тога нису ни знали. Кликали су на пхисхинг е-поруке које су криминалцима омогућиле приступ подацима њихове компаније.

Како се претње од стране инсајдера повећавају, предузећа предузимају више активности како би се заштитила. Ове акције укључују:

  • Обука запослених
  • Планови за реаговање на инциденте
  • Системски монитори

Власници малих и средњих предузећа често игноришу потенцијалне претње инсајдером или их нису свесни. Због тога је важније него икад важније да мала и средња предузећа буду проактивна у свом приступу сигурности и начину претраживања инсајдерских претњи. Сазнајте како можете заштитити своје МСП од унутрашњих напада.

Свест о неуспелим цибер нападима

Извештаји показују да скоро 65 посто малих предузећа у Сједињеним Државама не одговара након инцидента који се односи на сајбер-безбедност. Извештаји показују да 70 одсто предузећа широм света није спремно за сајбер нападе. Ова рањивост је несразмерно већа код малих и средњих предузећа. Ова предузећа немају успостављене стратегије за спречавање напада, а још мање одбијају нападе или их рано откривају ако се догоде.

цибераттацкс стат к2 2017

Иако знатан број малих и средњих предузећа каже да су цибер претње њихова главна брига, половина каже да је недовољан буџет разлог зашто не чине више на заштити од сајбер напада.

Побољшање способности откривања цибер напада захтијева да мала и средња предузећа стално надгледају основне мреже. Откривање провале је такође неопходно. Праћење кршења закона, било да су били успешни или спречени, укључивање надгледања и ручно бележење може помоћи у ублажавању будућих ризика. Када је реч о сајбер нападима, незнање није блаженство.

Неуспјеси у вриједносним папирима у облаку

МСП привлаче пружатеље услуга у облаку због флексибилности и скалабилности које нуде. Иако рачунарство у облаку нуди значајне предности и могућности за мала и средња предузећа, то такође представља бројне изазове у вези са сигурношћу и приватношћу. Правилно решавање безбедносних изазова који постоје у облаку захтева комбинацију правних, организационих и технолошких приступа. Нажалост, велики део тога лежи ван контроле или финансијских ограничења МСП-а.

Анкета о усвајању у облачном рачунању

Постоји низ мана облачне архитектуре који цибер криминалцима нуде потенцијал да искористе рањивости у безбедност, добивајући приступ информацијама које би требало да остану приватне. Неки од ових изазова укључују недостатак контроле над животним циклусом података, кршење података и хаковање услуга.

Цлоуд технологија и рачунарство у облаку су релативно нове технологије за МСП која могу да се упусте. МСП која добро разумеју пословање и разумевање одговарајућих корака ка обезбеђивању технологије у облаку могу искористити своје предности. Кликните овде да бисте сазнали више о томе како технологија облака и потенцијални сигурносни ризици могу утицати на будућу имплементацију.

Закључак

МСП се суочавају са истим ризицима које имају велика предузећа када је реч о сајбер криминалу. За разлику од већих предузећа, мала и средња предузећа обично немају финансијску подршку потребну за преживљавање цибер напада. Када мало и средње предузеће доживи кршење података, могу брзо изгубити поверење свог купца. Ово је нешто што је једном изгубљено тешко повратити.

Можете заштитити своје мало и средње предузеће тако што ћете прво направити план напада. Уверите се да је цибер сигурност приоритет на свим нивоима вашег пословања. Доделите одговорним појединцима задатак да прегледају и одржавају потребе сајбер безбедности вашег предузећа. За појединце који се желе заштитити, одлучити да користе најбољи могући ВПН ваш је први и најбољи избор.

Запослени могу бити ваша најбоља одбрана од цибер злочина или могу бити ваша најслабија веза. Обучите запосленике који имају на уму да имају цибер злочине. Користите пхисхинг експерименте да бисте видели колико су ваши запосленици потенцијални ризици. Обучите нове запосленике који имају на уму свест о сајбер безбедности.

сме цибер напада стат

Мала предузећа морају креирати план за све инциденте, без обзира да ли су успешни или не. Овај план почиње откривањем. То укључује задржавање и обавештавање. Затим, кад се ситуација среди, укључивала би процену начина на који је компанија реаговала на напад. У оквиру овог плана нема места нејасноћама. Сваки члан тима мора имати посебне улоге и одговорности које су јасно дефинисане.

За мања предузећа оутсоурцинг цибер сигурности могао би бити ефикасан начин за повећање спремности. То не ослобађа запослене одговорности. Послодавци и запослени морају бити свјесни и ангажовани. Ово је једини начин да се мала и средња предузећа идентификују и заштите од рањивости у сајбер безбедности.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me