Zajedničke ranjivosti za MSP – Izvješće 2020

Prema posljednjim podacima o ranjivosti u SAD-u CERT, cyber-napadači ciljaju MSP čak i više od velikih korporacija. Evo najčešćih korištenih metoda.


Mala i srednja poduzeća (MSP) možda žele misliti da su velike korporacije sočni mete za cyber kriminalce. Velik broj vijesti čini se da je samo behemotskim tvrtkama narušena privatnost i izloženi tajni podaci.

Istina je da se mala i srednja poduzeća suočavaju s istim sigurnosnim prijetnjama kao i njihovi veći kolege. Nažalost, ta mala i srednja poduzeća nemaju napredne aparate za cyber sigurnost zaposleni u većim organizacijama.

Evo zapanjujući broj. U Sjedinjenim Državama poduzeća s manje od 20 radnika čine 89% svih organizacija koje imaju zaposlene. I tek smo napomenuli da su najmanje spremni odvratiti hakere. Drugim riječima, mali posao ima veliki problem. Pogledajmo točno odakle dolaze te teze.

MSP za statistiku kibernetičke sigurnosti

  1. ikona za statistikumalware: U neovisnoj studiji, 61 posto malih i srednjih poduzeća zastupljenih u studiji doživjelo je cyber napad tijekom 2017. godine.
  2. Spear phishing: Phishing napadi rezultirali su gubitkom malih i srednjih poduzetnika u milijardama dolara svake godine. Lažno predstavljanje jedan je od najvećih izazova s ​​kojim se IT odjeli suočavaju danas i mjesto ulaska u mnoge upade, uključujući krađu identiteta, ransomware i hakiranje.
  3. Kartica ne postoji prijevara: Učestalost prijevare s CNC-om (aka „RFID skimming“) povećala se tijekom posljednjih nekoliko godina i u Sjedinjenim Državama i u Velikoj Britaniji. Na primjer, u Ujedinjenom Kraljevstvu zabilježeno je povećanje sa 750.200 prijavljenih slučajeva u 2012. na 1.437.832 prijavljenih slučajeva 2016.
  4. Nedostatak znanja o cyber sigurnosti: CFC UNDERWRITING, pružatelj cyber osiguranja, izjavio je da bi se u 2016. oko 38 posto zahtjeva moglo izbjeći da su mala i srednja poduzeća provodila bolje obrazovanje i obuku.
  5. DDoS napadi: Distribuirani napadi uskraćivanja usluge mogu paralizirati mala i srednja poduzeća. U listopadu 2016. godine 80 web stranica u Sjedinjenim Državama i Europi učinjeno je nedostupnim javnosti zbog DDoS napada.
  6. SQL ubrizgavanje: Šezdeset i pet posto organizacija zastupljenih u neovisnom istraživanju reklo je da je doživjelo napade ubrizgavanja SQL-a. Ovi napadi su se obrušili na njihove obodne obrane, što je ugrozilo njihovo poslovanje. SQL ubrizgavanje bio je drugi najčešći oblik cyber-napada na WordPress web lokacijama - koji napaja gotovo 25% interneta - prema nedavnom izvješću WP Scan, a javljaju se najčešće na zastarjelim temama i dodacima.
  7. Unutarnji napadi: Verizon je istražio 500 upada koji su se dogodili tijekom četiri godine. Njihov zaključak bio je da je 18 posto kršenja nastalo kao rezultat unutarnjih napada. Iako je broj internih napada na MSP manji nego u većim tvrtkama, njihov je utjecaj veći jer je u manjim tvrtkama pojedincima omogućen pristup većem broju sustava.
  8. Svijest o neuspjelim cyber napadima: Izvješće koje je objavio Institut Sands pokazalo je da 64 posto ispitanika nije svjesno da su uspješno / neuspješno cyber napali.
  9. Neuspjesi u vrijednosnim papirima u oblaku: Kineska hakerska skupina "Red Apollo" pokrenula je 2017. godinu globalnu kampanju za cyber špijunažu koja je bila neusporediva po svojim razmjerima. Umjesto da izravno napada tvrtke, napao je pružatelje usluga oblaka i oblačne mreže kako bi širio špijunske alate na brojne tvrtke.

