Kerentanan Biasa untuk PKS – 2020 Laporan

Menurut data kelemahan AS-CERT terkini, cyberattackers mensasarkan PKS lebih daripada syarikat besar. Berikut adalah kaedah yang paling biasa digunakan.


Perniagaan kecil dan sederhana (SME) mungkin berfikir syarikat-syarikat besar adalah sasaran yang paling berjaya untuk penjenayah siber. Jumlah laporan berita semata-mata membuatnya kelihatan bahawa hanya syarikat behemoth yang mempunyai privasi mereka melanggar dan maklumat rahsia terdedah.

Kebenarannya adalah bahawa PKS menghadapi ancaman keselamatan yang sama yang dilakukan oleh rakan-rakan mereka yang lebih besar. Malangnya, PKS ini tidak mempunyai peralatan keselamatan siber yang lebih tinggi yang digunakan oleh organisasi yang lebih besar.

Berikut adalah nombor yang mengejutkan. Di Amerika Syarikat, perniagaan dengan kurang daripada 20 pekerja menyumbang 89% daripada semua organisasi dengan pekerja. Dan kami hanya menyatakan bahawa mereka adalah yang paling kurang bersedia untuk menghalau penggodam. Dengan kata lain, perniagaan kecil mempunyai masalah besar. Mari kita lihat di mana ancaman tesis datang.

PKS Statistik Keselamatan Siber

  1. ikon penyelidikan statistikMalware: Dalam kajian bebas, 61 peratus perniagaan kecil hingga sederhana yang diwakili dalam kajian itu mengalami serangan siber pada tahun 2017.
  2. Phishing Phishing: Serangan Phishing mengakibatkan hilangnya bilion dolar oleh PKS setiap tahun. Spear phishing adalah salah satu cabaran terbesar yang dihadapi oleh jabatan IT hari ini dan merupakan titik masuk untuk banyak pencerobohan, termasuk pencurian identiti, ransomware, dan peretasan.
  3. Kad Tidak Penipuan Semasa: Insiden Penipuan CNC (aka "RFID skimming") telah meningkat sejak beberapa tahun kebelakangan ini di A.S. dan U.K. Sebagai contoh, United Kingdom menyaksikan peningkatan daripada 750,200 kes yang dilaporkan pada 2012 kepada 1,437,832 kes dilaporkan 2016.
  4. Kurangnya Pengetahuan Keselamatan Siber: CFC UNDERWRITING, penyedia insurans siber, menyatakan bahawa pada 2016 kira-kira 38 peratus daripada tuntutannya boleh dielakkan jika pendidikan dan latihan yang lebih baik dilaksanakan oleh PKS.
  5. Serangan DDoS: Serangan Penafian Penyebaran Perkhidmatan dapat melumpuhkan PKS. Pada bulan Oktober 2016, 80 laman web di Amerika Syarikat dan Eropah dibuat tidak dapat diakses orang ramai kerana serangan DDoS.
  6. Suntikan SQL: Enam puluh lima peratus daripada organisasi yang diwakili dalam kajian bebas mengatakan bahawa mereka telah mengalami serangan suntikan SQL. Serangan-serangan ini merangkumi pertahanan perimeter mereka yang meletakkan perniagaan mereka berisiko. Suntikan SQL adalah bentuk cyberattack yang paling umum ke-2 di laman web WordPress - yang menguasai hampir 25% daripada internet - menurut laporan WP Scan baru-baru ini, dan berlaku paling kerap pada tema dan plugin yang ketinggalan zaman.
  7. Serangan Dalaman: Verizon menyiasat 500 pencerobohan yang berlaku selama empat tahun. Kesimpulannya ialah 18 peratus daripada pelanggaran yang timbul akibat serangan dalaman. Walaupun jumlah serangan dalaman terhadap PKS adalah kurang daripada di syarikat yang lebih besar, impak mereka lebih besar sejak pada syarikat-syarikat kecil individu diberi akses kepada sejumlah sistem.
  8. Kesedaran Serangan Cyber ​​Gagal: Laporan yang diterbitkan oleh Institut Sands menunjukkan bahawa 64 peratus responden tidak menyedari bahawa mereka berjaya / tidak berjaya menyerang cyber.
  9. Kegagalan Sekuriti Perkhidmatan Awan: Pada tahun 2017, kumpulan penggodam Cina "Red Apollo" melancarkan kempen pengintip siber global yang tidak dapat ditandingi dalam skala. Daripada menyerang syarikat secara langsung, ia menyerang penyedia perkhidmatan awan dan rangkaian awan untuk menyebarkan alat pengintip ke beberapa syarikat.

