Киберсигурност

Киберсигурност за малка фирма

Posted on by

Технологията сама по себе си не може да предпази вас и вашия бизнес от кибер заплахи. Това е така, дори ако системите ви са добре защитени, нападателите обикновено се насочват към най-слабата връзка във вашата система за киберсигурност, т.е. към хората. Така че, за да създадете ефективна отбрана, трябва да създадете култура, съобразена със сигурността, при която хората и технологиите да работят заедно за намаляване на рисковете свързани с киберсигурността.

В тази публикация ще споделим с вас 6 практики за сигурност, които ще смекчат по-голямата част от общите рискове за киберсигурност, пред които са изправени фирмите.

Но преди да започнем, ето един бърз поглед върху рисковете за киберсигурността за бизнеса.

ПРЕКАЛНО МАЛЪК ЛИ Е ВАШИЯТ БИЗНЕС, ЗА ДА БЪДЕ ЦЕЛ ЗА КИБЕРПРЕСТЪПНИЦИТЕ?

Ако вярвате, че не сте изложени на риск от кибератаки, сте далеч от истината. Тогава вие сте точно това, което киберпрестъпниците търсят! Ransomware атаките срещу вашия бизнес може да са страшни, но в кибер света дебнат много повече заплахи. Ето какво обикновено търсят киберпрестъпниците:

  • Кредитна карта и финансова информация;
  • Финансови документи, застраховки и др., Които могат да се използват за измами или кражба на самоличност,
  • Компютърни ресурси за копаене на криптовалута, атаки на рансъмуер или използване на вашия компютър като стартова площадка за по-нататъшни атаки,
  • Идентификационни данни за имейл за изпращане на спам или фалшиви имейли и за възстановяване или нулиране на свързани акаунти.

Никой бизнес не е твърде малък или незначителен за киберпрестъпниците.

КОЛКО ВЕРОЯТНО ВАШАТА КИБЕРСИГУРНОСТ ДА СЕ СБЛЪЗКА С КИБЕР АТАКА?

Ето няколко цифри, които ще ви помогнат да разберете ситуацията със кибер заплахите и колко вероятно е вашият бизнес да се сблъска с кибер атака:

  • 28% от нарушенията на сигурността включват жертви от малък бизнес;
  • 22% от атаките включват фишинг;
  • 86% от нарушенията са били финансово мотивирани;
  • Организираните престъпни групи са зад 55% от нарушенията;
  • 22% от пробивите са причинени от грешки като неправилна конфигурация, грешна доставка, загуба и т.н.

Важно е да се отбележи, че горните цифри се основават на нарушения, т.е. събития, които са довели до потвърдено разкриване на данни, а не само инциденти със сигурността, които може да са били съдържани.

Киберпрестъпността нараства с поразителна скорост. Очаква се през 2021 г. щетите, свързани с киберпрестъпността, да достигнат 6 трилиона долара годишно. Една от причините, поради които броят на кибератаките непрекъснато се увеличава, е колко лесно и евтино е да купувате и притежавате зловреден софтуер.

Не е нужно да сте експерт по киберсигурност, дори не е необходимо да сте програмист; всичко, което трябва да направите, е да влезете в тъмната мрежа с онлайн портфейл, зареден с малко криптовалута. Можете да получите безплатен злонамерен софтуер и рансъмуер на пазарите на darknet за много малко пари, а понякога дори безплатно.

Това е увеличило броя на атаките, особено от аматьори киберпрестъпници, използващи такава готова злонамерена програма. Често безплатният зловреден софтуер се предлага със заден код за оригиналния създател. Аматьорските атаки извършват всички тежки атаки, без да знаят, че зловредният софтуер е backdoored, докато оригиналните създатели просто чакат да се пуснат откраднати идентификационни данни. Така че дори ако вашият бизнес не е специално атакуван от професионален хакер, вие все още сте в риск атака на зловреден софтуер или рансъмуер.

