SMEの一般的な脆弱性-2020レポート

最新のUS-CERT脆弱性データによると、サイバー攻撃者は大企業よりも中小企業を標的にしています。使用される最も一般的な方法は次のとおりです.


中小企業(SME)は、大企業がサイバー犯罪者にとって最もジューシーなターゲットであると考えたいかもしれません。膨大な数のニュースレポートにより、巨大企業のみがプライバシーを侵害し、秘密情報が公開されているようです。.

真実は、中小企業が大規模な中小企業と同じセキュリティの脅威に直面しているということです。残念ながら、これらの中小企業には、大規模な組織で採用されている高度なサイバーセキュリティ装置がありません。.

これは驚異的な数字です。米国では、従業員が20人未満の企業が、従業員がいるすべての組織の89%を占めています。そして、私たちは、彼らがハッカーを撃退する準備が最も整っていないことを指摘しました。つまり、中小企業には大きな問題があります。これらの脅威がどこから来たのかを正確に見てみましょう.

サイバーセキュリティ統計SME

  1. 統計調査アイコンマルウェア: 独立した調査では、調査に参加した中小企業の61%が2017年にサイバー攻撃を受けました.
  2. スピアフィッシング: フィッシング攻撃は、毎年中小企業による数十億ドルの損失をもたらしました。スピアフィッシングは、今日のIT部門が直面する最大の課題の1つであり、個人情報の盗難、ランサムウェア、ハッキングなどの多くの侵入の入り口です.
  3. カードが存在しない詐欺: CNC詐欺(別名「RFIDスキミング」)の発生率は、過去数年間で米国と英国の両方で増加しています。たとえば、英国では2012年の750,200件から2016年の1,437,832件に増加しました。.
  4. サイバーセキュリティの知識の欠如: サイバー保険プロバイダーのCFC UNDERWRITINGは、2016年には、中小企業がより良い教育と訓練を実施すれば、請求の約38%を回避できたと述べています。.
  5. DDoS攻撃: 分散型サービス拒否攻撃は、中小企業を麻痺させる可能性があります。 2016年10月、米国とヨーロッパの80のWebサイトがDDoS攻撃により一般にアクセスできなくなりました.
  6. SQLインジェクション: 独立した調査に参加した組織の65%は、SQLインジェクション攻撃を経験したと述べています。これらの攻撃は境界防御を回避し、ビジネスを危険にさらしました。 SQLインジェクションは、最近のWPスキャンレポートによると、インターネットのほぼ25%を占めるWordPressサイトでのサイバー攻撃の2番目に一般的な形式であり、古いテーマやプラグインで最も頻繁に発生します.
  7. 内部攻撃: Verizonは、4年間に発生した500件の侵入を調査しました。彼らの結論は、内部攻撃の結果として違反の18%が発生したということでした。中小企業に対する内部攻撃の数は大企業よりも少ないですが、中小企業では多くのシステムへのアクセスが個人に与えられるため、その影響は大きくなります。.
  8. 失敗したサイバー攻撃の認識: Sands Instituteが発行したレポートは、回答者の64%がサイバー攻撃の成功/失敗に気付いていなかったことを示しました.
  9. クラウドサービスのセキュリティ障害: 2017年、中国のハッキンググループ「Red Apollo」は、その規模において比類のないグローバルなサイバースパイ活動を開始しました。企業を直接攻撃する代わりに、クラウドサービスプロバイダーとクラウドネットワークを攻撃して、スパイツールを多くの企業に広めました。.

小規模から中規模の企業は、多くの企業が規模がハッカーにとって関心のない標的になっていると感じているため、サイバー攻撃に対して脆弱です。しかし、私たちが見たように、そのサイズと詳細なサイバーセキュリティの欠如は、彼らを詐欺師の主要な標的にします。大企業は、サイバーセキュリティ侵害による経済的損失を吸収することができます.

中小企業にとって、これらの違反は、彼らが彼らのドアを閉ざさざるを得ないことを意味します。前述の7つの脆弱性を詳しく見てみましょう.

マルウェア/ランサムウェア

ランサムウェア統計2017マルウェアやランサムウェアの増加により、多くの中小企業はビジネス継続性と災害復旧戦略を再考しています.

ランサムウェアはファイルを暗号化し、マルウェアの背後のソースが料金を受け取るまで身代金のためにファイルを保持します.

ランサムウェアは、フィッシング攻撃、外部ネットワーク共有、エクスプロイトキットを介して拡散します。マルウェアとランサムウェアの新しい株がオンラインで出現しているため、アンチウイルスプログラムは中小企業を保護できません。.

ランサムウェアは非常に高速に動作するため、個人が模倣の電子メールリンクをクリックする数分以内にコンピューター全体を暗号化できます。推定23%の中小企業は、マルウェア/ランサムウェアの犠牲になったデータを復元するための復旧計画がないと答えています。マルウェア/ランサムウェアの詳細と、SMEを保護する方法については、ここをクリックしてください.

