Κοινά προβλήματα ευπάθειας για τις ΜΜΕ – Έκθεση 2020

Σύμφωνα με τα τελευταία στοιχεία των τρωτών σημείων των ΗΠΑ-CERT, οι cyberattackers απευθύνονται στις ΜΜΕ ακόμη περισσότερο από τις μεγάλες εταιρείες. Εδώ είναι οι πιο κοινές μέθοδοι που χρησιμοποιούνται.


Οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) θα ήθελαν να σκεφτούν ότι οι μεγάλες εταιρείες είναι οι πιο χυδαίοι στόχοι για τους εγκληματίες στον κυβερνοχώρο. Ο μεγάλος αριθμός ειδησεογραφικών εκθέσεων καθιστά φανερό ότι μόνο οι εταιρείες αιχμής έχουν παραβιάσει την ιδιωτική τους ζωή και έχουν εκθέσει μυστικές πληροφορίες.

Η αλήθεια είναι ότι οι ΜΜΕ αντιμετωπίζουν τις ίδιες απειλές ασφάλειας που κάνουν οι μεγαλύτεροι ομολόγους τους. Δυστυχώς, αυτές οι ΜΜΕ δεν διαθέτουν τις προηγμένες συσκευές ψηφιακής ασφάλειας που χρησιμοποιούν οι μεγαλύτεροι οργανισμοί.

Εδώ είναι ένας καταπληκτικός αριθμός. Στις Ηνωμένες Πολιτείες, οι επιχειρήσεις με λιγότερους από 20 εργαζομένους αντιπροσωπεύουν το 89% όλων των οργανώσεων με εργαζόμενους. Και μόλις σημειώσαμε ότι είναι οι λιγότερο προετοιμασμένοι να απωθήσουν τους χάκερς. Με άλλα λόγια, οι μικρές επιχειρήσεις έχουν μεγάλο πρόβλημα. Ας ρίξουμε μια ματιά ακριβώς από πού προέρχονται αυτές οι απειλές.