Perusahaan kecil dan sederhana mudah terdedah kepada serangan siber kerana ramai di antara mereka merasakan saiz mereka menjadikan mereka sasaran yang tidak menarik untuk penggodam. Tetapi seperti yang kita lihat, saiz mereka dan kekurangan keselamatan siber mendalam menjadikan mereka sasaran utama untuk penjahat. Syarikat-syarikat besar dapat menyerap kerugian kewangan yang disebabkan oleh pelanggaran keselamatan siber.

Untuk perusahaan kecil dan sederhana, pelanggaran ini boleh bermakna bahawa mereka terpaksa menutup pintu mereka. Mari kita lihat lebih dekat pada tujuh kelemahan yang kita sebutkan.

Malware / Ransomware

ransomware stat 2017Banyak perusahaan kecil dan sederhana sedang memikirkan semula kesinambungan perniagaan mereka dan strategi pemulihan bencana kerana peningkatan malware dan ransomware.

Ransomware menyulitkan fail dan kemudian memegang fail untuk tebusan sehingga sumber di sebalik malware itu menerima bayaran.

Ransomware merebak melalui serangan pancingan data, saham rangkaian luaran, dan eksploit kit. Strain baru malware dan ransomware muncul dalam talian dengan kekerapan bahawa program antivirus tidak dapat melindungi perusahaan kecil dan sederhana.

Ransomware boleh berfungsi dengan pantas agar ia dapat menyulitkan seluruh komputer dalam beberapa minit dari mengklik individu pada pautan e-mel mimic. Dianggarkan 23 peratus daripada PKS mengatakan mereka tidak mempunyai pelan pemulihan untuk memulihkan data yang menjadi mangsa kepada malware / ransomware. Klik di sini untuk mengetahui lebih lanjut mengenai malware / ransomware dan bagaimana untuk melindungi IKS dari itu.

Phishing Phishing

Tidak seperti penipuan phishing yang umum, sasaran phishing dijadikan sasaran. Penjenayah siber akan menggunakan pendekatan yang direka bentuk secara individu, dan mereka akan bergantung pada teknik kejuruteraan sosial untuk membuat e-mel kelihatan sah dan diarahkan kepada sasaran. Langkah-langkah keselamatan tradisional tidak menghentikan serangan ini kerana betapa menyesuaikannya.

bagaimana kerja phising berfungsi

Hanya satu slip-up adalah semua penjenayah siber perlu menggunakan malware, menggunakan serangan penafian serangan, dan mencuri data penting. Malah individu yang berpangkat tinggi seperti eksekutif dan pengurusan mungkin mendapati diri mereka membuka e-mel yang mereka percaya selamat, hanya untuk mendedahkan data syarikat mereka. Ketahui lebih lanjut mengenai phishing lembing dan bagaimana untuk melindungi diri anda daripada itu.

Kurangnya Pengetahuan Keselamatan Siber

Laporan menunjukkan bahawa kesedaran keselamatan yang rendah di kalangan pekerja adalah penyebab utama ketidakamanan rangkaian. Ini telah menjadi punca utama untuk keselamatan siber melanggar empat tahun berjalan. Survei menunjukkan bahawa dua pertiga daripada pekerja AS tidak pernah mendengar perlindungan ransomware atau kata laluan.

jumlah ransomware mengikut carta negara

Tidak mungkin pekerja akan mengambil langkah-langkah untuk menghalang ransomware atau sumber serangan siber lain jika mereka tidak tahu bahawa ia wujud. Baca artikel ini untuk mengetahui lebih lanjut tentang bagaimana pengetahuan keselamatan siber dapat melindungi perniagaan kecil dan sederhana.

Serangan DDoS

arkib serangan ddosSerangan DDoS adalah alat jahat yang digunakan oleh penjenayah untuk mengganggu lalu lintas pelayan yang mereka targetkan. Matlamatnya adalah untuk menjadikan perkhidmatan atau rangkaian begitu terharu dengan banjir lalu lintas Internet yang menjadi tidak dapat digunakan.

Serangan DDoS adalah berkesan kerana banyak sistem komputer dikompromi digunakan serentak untuk menyerang trafik. Penjenayah siber boleh mengeksploitasi komputer anda, mesin yang disambungkan ke rangkaian, dan peranti IOT. Semasa serangan, lalu lintas Internet tersekat dari tahap tinggi, yang seterusnya menghalang lalu lintas yang dikehendaki dari mencapai destinasinya.