スピアフィッシング

一般的なフィッシング詐欺とは異なり、スピアフィッシングは標的にされています。サイバー犯罪者は、個別に設計されたアプローチを使用し、ソーシャルエンジニアリング手法に依存して、電子メールを正当で標的に向けられるようにします。従来のセキュリティ対策は、これらの攻撃がどのようにカスタマイズされているかによって停止しません.

スピアフィッシングの仕組み

ほんの1つのスリップは、すべてのサイバー犯罪者がマルウェアを展開し、サービス拒否攻撃を行い、重要なデータを盗むために必要です。幹部や経営陣などの高位の個人でさえ、自分の会社のデータを公開するためだけに、安全だと思うメールを開くことに気付く場合があります。スピアフィッシングの詳細と、スピアフィッシングから身を守る方法.

サイバーセキュリティの知識の欠如

レポートによると、従業員のセキュリティ意識が低いことがネットワークの不安定性の主な原因です。これが、4年にわたるサイバーセキュリティ侵害の主な原因となっています。調査によると、米国の従業員の3分の2がランサムウェアやパスワード保護について聞いたことがない.

国別ランサムウェアの量のグラフ

従業員がランサムウェアやその他のサイバー攻撃のソースが存在することすら知らない場合、それらを防ぐための措置を講じることはほとんどありません。この記事を読んで、サイバーセキュリティの知識が中小企業をどのように保護できるかについて詳しく学んでください。.

DDoS攻撃

ddos攻撃のアーキテクチャDDoS攻撃は、犯罪者が標的とするサーバーのトラフィックを妨害するために使用する悪質なツールです。目標は、サービスまたはネットワークをインターネットトラフィックの洪水で圧倒し、使用できなくなるようにすることです。.

DDoS攻撃は、複数の侵害されたコンピューターシステムを同時に使用してトラフィックを攻撃するため、効果的です。サイバー犯罪者は、コンピューター、ネットワークに接続されたマシン、およびIOTデバイスを悪用できます。攻撃中、インターネットトラフィックは高レベルで妨害され、定期的で望ましいトラフィックが宛先に到達することを妨げます.

コンピューターまたはその他のデバイスがマルウェアに感染します。各コンピューターはゾンビまたはボットになります。ボットネットは、攻撃者が多くのネットワークデバイスを制御する場所です。攻撃者は、被害者のIPアドレスを標的にして、サーバーまたはネットワークの容量を超えさせます。各ボットは正当なインターネットデバイスであるため、攻撃で使用されるトラフィックを通常のトラフィックから分離することは、不可能ではないにしても困難です。.

これは、DDoS攻撃について、および中小企業をDDoS攻撃から保護する方法について学ぶための優れたリソースです。.

DDoS攻撃からWebサイトを保護しようとしているビジネスオーナーの方は、オーストラリアの最高のWebホストに関する私のガイドと、安価なホスティングに関するより包括的なガイドを参照してください。.

SQLインジェクション攻撃

SQLインジェクションアイコンSQLインジェクション攻撃にはさまざまな種類があります。これは、サイバー犯罪者がWebアプリケーションデータベースを完全に制御できる攻撃の一種です。これは、データベースクエリに任意のSQLを挿入することで実現されます。.

SQLインジェクション攻撃は、1990年代後半にさかのぼります。それでも、2019年には、インターネット上のWebアプリケーションに影響を及ぼします。中小企業にとっての素晴らしいニュースは、SQLインジェクションを簡単に防御できることです。それらは、最先端のCIAであり、破壊不可能な攻撃形態ではありません。この種の攻撃のリスクを最小限に抑えるためにWebアプリケーションを修正するのは簡単です.

ただし、独自のWebサイトまたはWebベースのアプリケーションを設計したが、これを実行できなかった中小企業の所有者もいます。このタイプの失敗は、ボーダーラインの重大な過失です。このPDFをダウンロードして、SQLインジェクション攻撃の影響と、それらからSMEを保護する方法について学習します。.

内部攻撃

ベンダー、従業員、またはデータにアクセスできる他の個人からのインサイダー脅威は、サイバー犯罪者にとって潜在的な方法です。違反は、怠慢な個人または悪意を持ってデータを攻撃しようとしている個人によって引き起こされる可能性があります。.

インサイダー攻撃統計2017調査によると、雇用者の機密データを販売することで収入の流れを増やしたいと考える従業員が増えていることがわかっています。同じ研究では、解雇されたとき、または新しいキャリアを開始することを選択したときに、従業員の最大3分の1が雇用主の機密データまたは情報を盗んだことが示されています。彼らはこの情報を使用して、独自のビジネス活動を開始したり、雇用主を妨害する方法として使用していました。.

