Bendras MVĮ pažeidžiamumas – ataskaita „2020 m.“

Remiantis naujausiais JAV CERT pažeidžiamumo duomenimis, kibernetiniai užpuolikai yra nukreipti į MVĮ labiau nei į dideles korporacijas. Čia yra dažniausiai naudojami metodai.


Mažos ir vidutinės įmonės (MVĮ) gali norėti, kad didžiosios korporacijos būtų sultingiausi kibernetinių nusikaltėlių taikiniai. Dėl daugybės naujienų ataskaitų atrodo, kad tik behemoth kompanijos pažeidė jų privatumą ir paviešino slaptą informaciją.

Tiesa ta, kad MVĮ susiduria su tomis pačiomis grėsmėmis saugumo srityje, kurias daro didesni jų kolegos. Deja, šios MVĮ neturi pažangių kibernetinio saugumo aparatų, kuriuos naudoja didesnės organizacijos.

Čia yra stulbinantis skaičius. Jungtinėse Valstijose 89% visų darbuotojų turinčių organizacijų sudaro įmonės, kuriose dirba mažiau nei 20 darbuotojų. Ir mes tik pažymėjome, kad jie yra mažiausiai pasirengę atstumti įsilaužėlius. Kitaip tariant, smulkusis verslas turi didelę problemą. Pažvelkime tiksliai, iš kur kyla šios grėsmės.

Kibernetinio saugumo statistikos MVĮ

  1. statistikos tyrimo piktogramaKenkėjiška programa: Atlikus nepriklausomą tyrimą, 2017 m. 61 proc. Tyrime dalyvavusių mažų ir vidutinių įmonių patyrė kibernetinę ataką.
  2. „Spear Phishing“: Dėl sukčiavimo sukčiavimo MVĮ kasmet praranda milijardus dolerių. Sukčiavimas sukčiavimu yra vienas didžiausių iššūkių, su kuriuo šiandien susiduria IT departamentai, ir yra įėjimo į daugelį įsibrovimų, įskaitant tapatybės vagysčių, išpirkos programos ir įsilaužimo, taškas..
  3. Kortelė nėra apgaulė: CNC sukčiavimo (dar žinomas kaip „RFID skimdas“) dažnis per pastaruosius kelerius metus padidėjo tiek JAV, tiek Jungtinėje Karalystėje. Pavyzdžiui, Jungtinėje Karalystėje padaugėjo nuo 750 200 praneštų atvejų 2012 m. Iki 1 437 832 atvejų, apie kuriuos pranešta 2016 m..
  4. Trūksta žinių apie kibernetinį saugumą: Kibernetinio draudimo teikėja „CFC UNDERWRITING“ pareiškė, kad 2016 m. Būtų buvę galima išvengti maždaug 38 procentų jos pretenzijų, jei geresnį švietimą ir mokymą įgyvendintų MVĮ.
  5. DDoS išpuoliai: Paskirstytos paslaugų atsisakymo atakos gali paralyžiuoti MVĮ. 2016 m. Spalio mėn. 80 svetainių JAV ir Europoje buvo padarytos neprieinamos visuomenei dėl DDoS atakų.
  6. SQL įpurškimas: Šešiasdešimt penki procentai organizacijų, atstovaujamų nepriklausomame tyrime, teigė patyrę SQL injekcijos išpuolius. Šios atakos užklupo jų perimetro gynybą ir sukėlė pavojų jų verslui. Remiantis naujausia „WP Scan“ ataskaita, „SQL įpurškimas“ buvo 2-oji dažniausia „WordPress“ svetainių kibernetinio užpuolimo forma, kuri naudoja beveik 25 proc. Interneto ir dažniausiai būna pasenusiose temose ir papildiniuose..
  7. Vidiniai išpuoliai: „Verizon“ ištyrė 500 įsibrovimų, įvykusių per ketverius metus. Jų išvada buvo tokia, kad 18 procentų pažeidimų atsirado dėl vidinių išpuolių. Nors vidinių išpuolių prieš MVĮ yra mažiau nei didesnėse įmonėse, jų poveikis yra didesnis, nes mažesnėse įmonėse asmenims suteikiama prieiga prie daugelio sistemų.
  8. Žinios apie nepavykusias kibernetines atakas: „Sands Institute“ paskelbta ataskaita parodė, kad 64 procentai respondentų nežinojo, kad jie sėkmingai / nesėkmingai kibernetiškai užpuolė.
  9. „Cloud Service“ vertybinių popierių gedimai: 2017 m. Kinijos įsilaužėlių grupė „Red Apollo“ pradėjo pasaulinę kibernetinio šnipinėjimo kampaniją, kuri savo mastu buvo nepakartojama. Užuot tiesiogiai puolęs įmones, jis užpuolė debesų paslaugų teikėjus ir debesų tinklus, kad skleistų šnipinėjimo įrankius daugeliui kompanijų.