Komputer anda atau peranti lain akan dijangkiti dengan perisian hasad. Setiap komputer akan menjadi zombie atau bot. Botnet adalah di mana penyerang mempunyai kawalan ke atas beberapa peranti rangkaian. Penyerang akan menyasarkan alamat IP mangsa mereka dan menyebabkan pelayan atau rangkaian dapat mencapai lebihan kapasiti. Oleh kerana setiap bot adalah peranti Internet yang sah, sukar, jika tidak mustahil, untuk memisahkan lalu lintas yang digunakan dalam serangan dari lalu lintas normal.

Ini adalah sumber yang hebat untuk mengetahui lebih lanjut mengenai serangan DDoS dan bagaimana melindungi perusahaan kecil dan sederhana daripada mereka.

Bagi pemilik perniagaan yang ingin melindungi laman web mereka dari serangan DDoS sila rujuk kepada panduan saya mengenai tuan rumah web Australia terbaik serta panduan yang lebih komprehensif untuk hosting murah.

Serangan Suntikan SQL

ikon suntikan sqlSerangan suntikan SQL datang dalam beberapa jenis. Ia adalah sejenis serangan yang boleh memberi kawalan penjenayah siber sepenuhnya ke atas pangkalan data aplikasi web. Ini dicapai dengan memasukkan SQL sewenang-wenangnya ke pertanyaan pangkalan data.

Serangan suntikan SQL bermula pada akhir 1990-an. Namun, pada tahun 2019, mereka menjejaskan aplikasi web di sekitar Internet. Berita baik untuk PKS adalah bahawa suntikan SQL mudah untuk mempertahankan diri. Mereka bukanlah satu bentuk serangan CIA yang canggih, tidak boleh dipecah. Ia mudah untuk menetapkan aplikasi web anda untuk meminimumkan risiko serangan jenis ini.

Walau bagaimanapun, terdapat beberapa pemilik perniagaan kecil yang telah merancang laman web mereka sendiri atau aplikasi berasaskan web yang gagal melakukan ini. Kegagalan jenis ini adalah kecuaian kasar sempadan. Muat turun PDF ini untuk mengetahui tentang kesan serangan suntikan SQL dan bagaimana melindungi SME anda dari mereka.

Serangan Dalaman

Ancaman orang dalam, sama ada dari penjual, pekerja, atau individu lain yang mempunyai akses kepada data anda, adalah cara yang berpotensi untuk penjenayah siber. Pelanggaran boleh disebabkan oleh individu yang lalai atau yang ingin menyerang data anda dengan niat jahat.

serangan orang dalam statistik 2017Kajian telah menunjukkan bahawa peningkatan jumlah pekerja dilihat meningkatkan aliran pendapatan mereka dengan menjual data sensitif majikan mereka. Kajian yang sama menunjukkan bahawa sehingga satu pertiga pekerja mencuri data atau maklumat sensitif majikan mereka ketika mereka dipecat atau ketika mereka memilih untuk memulai karir baru. Mereka menggunakan maklumat ini untuk memulakan usaha perniagaan mereka sendiri atau sebagai cara untuk mensabotaj majikan mereka.

Kelalaian telah menyebabkan banyak individu dengan akses orang dalam ke fail syarikat mereka yang menjejaskan syarikat dari dalam tanpa mengetahui. Mereka mengklik e-mel phishing yang memberikan akses penjenayah kepada data syarikat mereka.

Oleh kerana ancaman yang ditimbulkan oleh orang dalam meningkat, perniagaan mengambil lebih banyak tindakan untuk melindungi diri mereka. Tindakan ini termasuk:

  • Latihan kakitangan
  • Pelan tindak balas insiden
  • Pemantauan sistem

Pemilik PKS sering mengabaikan atau tidak sedar ancaman insider yang berpotensi. Inilah sebabnya mengapa lebih penting dari sebelumnya bahawa PKS proaktif dalam cara mereka mendekati keselamatan dan cara mereka mencari ancaman orang dalam. Ketahui bagaimana anda dapat melindungi PKS dari serangan dalaman.

Kesedaran Serangan Cyber ​​Gagal

Laporan menunjukkan bahawa hampir 65 peratus perniagaan kecil di Amerika Syarikat tidak bertindak balas selepas kejadian keselamatan siber. Laporan menunjukkan bahawa 70 peratus perniagaan di seluruh dunia tidak bersedia untuk serangan siber. Kelemahan ini adalah lebih tinggi dengan perusahaan kecil dan sederhana. Perniagaan-perniagaan ini tidak mempunyai strategi untuk menghalang serangan, jauh lebih rendah serangan dari serangan atau mengesan mereka lebih awal jika mereka berlaku.

cyberattacks stat q2 2017

Walaupun sejumlah kecil perusahaan kecil dan sederhana mengatakan bahawa ancaman siber adalah keprihatinan utama mereka, setengah mengatakan bahawa anggaran tidak mencukupi adalah alasan mengapa mereka tidak melakukan lebih banyak untuk melindungi dari serangan siber.

