Общи уязвимости за МСП – Доклад за 2020 г.

Според най-новите данни за уязвимостта на САЩ и CERT, кибератарите са насочени към МСП дори повече от големите корпорации. Ето най-често използваните методи.


Малък и среден бизнес (МСП) може би би искал да смята, че големите корпорации са най-сочните мишени за киберпрестъпниците. Огромният брой новини съобщава, че само бегемотните компании са нарушили поверителността си и са изложени секретна информация.

Истината е, че МСП са изправени пред същите заплахи за сигурността, които правят и техните по-големи партньори. За съжаление, тези МСП нямат модерни апарати за киберсигурност, използвани от по-големи организации.

Ето потресаващо число. В Съединените щати предприятията с по-малко от 20 работници представляват 89% от всички организации със служители. И току-що отбелязахме, че са най-малко подготвени да отблъскват хакерите. С други думи, малкият бизнес има голям проблем. Нека да разгледаме откъде точно идват тези заплахи.

МСП за киберсигурност

  1. икона за статистически изследваниязлонамерен софтуер: В независимо проучване 61 процента от малките и средните предприятия, представени в проучването, претърпяха кибератака през 2017 г..
  2. Фишинг за копие: Фишинг атаките доведоха до загуба на милиарди долари от МСП всяка година. Фишингът на копия е едно от най-големите предизвикателства, с които ИТ отделите се сблъскват днес и е точката на влизане на много посегателства, включително кражба на самоличност, откуп и софтуер.
  3. Картата няма измама: Честотата на измамите с CNC (известна още като „RFID скиминг“) се е увеличила през последните няколко години както в САЩ, така и в САЩ. Например, в Обединеното кралство се наблюдава увеличение от 750 200 регистрирани случая през 2012 г. до 1437 832 докладвани случая 2016 г..
  4. Липса на знания за киберсигурност: CFC UNDERWRITING, доставчик на киберзастраховане, заяви, че през 2016 г. приблизително 38 процента от исканията му биха могли да бъдат избегнати, ако по-доброто образование и обучение се прилагат от МСП.
  5. DDoS атаки: Разпространените атаки за отказ от услуга могат да парализират МСП. През октомври 2016 г. 80 уебсайта в Съединените щати и в Европа бяха направени недостъпни за обществеността заради DDoS атаки.
  6. SQL инжектиране: Шестдесет и пет процента от организациите, представени в независимо проучване, заявиха, че са преживели SQL инжекционни атаки. Тези атаки заобикаляха периферните си защити, излагайки бизнеса им на риск. SQL Injection беше втората най-разпространена форма на cyberattack на WordPress сайтове - които захранват почти 25% от интернет - според скорошен доклад на WP Scan и се срещат най-често в остарели теми и плъгини.
  7. Вътрешни атаки: Verizon разследва 500 прониквания, които са се случили за четири години. Заключението им беше, че 18 процента от нарушенията са възникнали в резултат на вътрешни атаки. Въпреки че броят на вътрешните атаки срещу МСП е по-малък, отколкото в по-големите компании, тяхното въздействие е по-голямо, тъй като в по-малките компании хората получават достъп до редица системи.
  8. Информираност за неуспешни кибератаки: Доклад, публикуван от Института Sands, показа, че 64 процента от анкетираните не са били наясно, че са били успешно / неуспешно нападнати в кибер.
  9. Провали в ценни книжа в облачна услуга: През 2017 г. китайската хакерска група „Red Apollo” стартира глобална кампания за кибер шпионаж, която беше без аналог по своя мащаб. Вместо да атакува директно компании, тя атакува доставчици на облачни услуги и облачни мрежи, за да разпространи шпионски инструменти към редица компании.

Малките и средните предприятия са уязвими от кибератаки, защото много от тях смятат, че размерът им ги прави безинтересна цел за хакери. Но както видяхме, техният размер и липсата на задълбочена киберсигурност ги превръщат в основна цел за мошениците. Големите корпорации са в състояние да поемат финансовите загуби, причинени от нарушения на киберсигурността.

За малките и средните предприятия тези нарушения могат да означават, че те са принудени да затворят вратите си. Нека разгледаме по-подробно седемте уязвимости, които споменахме.

Malware / рансъмуер

ransomware stat 2017Много малки и средни предприятия преосмислят своята стратегия за непрекъснатост на бизнеса и стратегии за възстановяване след бедствия поради увеличаване на зловредния софтуер и откупния софтуер.

Ransomware криптира файлове и след това държи файловете за откуп, докато източникът зад зловредния софтуер не получи такса.

Ransomware се разпространява чрез фишинг атаки, външни мрежови споделяния и експлоатационни комплекти. В интернет се появяват нови щамове от зловреден софтуер и извличане на софтуер с такава честота, че антивирусните програми не са в състояние да защитят малки и средни предприятия.