Mažos ir vidutinės įmonės yra pažeidžiamos kibernetinių išpuolių, nes daugelis jų mano, kad dėl jų dydžio jos tampa neįdomiu įsilaužėlių taikiniu. Tačiau, kaip matėme, dėl jų dydžio ir nuodugnaus kibernetinio saugumo trūkumo jie tampa pagrindiniu sukčių tikslu. Didelės korporacijos sugeba padengti finansinius nuostolius, kuriuos sukelia kibernetinio saugumo pažeidimai.

Mažoms ir vidutinėms įmonėms šie pažeidimai gali reikšti, kad jos yra priverstos uždaryti savo duris. Pažvelkime atidžiau į septynias mūsų minimas spragas.

Kenkėjiška programa / „Ransomware“

„ransomware stat 2017“Daugelis mažų ir vidutinių įmonių peržiūri savo verslo tęstinumą ir atkūrimo po stichinių nelaimių programas, nes padaugėjo kenkėjiškų programų ir išpirkos programų..

„Ransomware“ užšifruoja failus ir tada juos laiko išpirkai, kol už kenkėjiškos programos šaltinį bus imamas mokestis.

„Ransomware“ plinta sukčiavimo apsimetant išpuoliais, išorinio tinklo bendrinimų ir išnaudojimo rinkinių dėka. Naujos kenkėjiškų programų ir išpirkos programų rūšys internete pasirodo tokiu dažniu, kad antivirusinės programos negali apsaugoti mažų ir vidutinių įmonių.

„Ransomware“ gali veikti taip greitai, kad gali užšifruoti visą kompiuterį per kelias minutes po to, kai asmuo spustelėja mimikos el. Pašto nuorodą. Apytiksliai 23 procentai MVĮ teigia, kad neturi atkūrimo plano duomenims, kurie tapo kenkėjiškų programų / išpirkos programų auka, atkurti. Spustelėkite čia, kad sužinotumėte daugiau apie kenkėjiškas programas / išpirkos programas ir kaip nuo to apsaugoti savo MVĮ.

Spear phishing

Skirtingai nuo bendrų sukčiavimo apsimetant sukčiavimu, nukreipta į sukčiavimą. Kibernetiniai nusikaltėliai taikys individualiai suprojektuotus metodus ir pasikliaus socialinės inžinerijos metodais, kad el. Laiškas atrodytų teisėtas ir nukreiptas į tikslą. Tradicinės saugumo priemonės nesustabdo šių atakų dėl to, kaip jos pritaikytos.

kaip veikia ieties sukčiavimas

Visi elektroniniai nusikaltėliai turi diegti kenkėjišką programinę įrangą, atmesti paslaugų teikimo atakas ir pavogti svarbius duomenis. Net ir aukšto rango asmenys, tokie kaip vadovai ir vadovybė, gali atsidaryti el. Laišką, kuris, jų manymu, yra saugus, tik norėdami atskleisti savo įmonės duomenis. Sužinokite daugiau apie sukčių sukčiavimą ir kaip nuo jo apsisaugoti.

Trūksta žinių apie kibernetinį saugumą

Ataskaitos rodo, kad pagrindinė tinklo nesaugumo priežastis yra žemas darbuotojų informuotumas apie saugumą. Tai buvo pagrindinė kibernetinio saugumo pažeidimų priežastis ketverius metus iš eilės. Apklausos rodo, kad du trečdaliai JAV darbuotojų niekada negirdėjo apie išpirkos programinę įrangą ar slaptažodžių apsaugą.

išpirkos programų sumos pagal šalių diagramas

Vargu, ar darbuotojai imsis priemonių užkirsti kelią išpirkos programoms ar kitiems kibernetinių išpuolių šaltiniams, jei jie net nežino, kad jie egzistuoja. Perskaitykite šį straipsnį ir sužinokite daugiau apie tai, kaip žinios apie kibernetinį saugumą gali apsaugoti jūsų mažą ir vidutinį verslą.

DDoS išpuoliai

ddos atakos architektūraDDoS išpuoliai yra netinkamas įrankis, kurį naudoja nusikaltėliai, norėdami sutrikdyti jų nukreipto serverio srautą. Tikslas yra priversti paslaugą ar tinklą taip apsunkinti interneto srautą, kad ji tampa nenaudotina.

DDoS atakos yra veiksmingos, nes kelios kompromituojamos kompiuterinės sistemos vienu metu naudojamos srautui atakuoti. Kibernetiniai nusikaltėliai gali išnaudoti jūsų kompiuterį, prie tinklų prijungtas mašinas ir IOT įrenginius. Per išpuolį interneto srautas yra užblokuotas iš aukšto lygio, o tai savo ruožtu neleidžia reguliariam, pageidaujamam srautui pasiekti tikslo.