КИБЕРСИГУРНОСТ – КАК ДА ЗАЩИТЕТЕ ВАШИЯ БИЗНЕС ОТ КИБЕРАТАКИ

След като установихме рисковете, нека да разгледаме как можете да намалите тези рискове. Ето списък на най-добрите практики за киберсигурност, които ще ви помогнат да защитите бизнеса си:

РЕДОВЕН БЕКЪП НА СИСТЕМИТЕ

Редовни бекъпи за кибе сигурност

Загубата на данни е може би най-страшният кошмар за повечето фирми. Според данни, събрани от bostoncomputing.net, 60% от компаниите, които губят данните си, затварят в рамките на 6 месеца. Ето защо рансъмуерните атаки, които насочват и криптират вашите данни, са толкова ефективни. За съжаление няма надежден начин да защитите данните си от рансъмуер. Нито едно решение за киберсигурност не може да предложи 100% защита.

Единствената „гарантирана“ защита срещу рансъмуер е редовното архивиране. Архивите пазят данните ви в безопасност и след като изчистите напълно рансъмуера от мрежата си, можете да възстановите данните си с помощта на архива и да се върнете към работа. Няколко неща относно резервните копия, за които трябва да знаете:

  • Не поддържайте резервния си носител постоянно свързан. Не искате архивите ви да се заразяват, затова ги дръжте отделно.
  • Тествайте архивите си, като от време на време стартирате възстановявания. Това гарантира, че архивите ви са здрави и ще бъдат достъпни при необходимост.
  • Следвайте стратегията за архивиране 3-2-1 за всички важни данни и файлове

АКТУАЛИЗИРАНЕ НА СИСТЕМИТЕ И СОФТУЕРА НА ВРЕМЕ

Ъбгрейда като киберсигурност

Операционните системи, програми и приложения никога не са перфектни. Поради тази причина те получават актуализации за подобряване на функционалността, използваемостта и производителността. Тези актуализации или кръпки ( patches) също се наричат ​​корекции на грешки и се извършват от доставчика на софтуер. Това обаче не е единствената причина, поради която актуализациите са важни. Много пъти се пускат актуализации за отстраняване на уязвимости в сигурността.

Изненадващо е, че много организации все още стават жертва на кибератаки, които се възползват от известни уязвимости, дори след като вече са пуснати корекциите за сигурност. Спомняте ли си атаката на рансъмуера WannaCry? Това беше напълно предотвратимо, тъй като Microsoft вече беше пуснал кръпки, за да спре подобен експлойт. Но много компании се заразиха и трябваше да платят огромни откупи, тъй като не бяха актуализирали системата си.

Така че основният извод тук е да инсталирате корекции и актуализации веднага щом са налични. Препоръчва се също да активирате автоматични актуализации, особено за антивирусен и анти-зловреден софтуер. Също така се уверете, че вашата фирма използва лицензиран софтуер, който се поддържа, така че да получавате актуализации и корекции на грешки.

ПРИЛАГАНЕ НА СИЛНА ПОЛИТИКА ЗА ПАРОЛИТЕ

НАдежността на паролата е постоянна болка както за специалистите по IT сигурност, така и за потребителите. Запомнянето на дълги, сложни пароли е обременително и предвид броя на различните приложения, които използваме по време на работа, борбата е разбираема. Поради това много хора прибягват до лесно запомнящи се пароли. Ето списък с 25-те най-често срещани пароли.

Най-често срещаните пароли

Киберпрестъпниците знаят това и когато се опитат да проникнат в акаунтите ви, първо ще преминат през тези често срещани пароли. Така че, ако използвате някоя от тези, трябва да промените паролата си веднага. Над 80% от нарушенията на сигурността, дължащи се на хакерство, включват използване на тактика на груба сила и загубени или откраднати пълномощия. Затова трябва да бъдете много внимателни с паролите си. Никога не записвайте паролите си на хартия или обикновен текст на компютъра си или да ги споделяте с колегите си.