Meningkatkan keupayaan pengesanan serangan siber memerlukan perusahaan kecil dan sederhana mempunyai pemantauan berterusan terhadap rangkaian penting. Pengesanan pencerobohan juga adalah mustahak. Pelanggaran pelacakan, sama ada mereka berjaya atau digagalkan, menggabungkan pemantauan, dan pembalakan manual dapat membantu mengurangkan risiko masa depan. Apabila ia datang kepada serangan siber, kejahilan bukanlah kebahagiaan.

Kegagalan Sekuriti Perkhidmatan Awan

PKS ditarik ke pembekal perkhidmatan awan kerana fleksibiliti dan skalabiliti yang mereka tawarkan. Walaupun pengkomputeran awan menawarkan manfaat dan peluang yang signifikan untuk PKS, ia juga membentangkan beberapa masalah keselamatan dan privasi. Dengan betul menangani cabaran keselamatan yang wujud dalam persekitaran awan memerlukan campuran pendekatan undang-undang, organisasi dan teknologi. Malangnya, banyak perkara ini terletak di luar kawalan atau batasan kewangan PKS.

Penyiasatan Adopsi Pengkomputeran Awan

Terdapat beberapa kelemahan dalam seni bina awan yang menawarkan potensi penjenayah siber untuk mengeksploitasi kerentanan kepada keselamatan, memperoleh akses kepada maklumat yang perlu disimpan secara peribadi. Beberapa cabaran ini termasuk kekurangan kawalan ke atas kitaran hayat data, pelanggaran data, dan penggodaman perkhidmatan.

Teknologi awan dan pengkomputeran awan adalah teknologi yang agak baru bagi PKS untuk menceburi bidang ini. PKS dengan pemahaman yang baik mengenai perniagaan dan pemahaman tentang langkah-langkah yang sesuai untuk mendapatkan teknologi awan boleh meraih faedahnya. Klik di sini untuk mengetahui lebih lanjut mengenai bagaimana teknologi awan dan risiko keselamatan yang berpotensi boleh mempengaruhi pelaksanaan masa depan.

Kesimpulannya

PKS menghadapi risiko yang sama yang dilakukan oleh perniagaan yang lebih besar ketika datang ke jenayah siber. Tidak seperti perusahaan besar, perusahaan saiz kecil dan sederhana biasanya tidak mempunyai sokongan kewangan yang diperlukan untuk bertahan dalam serangan siber. Apabila perusahaan kecil dan sederhana mengalami kemungkiran data, mereka dapat dengan cepat kehilangan kepercayaan pelanggan mereka. Ini adalah sesuatu yang pernah hilang adalah sukar untuk mendapatkan semula.

Anda boleh melindungi syarikat kecil dan sederhana anda dengan terlebih dahulu membuat rancangan serangan. Pastikan keselamatan siber adalah keutamaan pada semua peringkat perniagaan anda. Tentukan individu yang bertanggungjawab dengan tugas mengkaji semula dan mengekalkan keperluan keselamatan siber perniagaan anda. Bagi individu yang ingin melindungi diri mereka sendiri, memilih untuk menggunakan VPN terbaik adalah pilihan pertama dan terbaik anda.

Pekerja boleh menjadi pertahanan terbaik anda terhadap jenayah siber atau boleh menjadi pautan paling lemah anda. Melatih pekerja dengan jenayah siber dalam fikiran. Gunakan eksperimen pancingan data untuk melihat bagaimana pekerja anda mempunyai risiko yang berpotensi. Melatih pekerja baru dengan kesedaran keselamatan siber.

serangan siber sme stat

Perniagaan kecil mesti membuat rancangan untuk semua insiden, sama ada mereka berjaya atau tidak. Pelan ini bermula dengan pengesanan. Ia termasuk penahanan dan pemberitahuan. Kemudian, apabila keadaan telah ditangani, ia akan melibatkan penilaian cara syarikat bertindak balas terhadap serangan itu. Di dalam rancangan ini, tidak ada ruang untuk kekaburan. Setiap anggota pasukan mesti mempunyai peranan dan tanggungjawab tertentu yang jelas ditakrifkan.

Untuk perniagaan yang lebih kecil, keselamatan siber penyumberan luar boleh menjadi cara yang berkesan untuk meningkatkan kesediaan. Ini tidak melegakan pekerja tanggungjawab. Majikan dan pekerja mesti sedar dan terlibat. Inilah satu-satunya cara untuk mengenal pasti dan melindungi perusahaan kecil dan sederhana dari kelemahan keselamatan siber.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me