Cyber ​​Security Statistics ΜΜΕ

  1. στατιστική εικονίδιο έρευναςΚακόβουλο λογισμικό: Σε μια ανεξάρτητη μελέτη, το 61 τοις εκατό των μικρών έως μεσαίων επιχειρήσεων που εκπροσωπούνται στη μελέτη γνώρισαν επιθέσεις στον κυβερνοχώρο κατά το 2017.
  2. Spears Phishing: Οι επιθέσεις ηλεκτρονικού "ψαρέματος" είχαν ως αποτέλεσμα την απώλεια δισεκατομμυρίων δολαρίων από τις ΜΜΕ κάθε χρόνο. Το phishing των Spear αποτελεί μία από τις μεγαλύτερες προκλήσεις που αντιμετωπίζουν σήμερα τα τμήματα πληροφορικής και είναι το σημείο εισόδου για πολλές εισβολές, όπως κλοπή ταυτότητας, ransomware και hacking.
  3. Η κάρτα δεν παρουσιάζει απάτη: Η επίπτωση της απάτης CNC (aka "RFID skimming") αυξήθηκε τα τελευταία χρόνια τόσο στις Η.Π.Α. όσο και στο Ηνωμένο Βασίλειο. Για παράδειγμα, το Ηνωμένο Βασίλειο σημείωσε αύξηση από 750.200 αναφερθείσες περιπτώσεις το 2012 σε 1.437.832 αναφερόμενες περιπτώσεις 2016.
  4. Έλλειψη Γνώσης Ασφάλειας Cyber: Η CFC UNDERWRITING, ένας πάροχος ασφάλισης στον κυβερνοχώρο, δήλωσε ότι το 2016 το 38% περίπου των αιτημάτων της θα μπορούσε να αποφευχθεί αν εφαρμοστούν καλύτερα προγράμματα εκπαίδευσης και κατάρτισης από τις ΜΜΕ.
  5. Επιθέσεις DDoS: Οι κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών μπορούν να παραλύσουν τις ΜΜΕ. Τον Οκτώβριο του 2016, 80 ιστοθέσεις στις Ηνωμένες Πολιτείες και στην Ευρώπη έγιναν απρόσιτες για το κοινό λόγω των επιθέσεων DDoS.
  6. SQL Injection: Το 65% των οργανώσεων που εκπροσωπούνται σε ανεξάρτητη μελέτη δήλωσαν ότι έχουν υποστεί προσβολές SQL. Οι επιθέσεις αυτές είχαν γύρω από την περίμετρο άμυνα τους, θέτοντας τις επιχειρήσεις τους σε κίνδυνο. Το SQL Injection ήταν η 2η πιο συνηθισμένη μορφή cyberattack σε ιστότοπους WordPress - οι οποίοι εξουσιάζουν σχεδόν το 25% του διαδικτύου - σύμφωνα με πρόσφατη αναφορά WP Scan και εμφανίζονται πιο συχνά σε ξεπερασμένα θέματα και plugins.
  7. Εσωτερικές επιθέσεις: Η Verizon διερεύνησε 500 εισβολές που έλαβαν χώρα σε διάστημα τεσσάρων ετών. Το συμπέρασμά τους ήταν ότι το 18% των παραβιάσεων προέκυψε ως αποτέλεσμα εσωτερικών επιθέσεων. Παρά το γεγονός ότι ο αριθμός των εσωτερικών επιθέσεων κατά των ΜΜΕ είναι μικρότερος από ό, τι στις μεγαλύτερες επιχειρήσεις, ο αντίκτυπός τους είναι μεγαλύτερος, δεδομένου ότι σε μικρότερες επιχειρήσεις τα άτομα έχουν πρόσβαση σε διάφορα συστήματα.
  8. Η συνειδητοποίηση των αποτυχημένων επιθέσεων στον κυβερνοχώρο: Μια έκθεση που δημοσιεύθηκε από το Ινστιτούτο Sands έδειξε ότι το 64% των ερωτηθέντων αγνοούσαν ότι είχαν επιτεθεί επιτυχώς / ανεπιτυχώς στον κυβερνοχώρο.
  9. Ανεπάρκειες στις χρηματιστηριακές υπηρεσίες του Cloud: Το 2017, η κινεζική ομάδα hacking "Red Apollo" ξεκίνησε μια παγκόσμια εκστρατεία κατασκοπείας στον κυβερνοχώρο, η οποία ήταν απαράμιλλη στην κλίμακα της. Αντί να επιτεθεί απευθείας σε εταιρείες, επιτέθηκε σε παρόχους υπηρεσιών cloud και δικτύων σύννεφων για να εξαπλωθούν εργαλεία κατασκοπίας σε ορισμένες εταιρείες.

Οι μικρές και μεσαίες επιχειρήσεις είναι ευάλωτες στις επιθέσεις στον κυβερνοχώρο, επειδή πολλοί από αυτούς πιστεύουν ότι το μέγεθός τους τους καθιστά μη ενδιαφέροντα στόχο για τους χάκερς. Αλλά όπως είδαμε, το μέγεθός τους και η έλλειψη βαθιάς ασφάλειας στον κυβερνοχώρο τους καθιστά πρωταρχικό στόχο για τους απατεώνες. Οι μεγάλες εταιρείες είναι σε θέση να απορροφήσουν τις οικονομικές απώλειες που προκαλούνται από παραβιάσεις της ασφάλειας στον κυβερνοχώρο.

Για μικρές και μεσαίες επιχειρήσεις, αυτές οι παραβιάσεις μπορεί να σημαίνουν ότι αναγκάζονται να κλείσουν τις πόρτες τους. Ας ρίξουμε μια πιο προσεκτική ματιά στα επτά ευπάθειες που αναφέραμε.

Malware / Ransomware

ransomware stat 2017Πολλές μικρές και μεσαίες επιχειρήσεις επανεξετάζουν τις στρατηγικές τους για τη συνέχιση της επιχείρησης και την αποκατάσταση καταστροφών λόγω της αύξησης των κακόβουλων προγραμμάτων και των ransomware.