Но такива строги правила за пароли не трябва да ви причиняват стрес. Можете да използвате мениджър на пароли като Dropbox Password, за да улесните живота си. Мениджърите на пароли ви помагат при досадни задачи, свързани с генерирането и запомнянето на пароли:

  • Те генерират надеждни пароли за вашите онлайн акаунти,
  • Запомнете всичките си пароли и свързани потребителски имена и
  • Попълват уеб формуляри вместо вас.

Като собственик на бизнес трябва да се уверите, че имате силна политика за пароли и че тя е приложена. Паролата трябва да изисква от потребителите да следват следното:

  • Имате отделни пароли за всеки акаунт;
  • Да не използва лични данни като пароли;
  • Променете паролите по подразбиране на устройствата;
  • Използвайте пароли, съставени от комбинация от букви, цифри и специални знаци.

Ако сте любопитни защо е необходима дълга и сложна парола, ето вижте колко време обикновено отнема хакването на парола въз основа на нейната дължина и състав …

Видове пароли и време за хакването им

Историята показва да се използват поне с 10 или повече символа дълга парола, съставена от малки и главни букви, цифри и символи.

НАПРАВЕТЕ ЗАДЪЛЖИТЕЛНО ДВУФАТОРНОТО УДОСТОВЕРЯВАНЕ

Ако следите новини за киберсигурност, трябва да сте се сблъсквали с много случаи на хакване, водещи до откраднати идентификационни данни. Милиони откраднати пароли и потребителски имена редовно се предлагат за продажба в тъмната мрежа. Много потребители са склонни да използват повторно пароли, т.е. те използват една и съща парола за множество акаунти. Съчетайте това с откраднатите пароли и това е бедствие, което чака да се случи. Всичко, което хакерите трябва да направят, е да използват откраднатите ви идентификационни данни в правилния уебсайт и те ще получат достъп до вашия акаунт; въпрос на време е.

Друга причина, поради която паролите не са много безопасни, е поради присъствието ни в социалните медии. Склонни сме да споделяме голяма част от личната си информация онлайн и след това да използваме същата лична информация като пароли за нашите онлайн акаунти. Дори ако не споделяте много лична информация онлайн, киберпрестъпниците могат да използват социално инженерство, за да придобият такава информация онлайн.

Можете напълно да изключите заплахата от откраднати идентификационни данни, като използвате двуфакторно удостоверяване (2FA). След като активирате 2FA в акаунтите си, в допълнение към вашата парола е необходим допълнителен фактор като код, изпратен на телефона ви като SMS или произволен номер, генериран от приложение, за да влезете в акаунта си. Хакерите няма да имат достъп до този втори фактор и няма да могат да проникнат във вашия акаунт.

2FA е лесен за изпълнение, не струва нищо и ефективно добавя ниво сигурност към вашите акаунти. Освен това, ако изберете правилния фактор за удостоверяване, 2FA става лесен за използване и изобщо не е обременяващ за потребителите.

ПАЗЕТЕ СЕ ОТ ФИШИНГ

94% от доставката на зловреден софтуер се случва по имейл. Следователно фишинг имейлите са постоянна заплаха за бизнеса. Помните ли измамата с Google Docs, която засегна над 1 милион потребители? По време на работа обикновено трябва да изпълняваме много задачи и често трябва да посвещаваме умствените си ресурси едновременно на множество неща. Точно от това се опитват да се възползват измамниците; те разчитат, че сме твърде заети или стресирани, за да забележим измамата.