Ransomware може да работи толкова бързо, че може да шифрова цял компютър в рамките на минути след отделно щракване върху мимична имейл връзка. Приблизително 23 процента от МСП казват, че не разполагат с план за възстановяване за възстановяване на данни, които стават жертва на зловреден софтуер / софтуер за извличане на софтуер. Щракнете тук, за да научите повече за зловредния софтуер / извличащия софтуер и как да защитите вашето МСП от него.

Фишинг за копие

За разлика от генерализираните фишинг измами, фишингът с копия е насочен. Киберпрестъпниците ще използват индивидуално разработени подходи и ще разчитат на техники за социално инженерство, за да направят имейл да изглежда легитимен и насочен към целта. Традиционните мерки за сигурност не спират тези атаки поради това колко персонализирани са те.

как работи фиширането с копия

Само едно отпадане е, че всички киберпрестъпници трябва да разгърнат злонамерен софтуер, да използват атаки за отказ на услуги и да откраднат важни данни. Дори високопоставени лица като ръководители и ръководство могат да открият имейл, който смятат за безопасен, само за да разкрият данните на своята компания. Научете повече за фишинга на копия и как да се предпазите от него.

Липса на знания за киберсигурност

Докладите показват, че ниската информираност за сигурността сред служителите е водещата причина за несигурността на мрежата. Това е водещата причина за нарушения на киберсигурността четири години. Проучванията показват, че две трети от служителите в САЩ никога не са чували за защита от компютър или парола.

суми за откуп на софтуер по диаграма на страните

Малко вероятно е служителите да предприемат стъпки, за да предотвратят злонамерен софтуер или други източници на кибератаки, ако дори не знаят, че съществуват. Прочетете тази статия, за да научите повече за това как знанията за киберсигурност могат да защитят вашия малък и среден бизнес.

DDoS атаки

ddos атакува архитектураDDoS атаките са опасен инструмент, използван от престъпниците, за да нарушат трафика на сървъра, към който са насочени. Целта е услугата или мрежата да бъдат толкова затрупани от потоп от интернет трафик, че да стане неизползваем.

DDoS атаките са ефективни, тъй като едновременно за атака на трафика се използват множество компрометирани компютърни системи. Киберпрестъпниците могат да експлоатират вашия компютър, машини, свързани с мрежи и IOT устройства. По време на атака интернет трафикът е задръстен от високо ниво, което от своя страна не позволява редовен, желан трафик да достигне своята дестинация.

Вашият компютър или други устройства ще бъдат заразени със злонамерен софтуер. Всеки компютър ще се превърне в зомби или бот. Ботнет е мястото, където нападателят има контрол върху редица мрежови устройства. Нападателят ще се насочи към IP адреса на жертвата си и ще накара сървъра или мрежата да достигне свръхкапацитет. Тъй като всеки бот е законно интернет устройство, може да бъде трудно, ако не и невъзможно, да се отдели трафикът, използван при атака, от нормалния трафик.

Това е чудесен ресурс, за да научите повече за DDoS атаките и как да защитите вашето малко до средно предприятие от тях.

За собствениците на бизнес, които искат да защитят своите уебсайтове от DDoS атаки, моля, вижте моето ръководство за най-добрите австралийски уеб хостове, както и по-изчерпателното ръководство за евтин хостинг.

SQL Injection Attack

икона за инжектиране sqlSQL инжекционните атаки се предлагат в редица разновидности. Това е вид атака, която може да даде на киберпрестъпниците пълен контрол върху база данни на уеб приложения. Това се постига чрез поставяне на произволен SQL в заявка към база данни.

SQL инжекционните атаки датират от края на 90-те. Все пак през 2019 г. те засягат уеб приложенията в интернет. Страхотната новина за МСП е, че SQL инжекциите са лесни за защита. Те не са някаква съвременна, ЦРУ, нечуплива форма на атака. Лесно е да оправите уеб приложението си, за да сведете до минимум риска от този тип атака.

Има обаче някои собственици на малък бизнес, които са създали свой уебсайт или уеб-базирано приложение, които не са успели да направят това. Провалът от този тип е гранична груба небрежност. Изтеглете този PDF файл, за да научите за влиянието на SQL инжекционните атаки и как да защитите вашето МСП от тях.

Вътрешни атаки

Вътрешните заплахи, независимо дали са от доставчици, служители или други лица, които имат достъп до вашите данни, са потенциален начин за киберпрестъпници. Нарушенията могат да бъдат причинени от лица, които са небрежни или тези, които искат да нападнат вашите данни със злонамерено намерение.

вътрешна атака stat 2017Проучванията показват, че все по-голям брой служители гледат да увеличат потока на своите приходи, като продават чувствителните данни на работодателя си. Същото проучване показва, че до една трета от служителите са откраднали чувствителните данни или информация на работодателя, докато са били уволнени или когато са решили да започнат нова кариера. Те използваха тази информация, за да започнат собствените си бизнес начинания или като начин да саботират своя работодател.