Το Ransomware κρυπτογραφεί τα αρχεία και στη συνέχεια κρατά τα αρχεία για λύτρα μέχρι η πηγή πίσω από το κακόβουλο λογισμικό να λάβει ένα τέλος.

Το Ransomware εξαπλώνεται μέσω επιθέσεων ηλεκτρονικού ψαρέματος (phishing), εξωτερικών μετοχών δικτύου και παιχνιδιών εκμετάλλευσης. Νέες μορφές κακόβουλου λογισμικού και ransomware εμφανίζονται σε απευθείας σύνδεση με τέτοια συχνότητα που τα προγράμματα προστασίας από ιούς δεν μπορούν να προστατεύσουν μικρές και μεσαίες επιχειρήσεις.

Το Ransomware μπορεί να λειτουργήσει τόσο γρήγορα ώστε να μπορεί να κρυπτογραφήσει ολόκληρο τον υπολογιστή μέσα σε λίγα λεπτά από ένα άτομο που κάνει κλικ σε έναν μιμητικό σύνδεσμο ηλεκτρονικού ταχυδρομείου. Το εκτιμώμενο 23% των ΜΜΕ λένε ότι δεν διαθέτουν σχέδιο αποκατάστασης για την αποκατάσταση στοιχείων που πέφτουν θύματα κακόβουλου λογισμικού / ransomware. Κάντε κλικ εδώ για να μάθετε περισσότερα σχετικά με το malware / ransomware και τον τρόπο προστασίας των ΜΜΕ σας από αυτό.

Spears Phishing

Σε αντίθεση με τις γενικευμένες απάτες ηλεκτρονικού "ψαρέματος" (phishing), στοχεύει το phishing δόνησης Οι εγκληματίες του κυβερνοχώρου θα χρησιμοποιούν μεμονωμένα σχεδιασμένες προσεγγίσεις και θα βασίζονται σε τεχνικές κοινωνικής μηχανικής για να κάνουν ένα email να φαίνεται νόμιμο και να κατευθύνεται προς τον στόχο. Τα παραδοσιακά μέτρα ασφαλείας δεν σταματούν αυτές τις επιθέσεις εξαιτίας του τρόπου με τον οποίο είναι προσαρμοσμένοι.

πώς λειτουργεί η δολωματική φωτογράφηση

Μόνο μια ολίσθηση είναι όλοι οι εγκληματίες του κυβερνοχώρου πρέπει να αναπτύξουν κακόβουλο λογισμικό, να χρησιμοποιήσουν επιθέσεις άρνησης εξυπηρέτησης και να κλέψουν σημαντικά δεδομένα. Ακόμη και υψηλόβαθμα άτομα όπως τα στελέχη και η διοίκηση μπορεί να βρεθούν ανοίγοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου που πιστεύουν ότι είναι ασφαλές, μόνο για να εκθέσουν τα δεδομένα της εταιρείας τους. Μάθετε περισσότερα σχετικά με το δόλωμα phishing και πώς να προστατευθείτε από αυτό.

Έλλειψη γνώσης για την Cyber ​​Security

Οι εκθέσεις δείχνουν ότι η χαμηλή επίγνωση της ασφάλειας μεταξύ των εργαζομένων είναι η κύρια αιτία της ανασφάλειας του δικτύου. Αυτό αποτελεί την κύρια αιτία για παραβιάσεις της ασφάλειας στον κυβερνοχώρο τέσσερα χρόνια λειτουργίας. Οι έρευνες δείχνουν ότι τα δύο τρίτα των αμερικανών εργαζομένων δεν έχουν ποτέ ακούσει για προστασία ransomware ή κωδικού πρόσβασης.