過失により、多くの個人が会社のファイルにインサイダーでアクセスできるようになり、知らないうちに社内から会社を危険にさらしています。彼らはフィッシングメールをクリックして、犯罪者が会社のデータにアクセスできるようにしました.

インサイダーによってもたらされる脅威が増加するにつれて、企業は自身を保護するためにより多くの行動を取っています。これらのアクションは次のとおりです。

  • 従業員研修
  • インシデント対応計画
  • システムモニター

中小企業の所有者は、潜在的な内部関係者の脅威をしばしば無視するか、無視します。これが、中小企業がセキュリティへの取り組み方やインサイダーの脅威を探す方法について積極的に取り組むことがこれまで以上に重要である理由です。 SMEを内部攻撃から保護する方法を学ぶ.

失敗したサイバー攻撃の認識

報告によると、米国のほぼ65パーセントの中小企業は、サイバーセキュリティインシデントの後に対応していません。報告によると、世界中の企業の70%がサイバー攻撃に対する準備ができていません。この脆弱性は、中小規模の企業で不均衡に高くなります。これらの企業には、攻撃を防止する戦略、攻撃を回避する戦略、または発生した場合に早期に検出する戦略がありません.

サイバー攻撃の統計Q2 2017

かなりの数の中小企業がサイバー脅威が彼らの主な関心事であると言っていますが、半分は予算不足がサイバー攻撃から保護するためにそれ以上のことをしない理由であると言います.

サイバー攻撃の検出機能を改善するには、中小規模の企業が重要なネットワークを継続的に監視する必要があります。侵入検知も必須です。違反が成功したか阻止されたかにかかわらず、違反を追跡し、監視と手動のログ記録を組み込むことで、将来のリスクを軽減することができます。サイバー攻撃に関しては、無知は至福ではありません.

クラウドサービスのセキュリティ障害

SMEは、提供する柔軟性と拡張性により、クラウドサービスプロバイダーに引き付けられます。クラウドコンピューティングは、中小企業にとって大きなメリットと機会を提供しますが、セキュリティとプライバシーに関する多くの課題ももたらします。クラウド環境に存在するセキュリティの課題に適切に対処するには、法的、組織的、および技術的なアプローチの混合が必要です。残念ながら、これの多くは中小企業の管理や財政的限界を超えています。.

クラウドコンピューティング導入調査

クラウドアーキテクチャには、サイバー犯罪者がセキュリティの脆弱性を悪用し、非公開にしておくべき情報にアクセスする可能性を提供する多くの欠陥があります。これらの課題には、データライフサイクル、データ侵害、サービスハッキングに対する制御の欠如が含まれます。.

クラウドテクノロジーとクラウドコンピューティングは、中小企業が参入する比較的新しいテクノロジーです。ビジネスを十分に把握し、クラウドテクノロジーを保護するための適切な手順を理解している中小企業は、そのメリットを享受できます。クラウドテクノロジーと潜在的なセキュリティリスクが将来の実装にどのように影響するかについて詳しくは、ここをクリックしてください.

結論

中小企業は、サイバー犯罪に関しては大企業と同じリスクに直面しています。大企業とは異なり、中小企業は通常、サイバー攻撃に耐えるために必要な財政的支援を受けていません。中小規模の企業でデータ侵害が発生すると、顧客の信頼をすぐに失う可能性があります。これは一度失われたものを取り戻すのが難しいものです.

最初に攻撃計画を作成することにより、中小企業を保護できます。サイバーセキュリティがビジネスのすべてのレベルで優先事項であることを確認してください。責任ある個人に、ビジネスのサイバーセキュリティニーズを確認および維持するタスクを割り当てます。自分自身を保護したいと考えている個人にとって、可能な限り最高のVPNを使用することを選択することが、最初で最良の選択です.

従業員は、サイバー犯罪に対する最善の防御策になるか、最も弱いリンクになる可能性があります。サイバー犯罪を念頭に置いて従業員を訓練します。フィッシング実験を使用して、従業員が潜在的なリスクをどの程度認識しているかを確認します。サイバーセキュリティ意識を念頭に置いて新入社員をトレーニングする.

中小サイバー攻撃の統計

中小企業は、成功したかどうかにかかわらず、すべてのインシデントの計画を作成する必要があります。この計画は検出から始まります。封じ込めと通知が含まれます。その後、状況が処理されると、企業が攻撃に対応した方法の評価が含まれます。この計画では、あいまいさの余地はありません。チームの各メンバーには、明確に定義された特定の役割と責任が必要です.

中小企業にとって、サイバーセキュリティのアウトソーシングは、準備を強化する効果的な方法です。これは従業員の責任を軽減しません。雇用主と従業員は意識し、従事しなければなりません。これは、中小規模の企業を特定し、サイバーセキュリティの脆弱性から保護する唯一の方法です。.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me