Các doanh nghiệp nhỏ hiện là mục tiêu lớn cho tin tặc, vì vậy hãy coi chừng

Mục lục:

Anonim

Hầu hết các chủ doanh nghiệp nhỏ đều có suy nghĩ rằng tin tặc don don muốn nhắm mục tiêu vào họ. Đây là xa sự thật. Tin tặc hiểu rằng các công ty lớn có các nguồn lực cho bảo mật tinh vi và các doanh nghiệp nhỏ quyên góp. Các doanh nghiệp nhỏ hiện là mục tiêu lớn cho tin tặc.

Theo các nghiên cứu theo dõi bảo mật CNTT hàng năm của Ponemon Institute, một phần trăm ngân sách CNTT hướng đến bảo mật đã tăng từ 4,9% trong năm 2010 lên 7,9% vào năm ngoái, nhưng chi tiêu của họ cho bảo mật vẫn không thể so sánh với các công ty lớn.

$config[code] not found

Nhiều doanh nghiệp nhỏ bị thiếu vốn và bị loại bỏ, điều này khiến chúng trở thành mục tiêu lớn của tin tặc. Tin tặc đôi khi nhắm vào các doanh nghiệp nhỏ với mục tiêu vi phạm một công ty lớn hơn kết nối với doanh nghiệp nhỏ. Dữ liệu Target Target đã bị vi phạm. Nhưng ít người biết rằng cơ sở dữ liệu rộng lớn của công ty đã thực sự bị hack thông qua nhà cung cấp HVAC. Cuộc tấn công đó đã khiến Target phải trả 39 triệu đô la cho các khu định cư và ảnh hưởng đến 40 triệu khách hàng.

Những vi phạm có thể tàn phá. Các doanh nghiệp nhỏ có thể có quyền truy cập vào lượng dữ liệu khổng lồ. Vì vậy, sau khi vi phạm, các doanh nghiệp nhỏ có thể tự mình thoát khỏi việc kinh doanh và giải quyết các vụ kiện lớn.

Các doanh nghiệp nhỏ ở Thủ đô có nguy cơ cao hơn

Nếu doanh nghiệp nhỏ của bạn nằm trong một thủ phủ của nhà nước, rủi ro của bạn thậm chí còn cao hơn. Các máy tính ở thủ đô của bang Hoa Kỳ có tỷ lệ nhiễm trùng cao hơn 224% so với các quốc gia còn lại. Điều đó theo dữ liệu được phát hành gần đây bởi ESG, nhà sản xuất chương trình chống phần mềm độc hại SpyHunter. ESG đã xem xét tỷ lệ lây nhiễm phần mềm độc hại được phát hiện trên SpyHunter ở mỗi thủ đô của tiểu bang và so sánh nó với tỷ lệ lây nhiễm trung bình cho toàn tiểu bang.

Ở 43 trong số 50 tiểu bang, tỷ lệ lây nhiễm cao hơn ở thủ đô, trong một số trường hợp, đáng kể là như vậy. Các thủ đô ở Georgia, New York, Utah, South Carolina, West Virginia và Pennsylvania đều có tỷ lệ lây nhiễm cao hơn 500% so với các bang còn lại. Tính trung bình, tỷ lệ lây nhiễm ở thủ đô cao hơn 224%.

Người phát ngôn của ESG, Ryan Gerding, cho biết, đó là vấn đề nếu đó là một tiểu bang lớn, tiểu bang nhỏ, vốn lớn hoặc vốn nhỏ, tỷ lệ nhiễm bệnh hầu như luôn luôn cao hơn. Bởi vì dữ liệu lây nhiễm ESG, không xác định chính xác ai đang bị nhiễm bệnh hoặc làm thế nào họ bị nhiễm trùng, nên rất khó để biết chính xác lý do tại sao tỷ lệ nhiễm trùng cao hơn nhiều.

Khi nhiều tội phạm mạng nhắm vào các doanh nghiệp nhỏ, bạn có thể làm gì?