ποσά ransomware ανά χρονοδιάγραμμα χωρών

Είναι απίθανο οι εργαζόμενοι να λάβουν μέτρα για την αποτροπή ransomware ή άλλων πηγών επιθέσεων στον κυβερνοχώρο, αν δεν γνωρίζουν καν ότι υπάρχουν. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα σχετικά με το πώς οι γνώσεις ασφάλειας στον κυβερνοχώρο μπορούν να προστατεύσουν τις επιχειρήσεις μικρού ή μεσαίου μεγέθους.

Επιθέσεις DDoS

αρχιτεκτονική επίθεσης ddosΟι επιθέσεις DDoS είναι ένα κακόβουλο εργαλείο που χρησιμοποιούν οι εγκληματίες για να διαταράξουν την κίνηση του διακομιστή που στοχεύουν. Ο στόχος είναι να καταστήσει την υπηρεσία ή το δίκτυο τόσο συγκλονισμένη με μια πλημμύρα της κίνησης στο Internet που γίνεται άχρηστη.

Οι επιθέσεις DDoS είναι αποτελεσματικές επειδή χρησιμοποιούνται ταυτόχρονα πολλαπλά συμβιβασμένα συστήματα υπολογιστών για την επίθεση της κυκλοφορίας. Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν τον υπολογιστή σας, τα μηχανήματα που είναι συνδεδεμένα σε δίκτυα και συσκευές IOT. Κατά τη διάρκεια μιας επίθεσης, η κυκλοφορία του Διαδικτύου έχει μπλοκαριστεί από υψηλό επίπεδο, πράγμα που με τη σειρά του εμποδίζει την τακτική, επιθυμητή κίνηση να φτάσει στον προορισμό της.

Ο υπολογιστής σας ή άλλες συσκευές θα έχουν μολυνθεί από κακόβουλο λογισμικό. Κάθε υπολογιστής θα γίνει ζόμπι ή bot. Ένα botnet είναι όπου ένας εισβολέας έχει τον έλεγχο πολλών συσκευών δικτύου. Ο επιτιθέμενος θα στοχεύσει τη διεύθυνση IP του θύματος και θα προκαλέσει υπέρβαση του πλεονάζοντος δυναμικού του διακομιστή ή του δικτύου. Δεδομένου ότι κάθε bot είναι μια νόμιμη συσκευή Διαδικτύου, μπορεί να είναι δύσκολο, αν όχι αδύνατο, να διαχωριστεί η κίνηση που χρησιμοποιείται σε μια επίθεση από την κανονική κίνηση.

Αυτός είναι ένας μεγάλος πόρος για να μάθετε περισσότερα σχετικά με τις επιθέσεις DDoS και πώς να προστατεύσετε τη μικρή έως μεσαία επιχείρηση σας από αυτές.

Για τους ιδιοκτήτες επιχείρησης που θέλουν να προστατεύσουν τους ιστοτόπους τους από τις επιθέσεις DDoS, παρακαλούμε ανατρέξτε στον οδηγό μου για τους καλύτερους οικοδεσπότες Ιστού της Αυστραλίας καθώς και τον πιο ολοκληρωμένο οδηγό για φθηνή φιλοξενία.

SQL Attack Injection

εικονίδιο έγχυσης sqlΟι επιθέσεις SQL έρχονται σε διάφορες ποικιλίες. Είναι ένας τύπος επίθεσης που μπορεί να δώσει στους εγκληματίες του κυβερνοχώρου πλήρη έλεγχο σε μια βάση δεδομένων εφαρμογών ιστού. Αυτό επιτυγχάνεται με την εισαγωγή αυθαίρετης SQL σε ερώτημα βάσης δεδομένων.

Οι επιθέσεις ένεσης SQL χρονολογούνται από τα τέλη της δεκαετίας του 1990. Ακόμα, το 2019, επηρεάζουν τις εφαρμογές ιστού μέσω του Διαδικτύου. Τα μεγάλα νέα για τις ΜΜΕ είναι ότι οι ενέσεις SQL είναι εύκολο να αμυνθούν. Δεν είναι κάποια υπερσύγχρονη, CIA, άθραυστη μορφή επίθεσης. Είναι απλό να διορθώσετε την εφαρμογή ιστού για να ελαχιστοποιήσετε τον κίνδυνο αυτού του τύπου επίθεσης.