Типичните фишинг имейли имат много червени знамена, които трябва незабавно да ви предупредят. С малко проверка, фишинг имейлите могат лесно да бъдат забелязани, но някои от тях могат да бъдат доста убедителни. Затова трябва да сте бдителни. Така че, преди да щракнете върху връзки или прикачени файлове в имейли, не забравяйте следното:

  1. Познатият ли е подателят? Верен ли е имейл адресът? Адресът има ли непознат домейн или поддомейн?
  2. Очаквахте ли имейла? Очаквахте ли да получите връзка или прикачен файл по имейл?
  3. Задръжте курсора на мишката върху връзката, за да сте сигурни, че URL адресът отива там, където пише. Но не кликвайте върху връзката.
  4. Познавате ли уебсайта? Има ли префикс „https:“?
  5. Връзката има ли неправилно изписан домейн или поддомейн?
  6. Опитва ли се имейлът да създаде усещане за спешност?
  7. Стандартен процес във вашата организация ли е да получавате такива искания по имейл?

Ако смятате, че няма да запомните тези типични признаци на фишинг имейли, просто ги запишете и залепете на бюрото си.

В допълнение към фишинг по имейл, вашият бизнес може да бъде насочен и към гласов фишинг (vishing), т.е.получавате телефонни обаждания, опитващи се да извлекат чувствителна информация или да ви накарат да извършвате плащания. Те работят по същия начин като имейлите, като създават усещане за неотложност и често умишлено объркват. Телефонните номера често се фалшифицират, така че бъдете бдителни и не се поддавайте на подобни измами. Само не забравяйте, че банките, държавните агенции и техническата поддръжка никога няма да се свържат с вас изведнъж или да ви помолят за чувствителна информация по телефона.

Ако получите обаждане, което изглежда подозрително, проверете самоличността им, като задавате въпроси, затворете телефона и се обадете на номер, който е официално публикуван на уебсайта им.

СЛЕДВАЙТЕ НАЙ-ДОБРИТЕ ПРАКТИКИ ЗА КИБЕРСИГУРНОСТ

Киберсигурността е огромна материя и опитът да измислите сами решения на всеки свой проблем е най-малкото изтощителен. Много е вероятно някой вече да е решил проблема, който имате, и няма нужда да преоткривате колелото. Всичко, което трябва да направите, е да се учите от другите и да сте отворени за възприемане на най-добрите отраслови практики.

Ето няколко най-добри практики за киберсигурност, с които да започнете:

  1. Инсталирайте антивирусен и анти-зловреден софтуер на всичките си устройства;
  2. Ограничете системния достъп въз основа на роли и нужди,
  3. Не позволявайте на потребителите да свързват неизвестен носител или устройства към вашата мрежа;
  4. Не позволявайте използването на ненадеждни разширения на браузъра или добавки;
  5. Не позволявайте на потребителите да инсталират нещо, предложено от случайни изскачащи прозорци;
  6. Направете задължително използването на VPN за отдалечен достъп;
  7. Използвайте дисково криптиране на всички компютри;
  8. За да се осигури мрежова сигурност, всички ваши мрежови устройства трябва да използват WPA2;
  9. Предотвратете атаките на социалното инженерство, като защитите вашите онлайн данни с инструменти за поверителност като NoScript, uBlockOrigin и др.;
  10. Ограничете физическия достъп до сървъри и друга критична инфраструктура;
  11. Провеждайте редовно одити за IT сигурност.

Това ли е всичко, което трябва да знаете за киберсигурността … НЕ! Не спирайте до тук, защото нападателите няма да спрат да се опитват. Полето на киберсигурността непрекъснато се променя и трябва да сте в крак с промените. Ако изостанете с крачка назад, ще има пропуски в системите ви за сигурност и вашият бизнес ще бъде много по-уязвим за кибер-атаки.

Не се колебайте да се свържете с нашия екип за поддръжка, за да насрочите консултация за киберсигурността. Ако все още не сте наш клиент, свържете се с нас, за да научите как можем да помогнем да подобрите позицията си за IT сигурност.

Свържете се с нас тук.

Related Posts:

Posted in Без категория and tagged , , , , , .