10 Ιουνίου 2020 5 λεπτά ανάγνωση
Γνώμες που εκφράστηκαν από τον Επιχειρηματία συνεισφέροντες είναι δικοί τους.
Σαν το δικό σου επιχείρηση δεν είχα αρκετά να ανησυχώ αυτή τη στιγμή, το φάσμα των κυβερνοεπιθέσεων φαίνεται μεγαλύτερο από ποτέ. Αν και μπορεί να φαίνεται ότι τα μεγάλα ονόματα φέρουν το κύριο βάρος της ψηφιακής αναστάτωσης, η πραγματικότητα είναι πολύ πιο τρομακτική: Περισσότερο από 40 τοις εκατό από όλες τις κυβερνοεπιθέσεις κατευθύνονται μικρές επιχειρήσεις, σύμφωνα με στοιχεία που δημοσίευσε η Verizon.
Τώρα περισσότερο από ποτέ, οι μικροί παίκτες δεν έχουν την πολυτέλεια να διαταράξουν τις βασικές τους λειτουργίες. Επένδυση σε κυβερνασφάλεια Η υποδομή τώρα μπορεί να σημαίνει μεγάλη εξοικονόμηση στη γραμμή, αλλά πρέπει πρώτα να ξέρετε τι αντιμετωπίζετε. Η κατανόηση των ειδών απειλών στον κυβερνοχώρο εκεί έξω είναι το πρώτο βήμα για την προστασία του εαυτού σας — και της εταιρείας σας — από αυτές. Αυτά είναι έξι από τα πιο κοινά.
Ransomware ή λογισμικό που δημοσιεύει προσωπικά δεδομένα ή βλάπτει με άλλον τρόπο την επιχείρησή σας, εκτός εάν δοθεί χρηματική ανταμοιβή, έχει γίνει γρήγορα μια από τις μεγαλύτερες απειλές για τις μικρές επιχειρήσεις. Σύμφωνα με την IBEX, μια εταιρεία εκπαίδευσης πληροφορικής και συνεργάτη της πλατφόρμας NDR της Verizon, το ransomware τώρα αντιπροσωπεύει περισσότερο από το ένα τέταρτο όλων των παραβιάσεων που σχετίζονται με κακόβουλο λογισμικό.
Πολλοί ιδιοκτήτες επιχειρήσεων θα μπουν στον πειρασμό να πληρώσουν απλώς λύτρα για να επανέλθουν στην κανονική τους κατάσταση, αλλά κάθε επιχείρηση που παραβιάζεται μία φορά μπορεί να παραβιαστεί ξανά. Ενώ το λογισμικό προστασίας από ιούς είναι απαραίτητο για την αποτροπή των πιο εξελιγμένων επιθέσεων, η απλή ενημέρωση του λειτουργικού σας συστήματος μπορεί να βοηθήσει πολύ στην αποτροπή περιστατικών χαμηλού επιπέδου ransomware.
Συγγενεύων: 6 Η ασφάλεια στον κυβερνοχώρο πρέπει να έχει για την επιχείρησή σας
2. Ηλεκτρονικό ψάρεμα
Όταν Microsoft'S ασφάλεια η ομάδα προειδοποιεί ότι α «μαζικό» σύστημα phishing απειλεί επί του παρόντος τις επιχειρήσεις σε ολόκληρη τη χώρα, μάλλον θα πρέπει να δώσετε προσοχή. Το ηλεκτρονικό ψάρεμα (phishing) είναι κάθε προσπάθεια απόκτησης ευαίσθητων πληροφοριών παρουσιάζοντας ως άλλος χρήστης ή διαχειριστής, και είναι αχαλίνωτο στη σημερινή ψηφιακή οικονομία. Ο μόνος τρόπος για να προστατευτείτε από το phishing είναι να ασφαλίσετε πλήρως όλες τις εσωτερικές επικοινωνίες εντός της εταιρείας σας. Η κρυπτογράφηση email, η προσεκτική διαχείριση χρηστών και η τακτική διαχείριση καναλιών είναι όλα απαραίτητα.
3. Inside Jobs
Μερικά από τα πιο αξιοσημείωτα σκάνδαλα hacking του επιχειρηματικού κόσμου, από Sony προς την Ashley Madison, δεν προκλήθηκαν από εξελιγμένους εξωτερικούς παράγοντες. ήρθαν από μέσα. Όσο κι αν εμπιστεύεστε την ομάδα σας, χρειάζεται μόνο ένας απογοητευμένος υπάλληλος για να αποκαλύψει καταστροφικά ποσά δεδομένων της εταιρείας σας.