Ωστόσο, υπάρχουν ορισμένοι ιδιοκτήτες μικρών επιχειρήσεων που έχουν σχεδιάσει τη δική τους ιστοσελίδα ή εφαρμογή που βασίζεται στον ιστό που δεν το έχουν κάνει. Η αποτυχία αυτού του τύπου είναι οριακή σοβαρή αμέλεια. Κατεβάστε αυτό το PDF για να μάθετε για την επίδραση των επιθέσεων SQL injection και πώς να προστατεύσετε τις ΜΜΕ σας από αυτές.

Εσωτερικές επιθέσεις

Οι απειλές των εσωτερικών παραγόντων, είτε από προμηθευτές, εργαζόμενους είτε από άλλα άτομα που έχουν πρόσβαση στα δεδομένα σας, είναι ένας πιθανός τρόπος για τους εγκληματίες του κυβερνοχώρου. Οι παραβιάσεις θα μπορούσαν να προκληθούν από άτομα που είναι αμελής ή από άτομα που θέλουν να προσβάλλουν τα δεδομένα σας με κακόβουλη πρόθεση.

επιθετική επίθεση 2017Μελέτες έχουν δείξει ότι ένας αυξανόμενος αριθμός εργαζομένων θέλει να αυξήσει το εισόδημα τους με το να πουλήσει τα ευαίσθητα δεδομένα του εργοδότη του. Η ίδια μελέτη δείχνει ότι μέχρι το ένα τρίτο των εργαζομένων έκλεψε τα ευαίσθητα δεδομένα ή τις πληροφορίες του εργοδότη τους καθώς απολύθηκαν ή όταν επέλεξαν να ξεκινήσουν μια νέα καριέρα. Χρησιμοποίησαν αυτές τις πληροφορίες για να ξεκινήσουν τις δικές τους επιχειρηματικές προσπάθειες ή ως τρόπος να σαμποτάρουν τον εργοδότη τους.

Η αμέλεια έχει οδηγήσει πολλούς ανθρώπους που έχουν πρόσβαση στα αρχεία της επιχείρησής τους να θέτουν σε κίνδυνο την εταιρεία από το εσωτερικό χωρίς να το γνωρίζουν. Έκαναν κλικ σε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) τα οποία έδιναν στους εγκληματίες πρόσβαση στα δεδομένα της εταιρείας τους.

Καθώς αυξάνονται οι απειλές που δημιουργούν οι εμπλεκόμενοι, οι επιχειρήσεις αναλαμβάνουν περισσότερες ενέργειες για να προστατευθούν. Αυτές οι ενέργειες περιλαμβάνουν:

  • Εκπαίδευση υπαλλήλων
  • Σχέδια αντιμετώπισης περιστατικών
  • Οθόνες συστήματος

Οι ιδιοκτήτες των ΜΜΕ συχνά αγνοούν ή αγνοούν πιθανές απειλές εσωτερικών. Αυτός είναι ο λόγος για τον οποίο είναι πιο σημαντικό από ποτέ ότι οι ΜΜΕ προωθούν τον τρόπο με τον οποίο προσεγγίζουν την ασφάλεια και τον τρόπο με τον οποίο αναζητούν απειλές εσωτερικών. Μάθετε πώς μπορείτε να προστατεύσετε τις ΜΜΕ σας από εσωτερικές επιθέσεις.