Mala i srednja poduzeća podložna su cyber napadima jer mnoga od njih osjećaju da ih njihova veličina čini nezanimljivom metom hakera. Ali kao što smo vidjeli, njihova veličina i nedostatak dubinske cyber sigurnosti čine ih glavnom metom za radnike. Velike korporacije u stanju su apsorbirati financijske gubitke uzrokovane kršenjem cyber sigurnosti.

Za mala i srednja poduzeća ta kršenja mogu značiti da su prisiljena zatvoriti svoja vrata. Pogledajmo bliže sedam ranjivosti koje smo spomenuli.

Malware / Ransomware

ransomware stat 2017Mnoga mala i srednja poduzeća preispituju svoj kontinuitet poslovanja i strategije za oporavak od katastrofe zbog povećanja zlonamjernog softvera i ransomwarea.

Ransomware šifrira datoteke, a zatim ih drži za otkupninu sve dok izvor iza zlonamjernog softvera ne primi naknadu.

Ransomware se širi phishing napadima, vanjskim mrežnim udjelima i eksploatacijskim setovima. Nova soja zlonamjernog softvera i ransomwarea pojavljuju se na mreži s takvom učestalošću da antivirusni programi nisu u stanju zaštititi mala i srednja poduzeća.

Ransomware može raditi tako brzo da može kriptirati čitavo računalo u roku od nekoliko minuta od pojedinačnog klika na oponašajuću vezu e-pošte. Procjenjuje se da 23 posto MSP-a kaže da nemaju plan oporavka za vraćanje podataka koji postaju žrtva zlonamjernog softvera / ransomwarea. Kliknite ovdje kako biste saznali više o malware / ransomware softveru i kako zaštititi svoj SME od njega.

Spear phishing

Za razliku od generaliziranih prijevara o krađi identiteta, phishing phishing je ciljan. Cyber ​​kriminalci koristit će individualno dizajnirane pristupe, a oslanjat će se na tehnike društvenog inženjeringa kako bi e-pošta izgledala zakonito i usmjerena prema cilju. Tradicionalne sigurnosne mjere ne zaustavljaju te napade zbog prilagodbe.

kako djeluje podmetanje kopljima

Samo jedan propust je da svi cyber kriminalci trebaju implementirati zlonamjerni softver, upotrijebiti napade uskraćivanja usluge i ukrasti važne podatke. Čak se i visoko pozicionirani pojedinci kao što su rukovoditelji i uprava mogu otvoriti e-poštu za koju smatraju da je sigurna, samo da bi otkrili podatke svoje tvrtke. Saznajte više o podmetanju kopljima i kako se zaštititi od njega.

Nedostatak znanja o cyber sigurnosti

Izvješća pokazuju da je niska sigurnosna svijest zaposlenika vodeći uzrok nesigurnosti mreže. Ovo je vodeći uzrok kršenja cyber sigurnosti već četiri godine. Ankete pokazuju da dvije trećine američkih zaposlenika nikada nisu čuli za zaštitu od ransomwarea ili lozinku.

iznosa ransomwarea prema grafikonima zemalja

Malo je vjerojatno da će zaposlenici poduzeti korake kako bi spriječili ransomware ili druge izvore cyber napada ako čak i ne znaju da postoje. Pročitajte ovaj članak da biste saznali više o tome kako znanje o cyber sigurnosti može zaštititi vaše malo i srednje poduzetništvo.

DDoS napadi

ddos napada arhitektureDDoS napadi su gadan alat koji kriminalci koriste za ometanje prometa na poslužitelju kojem ciljaju. Cilj je učiniti uslugu ili mrežu toliko preplavljenom poplavom internetskog prometa da postaje neupotrebljiva.

DDoS napadi su učinkoviti jer se više kompromitiranih računalnih sustava koristi istovremeno za napad na promet. Cyber ​​kriminalci mogu iskorištavati vaše računalo, strojeve povezane na mreže i IOT uređaje. Tijekom napada internetski promet zaustavljen je s visoke razine, što zauzvrat sprječava da redoviti, željeni promet dođe na odredište.