Jūsų kompiuteris ar kiti įrenginiai bus užkrėsti kenkėjiška programine įranga. Kiekvienas kompiuteris taps zombiu ar robotu. Robotinis tinklas yra tas, kuriame užpuolikas kontroliuoja daugybę tinklo įrenginių. Užpuolikas nukreips savo aukos IP adresą ir sukels serverio ar tinklo perteklių. Kadangi kiekvienas robotas yra teisėtas interneto įrenginys, gali būti sunku, jei net neįmanoma, atskirti atakos metu naudojamą srautą nuo įprasto srauto.

Tai puikus šaltinis norint sužinoti daugiau apie DDoS išpuolius ir kaip nuo jų apsaugoti savo mažą ir vidutinę įmonę.

Verslo savininkams, norintiems apsaugoti savo svetaines nuo DDoS atakų, skaitykite mano vadovą, kuriame pateikiami geriausi Australijos žiniatinklio prieglobos vadovai, ir išsamesnį pigaus prieglobos vadovą..

SQL įpurškimo ataka

sql injekcijos piktogramaSQL injekcijų atakų būna įvairių. Tai išpuolių rūšis, kurios gali suteikti kibernetiniams nusikaltėliams visišką interneto programų duomenų bazės kontrolę. Tai atliekama įterpiant savavališką SQL į duomenų bazės užklausą.

SQL injekcijos išpuoliai atsirado dešimtojo dešimtmečio pabaigoje. Vis dėlto 2019 m. Jie daro įtaką žiniatinklio programoms visame internete. Puiki naujiena MVĮ yra tai, kad nuo SQL injekcijų lengva apsisaugoti. Jie nėra kažkokios pažangiausios CŽV, nesulaužomos išpuolių formos. Patogu ištaisyti žiniatinklio programą, kad sumažintumėte tokio tipo išpuolių riziką.

Tačiau kai kurie smulkaus verslo savininkai, sukūrę savo svetainę ar internetinę programą, to nepadarė. Šio tipo nesėkmė yra ribinis aplaidumas. Atsisiųskite šį PDF, kad sužinotumėte apie SQL injekcijų atakų poveikį ir kaip apsaugoti savo MVĮ nuo jų.

Vidiniai priepuoliai

Viešai neatskleista grėsmė, nesvarbu, ar tai būtų pardavėjai, darbuotojai ar kiti asmenys, turintys prieigą prie jūsų duomenų, yra galimas būdas kibernetiniams nusikaltėliams. Pažeidimus gali sukelti aplaidūs asmenys arba norintys užpulti jūsų duomenis piktybiškai.

viešai neatskleista informacija apie 2017 mTyrimai parodė, kad vis daugiau darbuotojų nori padidinti savo pajamas parduodami neskelbtinus darbdavio duomenis. Tas pats tyrimas parodė, kad iki trečdalio darbuotojų pavogė neskelbtinus jų darbdavių duomenis ar informaciją, kai jie buvo atleidžiami iš darbo arba kai jie nusprendė pradėti naują karjerą. Jie naudojo šią informaciją norėdami pradėti savo verslą arba siekdami sabotuoti savo darbdavį.

Neatsargumas lėmė tai, kad daugelis asmenų, nepaisant viešai neatskleistos informacijos apie savo įmonės bylas, pakenkė įmonei iš vidaus net to nežinodami. Jie spustelėjo sukčiavimo el. Laiškus, kuriais nusikaltėliams buvo suteikta prieiga prie jų įmonės duomenų.

Didėjant viešai neatskleistos informacijos teikėjų grėsmei, įmonės imasi daugiau veiksmų, kad apsisaugotų. Šie veiksmai apima:

  • Darbuotojų mokymas
  • Į incidentus reaguojantys planai
  • Sistemos monitoriai

MVĮ savininkai dažnai nekreipia dėmesio į galimas viešai neatskleistas grėsmes arba apie jas nutyli. Štai kodėl labiau nei bet kada anksčiau svarbu, kad MVĮ imtųsi iniciatyvos, siekdamos užtikrinti saugumą ir ieškodamos viešai neatskleistos grėsmės. Sužinokite, kaip galite apsaugoti savo MVĮ nuo vidinių išpuolių.

Nežinomų kibernetinių išpuolių žinojimas

Ataskaitos rodo, kad beveik 65 procentai mažų JAV įmonių nereaguoja po kibernetinio saugumo incidento. Ataskaitos rodo, kad 70 procentų viso pasaulio verslo nėra pasirengę kibernetinėms atakoms. Šis pažeidžiamumas yra neproporcingai didesnis mažoms ir vidutinėms įmonėms. Šie verslai neturi strategijų, kaip užkirsti kelią išpuoliams, kur kas mažiau apsisaugoti nuo išpuolių ar juos anksti aptikti, jei jie įvyktų.

kibernetinės atakos stat q2 2017 m

Nors nemaža dalis mažų ir vidutinių įmonių teigia, kad didžiausias jų susirūpinimas yra kibernetinės grėsmės, pusė teigia, kad nepakankamas biudžetas yra priežastis, kodėl jos daugiau nedaro, kad apsisaugotų nuo kibernetinių atakų..