Η συνειδητοποίηση των αποτυχημένων επιθέσεων στον κυβερνοχώρο

Οι εκθέσεις δείχνουν ότι σχεδόν το 65% των μικρών επιχειρήσεων στις Ηνωμένες Πολιτείες δεν ανταποκρίνονται μετά από ένα περιστατικό ασφάλειας στον κυβερνοχώρο. Οι εκθέσεις δείχνουν ότι το 70% των επιχειρήσεων σε όλο τον κόσμο δεν είναι προετοιμασμένες για επιθέσεις στον κυβερνοχώρο. Αυτή η ευπάθεια είναι δυσανάλογα μεγαλύτερη από τις μικρομεσαίες επιχειρήσεις. Αυτές οι επιχειρήσεις δεν διαθέτουν στρατηγικές για την πρόληψη επιθέσεων, πολύ λιγότερο αποτρέπουν επιθέσεις ή εντοπίζουν νωρίς εάν συμβούν.

cyberattacks stat q2 2017

Παρόλο που ένας σημαντικός αριθμός μικρομεσαίων επιχειρήσεων λένε ότι οι απειλές στον κυβερνοχώρο είναι η κύρια ανησυχία τους, οι μισοί λένε ότι ο ανεπαρκής προϋπολογισμός είναι ο λόγος για τον οποίο δεν κάνουν περισσότερα για να προστατεύσουν από επιθέσεις στον κυβερνοχώρο.

Η βελτίωση της ικανότητας ανίχνευσης ηλεκτρονικών επιθέσεων απαιτεί από μικρές και μεσαίες επιχειρήσεις να παρακολουθούν συνεχώς τα βασικά δίκτυα. Η ανίχνευση εισβολής είναι επίσης απαραίτητη. Η παρακολούθηση των παραβιάσεων, είτε ήταν επιτυχείς είτε αποτρεπτικές, ενσωματώνοντας την παρακολούθηση και τη μη αυτόματη καταγραφή, μπορεί να βοηθήσει στην άμβλυνση των μελλοντικών κινδύνων. Όταν πρόκειται για κυβερνο-επιθέσεις, η άγνοια δεν είναι ευτυχία.

Οι αποτυχίες των χρηματιστηριακών υπηρεσιών του Cloud

Οι ΜΜΕ απευθύνονται σε παρόχους υπηρεσιών σύννεφος λόγω της ευελιξίας και της επεκτασιμότητας που προσφέρουν. Παρόλο που το cloud computing προσφέρει σημαντικά πλεονεκτήματα και ευκαιρίες για τις ΜΜΕ, παρουσιάζει επίσης ορισμένες προκλήσεις ασφάλειας και προστασίας της ιδιωτικής ζωής. Η σωστή αντιμετώπιση των προκλήσεων ασφάλειας που υπάρχουν στα περιβάλλοντα σύννεφο απαιτεί ένα συνδυασμό νομικών, οργανωτικών και τεχνολογικών προσεγγίσεων. Δυστυχώς, πολλά από αυτά βρίσκονται εκτός του ελέγχου ή των οικονομικών περιορισμών των ΜΜΕ.

Cloud Computing Surveillance Survey

Υπάρχουν ορισμένες ατέλειες στην αρχιτεκτονική σύννεφων που προσφέρουν τη δυνατότητα στους εγκληματίες στον κυβερνοχώρο να εκμεταλλευτούν τις ευπάθειες στην ασφάλεια, αποκτώντας πρόσβαση σε πληροφορίες που πρέπει να διατηρούνται ιδιωτικές. Ορισμένες από αυτές τις προκλήσεις περιλαμβάνουν την έλλειψη ελέγχου του κύκλου ζωής των δεδομένων, των παραβιάσεων δεδομένων και της πειρατείας των υπηρεσιών.

Η τεχνολογία των σύννεφων και ο υπολογιστικός νέφος είναι σχετικά νέες τεχνολογίες για τις ΜΜΕ. Οι ΜΜΕ με καλή γνώση των επιχειρήσεων και η κατανόηση των κατάλληλων μέτρων για την εξασφάλιση της τεχνολογίας σύννεφων μπορούν να αποκομίσουν οφέλη. Κάντε κλικ εδώ για να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο η τεχνολογία του cloud και οι πιθανοί κίνδυνοι ασφαλείας θα μπορούσαν να επηρεάσουν τη μελλοντική εφαρμογή.