Bắt đầu với Kiểm toán rủi ro

Bảo vệ tốt nhất bắt đầu với một kiểm toán bảo mật cơ bản của các tài sản chính. Các công ty phân tích rủi ro quản lý tốt hơn các mối đe dọa trên mạng. Các doanh nghiệp nhỏ hơn nên thực hiện kiểm toán rủi ro để giúp xác định các lĩnh vực mà họ có thể gặp rủi ro nhất. Lùi một bước và biết những gì bạn cần bảo vệ.

Bạn có thể ngạc nhiên về số lượng dữ liệu cần bảo vệ và số lượng lỗ hổng mà doanh nghiệp nhỏ của bạn có; bởi vì dù bạn có nhận ra hay không, tất cả dữ liệu của bạn đều có giá trị.

Lỗi nhân viên

Nhiều cuộc tấn công phần mềm độc hại có thể bắt đầu bằng lỗi nhân viên đơn giản, chẳng hạn như nhấp vào liên kết độc hại. Vi phạm ngẫu nhiên do lỗi nhân viên hoặc dữ liệu bị vi phạm trong khi được kiểm soát bởi các nhà cung cấp bên thứ ba tiếp tục là một vấn đề lớn. Theo kết quả của công ty bảo hiểm Beazley, Breach Insights dựa trên dữ liệu khách hàng của Hoa Kỳ trong sáu tháng đầu năm 2017, các vi phạm gây ra bởi lỗi nhân viên chiếm 30% tổng số vi phạm, chỉ chậm hơn một chút so với mức độ tấn công của phần mềm hack và phần mềm độc hại.

Các doanh nghiệp nhỏ nên tạo ra một văn hóa an ninh. Đào tạo nâng cao nhận thức bảo mật cho nhân viên là một trong những phương tiện quan trọng và hiệu quả nhất để giảm nguy cơ mắc lỗi tốn kém trong việc xử lý thông tin nhạy cảm và bảo vệ hệ thống thông tin của công ty. Đào tạo nâng cao nhận thức có thể đảm bảo nhân viên có hiểu biết vững chắc về các chính sách và thực tiễn bảo mật của chủ lao động, cũng như các dấu hiệu rõ ràng về nỗ lực truy cập không đúng vào hệ thống máy tính và thông tin bí mật.

Sao lưu dữ liệu

Thường xuyên sao lưu dữ liệu là điều quan trọng nhất bạn có thể làm. Tự động lưu trữ bản sao lưu của bạn trong một đám mây an toàn là bảo vệ tuyệt vời. Phần mềm độc hại có thể xóa các tệp, hoặc tệ hơn, tin tặc có thể mã hóa toàn bộ máy tính của bạn một cách hiệu quả ngăn chặn bạn truy xuất bất kỳ tệp nào của bạn trừ khi bạn trả một khoản tiền chuộc khổng lồ.

Trong năm 2016, hệ thống vận chuyển đường sắt nhẹ San Francisco, đã bị tin tặc ném cả ngày. Những kẻ tấn công yêu cầu 100 Bitcoin, trị giá khoảng 73.000 đô la, nhưng SFMTA đã từ chối trả tiền chuộc, nói rằng họ có một đội ngũ CNTT về đội ngũ nhân viên có thể khôi phục hoàn toàn tất cả các hệ thống, như báo cáo của USA Today. Điều đó chỉ có thể bởi vì họ đã có bản sao lưu đầy đủ cho các tình huống như thế này. Nó đã hoạt động vào ngày hôm sau.

Nó cũng là một ý tưởng tốt để có một bản sao lưu được lưu trữ trên một ổ đĩa vật lý. Có bản sao lưu vật lý nằm ngoài địa điểm trong trường hợp hỏa hoạn, trộm cắp vật lý hoặc một số thiên tai khác.

Dòng dưới cùng

Các doanh nghiệp nhỏ cần nhận ra rằng họ đang bị tin tặc nhắm đến. Bắt đầu với một cuộc kiểm toán rủi ro và nhận ra bạn có nguy cơ cao hơn nếu bạn ở trong một thủ đô của tiểu bang. Sao lưu dữ liệu của bạn và đảm bảo bạn có một chương trình đào tạo để giảm thiểu lỗi của nhân viên.

Ảnh qua Shutterstock