Norint patobulinti kibernetinių išpuolių aptikimo galimybes, reikia, kad mažos ir vidutinės įmonės nuolat stebėtų svarbiausius tinklus. Įsibrovimo aptikimas taip pat yra būtinas. Stebimi pažeidimai, nesvarbu, ar jie buvo sėkmingi, ar sukliudyti, ir stebėjimas, ir rankinis registravimas gali padėti sumažinti riziką ateityje. Kalbant apie kibernetines atakas, nežinojimas nėra palaima.

„Cloud Service“ vertybinių popierių gedimai

Dėl MVĮ siūlomo lankstumo ir mastelio MVĮ kreipiasi į debesijos paslaugų teikėjus. Nors debesų kompiuterija teikia didelę naudą ir galimybes MVĮ, ji taip pat kelia nemažai saugumo ir privatumo problemų. Norint tinkamai išspręsti debesų aplinkoje kylančius saugumo iššūkius, reikia derinti teisinius, organizacinius ir technologinius metodus. Deja, didžioji dalis to negali priklausyti nuo MVĮ kontrolės ar finansinių apribojimų.

Debesų kompiuterijos įvaikinimo tyrimas

Yra daugybė debesų architektūros trūkumų, kurie suteikia galimybę kibernetiniams nusikaltėliams išnaudoti saugumo spragas, gaudami prieigą prie informacijos, kuri turėtų būti laikoma privačia. Kai kurie iš šių iššūkių apima duomenų gyvavimo ciklo kontrolės trūkumą, duomenų pažeidimus ir paslaugų įsilaužimą.

Debesų technologija ir debesų kompiuterija yra palyginti naujos technologijos, kuriomis MVĮ gali pasirodyti. Jos naudą gali išnaudoti MVĮ, kurios gerai supranta verslą ir supranta tinkamus debesų technologijos saugojimo veiksmus. Spustelėkite čia, kad sužinotumėte daugiau apie tai, kaip debesų technologija ir galima saugos rizika galėtų paveikti diegimą ateityje.

Išvada

MVĮ susiduria su ta pačia rizika, kurią didesnėms įmonėms kyla dėl elektroninių nusikaltimų. Skirtingai nuo didesnių įmonių, mažos ir vidutinės įmonės paprastai neturi finansinės paramos, reikalingos norint išgyventi kibernetinę ataką. Kai maža ir vidutinė įmonė patiria duomenų pažeidimą, ji gali greitai prarasti klientų pasitikėjimą. Tai yra kažkas, ką praradus, sunku susigrąžinti.

Galite apsaugoti savo mažą ir vidutinę įmonę sukūrę išpuolio planą. Įsitikinkite, kad kibernetinė sauga yra prioritetas visuose jūsų verslo lygiuose. Paskirkite atsakingiems asmenims užduotį peržiūrėti ir prižiūrėti jūsų verslo kibernetinio saugumo poreikius. Asmenims, norintiems apsisaugoti, yra geriausias ir galimas VPN pasirinkimas.

Darbuotojai gali būti geriausia jūsų gynyba nuo elektroninių nusikaltimų arba silpniausia jūsų grandis. Mokykite darbuotojus galvoti apie kibernetinius nusikaltimus. Naudokite sukčiavimo eksperimentus, kad sužinotumėte, ar jūsų darbuotojai žino apie galimą riziką. Apmokykite naujus darbuotojus, žinančius apie kibernetinį saugumą.

sme kibernetinių atakų stat

Mažos įmonės turi sudaryti visų incidentų planą, nesvarbu, ar jie pavyks, ar ne. Šis planas prasideda nuo aptikimo. Tai apima izoliavimą ir pranešimą. Tada, kai situacija bus ištaisyta, reikės įvertinti, kaip įmonė reagavo į išpuolį. Šiame plane nėra vietos dviprasmiškumui. Kiekvienas komandos narys turi aiškiai apibrėžti konkrečius vaidmenis ir atsakomybę.

Mažesnėms įmonėms kibernetinio saugumo užsakomosios paslaugos galėtų būti veiksmingas būdas padidinti pasirengimą. Tai neatleidžia darbuotojų nuo atsakomybės. Darbdaviai ir darbuotojai turi būti informuoti ir įsitraukę. Tai vienintelis būdas nustatyti ir apsaugoti mažas ir vidutines įmones nuo kibernetinio saugumo spragų.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me