συμπέρασμα

Οι ΜΜΕ αντιμετωπίζουν τους ίδιους κινδύνους που αντιμετωπίζουν οι μεγαλύτερες επιχειρήσεις όταν πρόκειται για εγκλήματα στον κυβερνοχώρο. Σε αντίθεση με τις μεγαλύτερες επιχειρήσεις, οι μικρές και μεσαίες επιχειρήσεις συνήθως δεν έχουν την οικονομική υποστήριξη που απαιτείται για να επιβιώσουν από επιθέσεις στον κυβερνοχώρο. Όταν μια επιχείρηση μικρού ή μεσαίου μεγέθους αντιμετωπίζει παραβίαση δεδομένων, μπορεί να χάσει γρήγορα την εμπιστοσύνη του πελάτη. Αυτό είναι κάτι που μόλις χάθηκε είναι δύσκολο να ξανακερδίσουμε.

Μπορείτε να προστατέψετε την επιχείρησή σας από μικρές έως μεσαίες επιχειρήσεις δημιουργώντας πρώτα ένα σχέδιο επίθεσης. Βεβαιωθείτε ότι η ασφάλεια στον κυβερνοχώρο αποτελεί προτεραιότητα σε όλα τα επίπεδα της επιχείρησής σας. Αναθέστε σε υπεύθυνα άτομα την αποστολή να αναθεωρήσουν και να διατηρήσουν τις ανάγκες για την ασφάλεια στον κυβερνοχώρο της επιχείρησής σας. Για άτομα που θέλουν να προστατεύσουν τον εαυτό τους, επιλέγοντας να χρησιμοποιήσετε το καλύτερο δυνατό VPN είναι η πρώτη και καλύτερη επιλογή σας.

Οι εργαζόμενοι μπορούν να είναι η καλύτερη άμυνα σας ενάντια σε εγκλήματα στον κυβερνοχώρο ή μπορεί να είναι ο ασθενέστερος σύνδεσμός σας. Εκπαίδευση των εργαζομένων με εγκλήματα στον κυβερνοχώρο. Χρησιμοποιήστε πειράματα ηλεκτρονικού "ψαρέματος" (phishing) για να δείτε πόσο συνειδητοποιούν οι εργαζόμενοί σας πιθανούς κινδύνους Εκπαίδευση νέων υπαλλήλων με συνείδηση ​​της ασφάλειας στον κυβερνοχώρο.

έχουμε επιθέσεις στον κυβερνοχώρο

Οι μικρές επιχειρήσεις πρέπει να δημιουργήσουν ένα σχέδιο για όλα τα περιστατικά, είτε είναι επιτυχημένα είτε όχι. Αυτό το σχέδιο αρχίζει με ανίχνευση. Περιλαμβάνει περιορισμό και ειδοποίηση. Στη συνέχεια, μόλις χειριστεί η κατάσταση, θα περιλαμβάνει μια εκτίμηση του τρόπου με τον οποίο η εταιρεία ανταποκρίθηκε στην επίθεση. Στο πλαίσιο αυτού του σχεδίου, δεν υπάρχει περιθώριο αμφιβολίας. Κάθε μέλος της ομάδας πρέπει να έχει συγκεκριμένους ρόλους και ευθύνες που να είναι σαφώς καθορισμένες.

Για τις μικρότερες επιχειρήσεις, η εξωτερική ανάθεση της ασφάλειας στον κυβερνοχώρο θα μπορούσε να αποτελέσει αποτελεσματικό τρόπο για την αύξηση της ετοιμότητας. Αυτό δεν απαλλάσσει τους υπαλλήλους από την ευθύνη. Οι εργοδότες και οι εργαζόμενοι πρέπει να γνωρίζουν και να συμμετέχουν. Αυτός είναι ο μόνος τρόπος για τον εντοπισμό και την προστασία μικρομεσαίων επιχειρήσεων από τα τρωτά σημεία της ασφάλειας στον κυβερνοχώρο.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me