Vaše računalo ili drugi uređaji bit će zaraženi zlonamjernim softverom. Svako računalo postat će zombi ili bot. Bonetnet je mjesto gdje napadač ima kontrolu nad više mrežnih uređaja. Napadač će ciljati IP adresu svoje žrtve i uzrokovati da poslužitelj ili mreža dosegnu preveliki kapacitet. Budući da je svaki bot legitiman internetski uređaj, može biti teško, ako ne i nemoguće, odvojiti promet koji se koristi u napadu od uobičajenog prometa.

Ovo je sjajan resurs za saznanje više o DDoS napadima i kako zaštititi svoje malo i srednje poduzeće od njih.

Vlasnici tvrtki koji žele zaštititi svoje web stranice od DDoS napada potražite moj vodič o najboljim australskim web domaćinima kao i sveobuhvatniji vodič za jeftini hosting.

SQL ubrizgavanje napada

ikona ubrizgavanja sqlSQL injekcijski napadi dolaze u raznim varijantama. To je vrsta napada koja cyber kriminalcima može pružiti potpunu kontrolu nad bazom podataka web aplikacija. To se postiže umetanjem proizvoljnog SQL-a u upit baze podataka.

SQL injekcijski napadi datiraju iz kraja devedesetih. Ipak, u 2019. godini utječu na web aplikacije širom interneta. Sjajna vijest za mala i srednja poduzeća je da se protiv SQL injekcija lako može braniti. Nisu oni najsuvremeniji, CIA, neraskidivi oblik napada. Jednostavno je popraviti web-aplikaciju kako bi se smanjio rizik od ove vrste napada.

Međutim, postoje neki vlasnici malih poduzeća koji su dizajnirali vlastitu web stranicu ili internetsku aplikaciju koji to nisu učinili. Neuspjeh ove vrste je granična velika nepažnja. Preuzmite ovaj PDF da biste saznali o utjecaju SQL injekcijskih napada i kako zaštititi svoje MSP od njih.

Unutarnji napadi

Unutarnje prijetnje, bilo da su one od dobavljača, zaposlenika ili drugih pojedinaca koji imaju pristup vašim podacima, potencijalni su način za cyber-kriminalce. Kršenja mogu uzrokovati nepažljivi pojedinci ili oni koji žele napasti vaše podatke sa zlonamjernom namjerom.

insajderski napad stat 2017Studije su pokazale da sve veći broj zaposlenika nastoji povećati svoj dohodak prodajom osjetljivih podataka svog poslodavca. Ista studija pokazuje da je do trećine zaposlenika ukralo osjetljive podatke ili informacije poslodavca tijekom otpuštanja ili kada su odlučili započeti novu karijeru. Koristili su ove informacije za pokretanje vlastitih poslovnih nastojanja ili kao način da sabotiraju svog poslodavca.

Nepažnja je dovela do toga da su mnogi pojedinci s unutarnjim pristupom dosjeima svoje tvrtke kompromitirali tvrtku iznutra, a da toga nisu ni znali. Oni su kliknuli na lažne e-poruke koje kriminalcima omogućavaju pristup podacima njihove tvrtke.

Kako se prijetnje upućene od strane insajdera povećavaju, tvrtke poduzimaju više aktivnosti kako bi se zaštitile. Ove akcije uključuju:

  • Obuka zaposlenika
  • Planovi za reagiranje na nezgode
  • Monitori sustava

Vlasnici malih i srednjih poduzetnika često ignoriraju ili nisu zaboravljeni na potencijalne unutarnje prijetnje. Zbog toga je važnije nego ikad prije da su mala i srednja poduzeća proaktivna u svom pristupu sigurnosti i u potrazi za insajderskim prijetnjama. Saznajte kako možete zaštititi svoje MSP od unutarnjih napada.

Svijest o neuspjelim cyber napadima

Izvještaji pokazuju da gotovo 65 posto malih poduzeća u Sjedinjenim Državama ne odgovara nakon incidenta za cyber-sigurnost. Izvješća pokazuju da 70 posto tvrtki širom svijeta nije spremno za cyber napade. Ta je ranjivost nerazmjerno veća kod malih i srednjih poduzeća. Ova poduzeća nemaju uspostavljene strategije za sprečavanje napada, a još manje odbijaju napade ili ih rano otkrivaju ako se dogode.

cyberattacks stat q2 2017

Iako značajan broj malih i srednjih poduzeća kaže da im je kibernetska prijetnja glavna briga, polovina ih kaže kako je nedovoljan proračun razlog zašto ne učine više na zaštiti od cyber napada.