Небрежността доведе до много хора с вътрешен достъп до досиетата на техните компании, компрометиращи компанията отвътре, без дори да знаят това. Те щракнаха върху фишинг имейли, които предоставят на престъпниците достъп до данните на тяхната компания.

С увеличаването на заплахите от вътрешни лица предприятията предприемат повече действия, за да се защитят. Тези действия включват:

  • Обучение на служителите
  • Планове за реагиране на инциденти
  • Системни монитори

Собствениците на МСП често игнорират или не се съобразяват с потенциалните вътрешни заплахи. Ето защо е по-важно от всякога МСП да са активни в начина, по който подхождат към сигурността и начина, по който търсят вътрешни заплахи. Научете как можете да защитите МСП от вътрешни атаки.

Осъзнаване на неуспешни кибератаки

Докладите показват, че почти 65 процента малки предприятия в САЩ не реагират след инцидент с киберсигурност. Докладите показват, че 70 процента от бизнеса по света не са подготвени за кибератаки. Тази уязвимост е непропорционално по-висока при малките и средните предприятия. Тези фирми нямат създадени стратегии за предотвратяване на атаки, още по-малко да атакуват атаки или да ги откриват рано, ако се случат.

кибератаки stat q2 2017

Въпреки че значителен брой малки и средни предприятия казват, че кибер заплахите са тяхната основна грижа, половината казват, че недостатъчният бюджет е причината да не правят повече за защита от кибератаки.

Подобряването на способността за откриване на кибер атаки изисква малки и средни предприятия да имат постоянен мониторинг на основните мрежи. Откриването на проникване също е задължително. Проследяването на нарушенията, независимо дали са били успешни или осуетени, включвайки мониторинг и ръчно регистриране може да помогне за смекчаване на бъдещи рискове. Когато става дума за кибератаки, невежеството не е блаженство.

Провали в ценни книжа в облачни услуги

МСП са привлечени към доставчиците на облачни услуги поради гъвкавостта и мащабируемостта, която предлагат. Въпреки че облачните изчисления предлагат значителни ползи и възможности за МСП, това също така представлява редица предизвикателства за сигурността и неприкосновеността на личния живот. Правилното справяне с предизвикателствата пред сигурността, които съществуват в облачната среда, изисква комбинация от правни, организационни и технологични подходи. За съжаление, голяма част от това е извън контрола или финансовите ограничения на МСП.

Проучване за приемане на облачни компютри

Има редица недостатъци в облачната архитектура, които предлагат потенциал на киберпрестъпниците да използват уязвимостите за сигурност, получавайки достъп до информация, която трябва да бъде запазена като частна. Някои от тези предизвикателства включват липса на контрол върху жизнения цикъл на данните, нарушения на данните и хакване на услуги.

Облачните технологии и облачните изчисления са сравнително нови технологии, за които МСП могат да се впускат. МСП с добра представа за бизнеса и разбиране на подходящите стъпки за осигуряване на облачната технология могат да извлекат ползите от нея. Кликнете тук, за да научите повече за това как облачната технология и потенциалните рискове за сигурността могат да повлияят на бъдещото им внедряване.

заключение

МСП са изправени пред същите рискове, които по-големите предприятия правят, когато става въпрос за киберпрестъпност. За разлика от по-големите предприятия, малките и средните предприятия обикновено нямат финансовата подкрепа, необходима за оцеляване в кибератака. Когато едно малко и средно предприятие претърпи нарушение на данните, те могат бързо да загубят доверието на клиента си. Това е нещо, което веднъж загуби, е трудно да се възвърне.

Можете да защитите вашето малко до средно предприятие, като първо създадете план за атака. Уверете се, че киберсигурността е приоритет на всички нива на вашия бизнес. Задайте отговорни лица със задачата да преглеждат и поддържат нуждите на киберсигурността на вашия бизнес. За хората, които искат да се защитят, избирането на най-добрия възможен VPN е вашият първи и най-добър избор.

Служителите могат да бъдат вашата най-добра защита срещу кибер престъпления или могат да бъдат най-слабата ви връзка. Обучете служители, имащи предвид кибер престъпленията. Използвайте фишинг експерименти, за да видите доколко вашите служители са потенциални рискове. Обучете нови служители с внимание на киберсигурността.

sme cyber атаки stat

Малките предприятия трябва да създадат план за всички инциденти, независимо дали са успешни или не. Този план започва с откриване. Тя включва ограничаване и уведомяване. След това, след като ситуацията бъде овладяна, тя ще включва оценка на начина, по който компанията реагира на атаката. В този план няма място за неяснота. Всеки член на екипа трябва да има конкретни роли и отговорности, които са ясно определени.

За по-малките фирми възлагането на киберсигурност може да бъде ефективен начин за повишаване на готовността. Това не освобождава служителите от отговорност. Работодателите и служителите трябва да са наясно и ангажирани. Това е единственият начин за идентифициране и защита на малки и средни предприятия от уязвимости в киберсигурността.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me