Σε αντίθεση με τις άλλες καταχωρήσεις σε αυτήν τη λίστα, η λύση για την εσωτερική ασφάλεια στον κυβερνοχώρο αφορά περισσότερο την ποιμαντική φροντίδα παρά την ψηφιακή. Επικοινωνήστε ανοιχτά με τους εργαζομένους σας σχετικά με την ευαισθησία των δεδομένων στα οποία έχουν πρόσβαση και να είστε πάντα ανοιχτοί στο να ακούσετε τις δυσκολίες που μπορεί να αντιμετωπίζει η ομάδα σας. Δεν θα μπορέσετε ποτέ να έχετε τον πλήρη έλεγχο των υπαλλήλων σας, αλλά μπορείτε πάντα να τους δώσετε έναν τρόπο να κάνουν τη φωνή τους να ακουστεί.
4. Άρνηση παροχής υπηρεσιών
Οι επιθέσεις άρνησης υπηρεσίας (DoS) συνοψίζονται σε κακόβουλους παράγοντες που κατευθύνουν εξαιρετικά μεγάλα ποσά επισκεψιμότητας και αιτήματα διακομιστή στον ιστότοπο της επιχείρησής σας, διακόπτοντας τις λειτουργίες της στη διαδικασία. Η εταιρεία κυβερνοπροστασίας Corero αναφέρει ότι η πλειοψηφία των επιθέσεων DoS είναι μικρού ορίου, που σημαίνει ότι προορίζονται ειδικά για να διαταράξουν μικρές επιχειρήσεις δραστηριότητα.
Η ενίσχυση της χωρητικότητας του διακομιστή και της υπάρχουσας υπολογιστικής ισχύος μπορεί να βοηθήσει στον μετριασμό των επιπτώσεων των επιθέσεων DoS, αλλά ο μόνος τρόπος για να αποτραπούν άμεσα είναι η πλήρης επένδυση σε ψηφιακές υπηρεσίες που τους εμποδίζουν να παρακολουθούν.
5. Έγχυση SQL
Η Kingfisher Technologies αναφέρει ότι 26 τοις εκατό από όλες τις μικρές επιχειρήσεις έχουν υποστεί επίθεση SQL injection τον τελευταίο χρόνο, ωστόσο είναι πιθανώς η λιγότερο πολυσυζητημένη απειλή σε αυτήν τη λίστα. Η έγχυση SQL είναι ελαφρώς πιο περίπλοκη από ορισμένες από τις άλλες καταχωρήσεις εδώ, αλλά ουσιαστικά σημαίνει την εισαγωγή κώδικα από τη γλώσσα SQL που εστιάζει στη βάση δεδομένων σε έναν ιστότοπο, χειριζόμενη την ανάκτηση δεδομένων στη διαδικασία.
Οι παλαιότερες γλώσσες, όπως η PHP, είναι ιδιαίτερα επιρρεπείς σε επιθέσεις SQL injection, όπως και οι ιστότοποι και οι εφαρμογές που δεν λαμβάνουν τακτικές ενημερώσεις. Η αποτροπή της ένεσης SQL είναι κάτι που θα θέλετε να αφήσετε στους ειδικούς, αλλά το να διατηρείτε τα πράγματα όσο πιο ενημερωμένα γίνεται ποτέ δεν βλάπτει.
6. Επιθέσεις που βασίζονται σε email
Πολλές από τις απειλές στον κυβερνοχώρο σε αυτήν τη λίστα μπορεί να προέρχονται από μηνύματα ηλεκτρονικού ταχυδρομείου — 91 τοις εκατό για τα εγκλήματα στον κυβερνοχώρο - γι' αυτό είναι σημαντικό να διατηρήσετε την πλατφόρμα ηλεκτρονικού ταχυδρομείου σας εντελώς κλειδωμένη. Οι επιθέσεις που βασίζονται σε ηλεκτρονικό ταχυδρομείο δεν είναι ένας συγκεκριμένος τύπος, όσο μια μέθοδος επίθεσης.
Η κρυπτογράφηση email είναι απολύτως απαραίτητη, αλλά η ανάγκη για ασφάλεια δεν σταματά μόνο εκεί. Βεβαιωθείτε ότι όλοι οι υπάλληλοί σας γνωρίζουν να μην ανοίγουν συνημμένα από μηνύματα ηλεκτρονικού ταχυδρομείου εκτός του οργανισμού σας και να είστε προσεκτικοί να ελέγχετε για διευθύνσεις email γραμμένες παρόμοια με αυτές της εταιρείας σας.
Η απειλή για την κυβερνοασφάλεια των επιχειρήσεων είναι σχεδόν πανταχού παρούσα σήμερα, αλλά αυτό δεν σημαίνει ότι δεν μπορείτε να κάνετε κάτι γι 'αυτό. Η επένδυση στην ψηφιακή προστασία τώρα είναι μια επένδυση για το μέλλον — μια επένδυση που δεν έχετε την πολυτέλεια να μην κάνετε.
Πηγή: http://feedproxy.google.com/~r/entrepreneur/latest/~3/ikNKTCPFN9I/351603