Poboljšanje sposobnosti otkrivanja cyber napada zahtijeva da mala i srednja poduzeća stalno nadgledaju osnovne mreže. Otkrivanje provale također je potrebno. Praćenje kršenja pravila, bilo da su uspješna ili spriječena, uključivanjem praćenja i ručnom evidentiranjem može pomoći ublažavanju budućih rizika. Kada su u pitanju cyber-napadi, neznanje nije blaženstvo.

Neuspjesi u vrijednosnim papirima u oblaku

MSP privlače pružatelje usluga u oblaku zbog fleksibilnosti i skalabilnosti koje nude. Iako računalstvo u oblaku nudi značajne prednosti i mogućnosti za mala i srednja poduzeća, to predstavlja i niz izazova u pogledu sigurnosti i privatnosti. Pravilno rješavanje sigurnosnih izazova koji postoje u oblaku zahtijeva mješavinu pravnih, organizacijskih i tehnoloških pristupa. Nažalost, velik dio toga leži izvan kontrole ili financijskog ograničenja malih i srednjih poduzeća.

Anketa o usvajanju računalstva u oblaku

Postoji niz nedostataka u arhitekturi oblaka koji cyber kriminalcima nude potencijal iskorištavanja ranjivosti u sigurnost, dobivajući pristup informacijama koje treba zadržati privatnima. Neki od tih izazova uključuju nedostatak kontrole nad životnim ciklusom podataka, kršenje podataka i hakiranje usluga.

Cloud tehnologija i računalstvo u oblaku relativno su nove tehnologije za MSP-ove koji bi se trebali upustiti u njih. MSP koja dobro razumiju poslovanje i razumijevanje odgovarajućih koraka za osiguranje oblačne tehnologije mogu iskoristiti svoje prednosti. Kliknite ovdje kako biste saznali više o tome kako tehnologija oblaka i potencijalni sigurnosni rizici mogu utjecati na buduću implementaciju.

Zaključak

MSP-a suočena su s istim rizicima koje imaju velika poduzeća kada je riječ o cyber kriminalu. Za razliku od većih poduzeća, mala i srednja poduzeća obično nemaju financijsku podršku potrebnu za preživljavanje cyber napada. Kada malo i srednje poduzeće doživi kršenje podataka, mogu brzo izgubiti povjerenje svog kupca. Ovo je nešto što je jednom izgubljeno teško povratiti.

Možete zaštititi svoje malo i srednje poduzeće tako da prvo napravite plan napada. Provjerite je li cyber sigurnost prioritet na svim razinama vašeg poslovanja. Dodijelite odgovornim pojedincima zadatak pregledavanja i održavanja cyber-sigurnosnih potreba vašeg poslovanja. Za osobe koje se žele zaštititi, odabir najboljeg mogućeg VPN-a vaš je prvi i najbolji izbor.

Zaposlenici vam mogu biti najbolja obrana od cyber zločina ili mogu biti vaša najslabija veza. Obučite zaposlenike koji imaju na umu cyber zločine. Koristite krađu identiteta da biste vidjeli koliko su vaši zaposlenici svjesni potencijalnih rizika. Obučite nove zaposlenike koji imaju na umu svijest o cyber sigurnosti.

sme cyber napada stat

Mala poduzeća moraju stvoriti plan za sve nezgode, bili oni uspješni ili ne. Ovaj plan započinje otkrivanjem. Uključuje zadržavanje i obavijest. Zatim, kad se situacija riješi, uključivat će i procjenu načina na koji je tvrtka reagirala na napad. Unutar ovog plana nema mjesta dvosmislenosti. Svaki član tima mora imati posebne uloge i odgovornosti koje su jasno definirane.

Za manja poduzeća outsourcing cyber sigurnosti mogao bi biti učinkovit način za povećanje spremnosti. To ne oslobađa zaposlenike odgovornosti. Poslodavci i zaposlenici moraju biti svjesni i angažirani. To je jedini način prepoznavanja i zaštite malih i srednjih poduzeća od ugrožavanja cyber sigurnosti.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me