IMM-urile devin o țintă preferată a infractorilor cibernetici. Aproape 70% dintre IMM-uri spun că au suferit un atac cibernetic – iar ransomware-ul este unul dintre cele mai frecvente. Cu aproape jumătate dintre victimele ransomware care nu știu că au fost au fost atacate (peste 24 de ore mai târziu), echiparea cu echipamentul și know-how-ul pentru a preveni aceste amenințări este imperativă.
Am scris acest FAQ bazat pe cele mai frecvente anchete pe care le primim de la IMM-uri cu privire la motivul pentru care sunt atacate și ce bune practici pot preveni răspândirea virusului informatic pentru a-și păstra datele în siguranță și pentru a evita să devină victime.
De ce tot mai mulți infractori cibernetici atacă IMM-urile?
Având în vedere că majoritatea firmelor mai mari au investit deja în securitatea cibernetică avansată, întreprinderile mai mici sunt acum ținte cele mai importante pentru infractorii cibernetici. În mod similar, IMM-urile adesea nu au conștientizarea sau forța de muncă IT pentru a face față unui atac – de fapt, potrivit unui sondaj, aproape 80% dintre IMM-urile vizate de atacuri ransomware au plătit o răscumpărare. Sondajul a constatat, de asemenea, că firmele B2B sunt deosebit de favorizate pradă, peste jumătate dintre ele spunând că au fost lovite de ransomware.
De ce IMM-urile sunt nepregătite? În experiența noastră, de obicei, pentru că acestea concep că obținerea de apărare corespunzătoare în loc va fi prea scump. Soluțiile de securitate cibernetică nu mai sunt atât de costisitoare.
De ce sunt hackerii interesați de compania mea?
Prioritățile lor de top sunt simple: răscumpărările și datele companiei dvs. Și pentru a obține oricare dintre acestea, trebuie mai întâi să paralizeze sau să se infiltreze în sistemul dvs. Unele tipuri de informații, cum ar fi numerele de identificare guvernamentale și cardurile de credit, fie au fost deja partajate pe scară largă pe dark web, fie sunt acum înconjurate de protecții greu de pătruns. În schimb, IMM-urile reprezintă o comoară de date care pot fi exploatate pentru fraude de identitate și infracțiuni similare, cum ar fi informații privind tranzacțiile financiare, istoricul călătoriilor, activitatea de cumpărare, numele membrilor familiei și acreditările de identitate.
Cum este afacerea mea vulnerabilă la atacuri?
Un angajat deschide o atașare nesolicitată sau urmează un link suspect; o companie nu își modernizează și nu își corectează frecvent sistemele; o rețea nu este segmentată cu autorizație de acces diferită pentru fiecare grup de utilizatori – acestea sunt ceea ce hackerii exploatează pentru a intra într-o rețea. Ransomware-ul notoriu precum LemonDuck și REvil utilizează vulnerabilitățile tehnologice, în timp ce cele precum Ryuk vizează persoane, utilizând campanii de phishing și atacuri extrem de sofisticate pe mai multe niveluri.
Cea mai bună politică este să nu ai încredere în nimeni. Atunci când utilizați orice serviciu terț sau aveți de-a face cu un client extern, setați politici de securitate pentru a vă asigura că aceste interacțiuni nu devin vectori de atac.
Nu avem personal de securitate dedicat sau cu suficient know-how. Ce putem face?
Înainte de pandemie, protocolul desktop la distanță (RDP) și phishing-ul au fost cele mai frecvente două tipuri de atacuri, iar lucrul de acasă nu a făcut decât să exacerbeze aceste vulnerabilități. Chiar și cu angajarea de personal IT suplimentar, asigurarea faptului că aparatele și serviciile de securitate sunt actualizate este esențială pentru construirea unei apărări eficiente.
Un VPN este una dintre cele mai bune modalități de a elimina atacurile RDP, dar phishing-ul prin e-mail sau pe site-ul web necesită straturi de protecție mai sofisticate, cum ar fi detectarea IP-ului și a adreselor URL, antivirusul pentru stațiile de lucru și scanarea e-mailurilor. Aici intervine și pregătirea personalului. Bandele de criminalitate cibernetică precum LockBit nu numai că folosesc ingineria socială avansată pentru a convinge angajații să instaleze malware pe computerele lor, ci și să recruteze angajați pentru a încălca rețelele corporative – așa că pregateștepregătește-ți angajații și conștientizează-i.
Ce ar trebui să caut atunci când aleg aparate și servicii de securitate?
Având în vedere natura vicleană și în schimbare rapidă a ransomware-ului, cumpărați dispozitive care acceptă autentificarea multifactorială și segregarea rețelei. Apoi, asigurați-vă că soluția de securitate este ușor de utilizat pentru personal, întotdeauna activă și actualizată constant în timp real. Serviciile care susțin tehnologii inteligente și automatizate vă pot face protecția de securitate mult mai ușoară, mai desă de timp și mai precisă. Securitatea bazată pe cloud este din ce în ce mai populară tocmai pentru că menține utilizatorii mereu la curent cu apărarea și prevenirea amenințărilor cibernetice. În cele din urmă, luați în considerare utilitatea: soluțiile dumneavoastră ar trebui să ofere informații de monitorizare și amenințări care sunt insightful, fiind în același timp, simplu de înțeles și de acționat.
Cinci cele mai bune practici pentru prevenirea atacurilor malware:
1. Utilizați tehnologia avansată de protecție împotriva amenințărilor, cum ar fi sandboxing-ul, pentru a scana e-mailuri, puncte finale, site-uri web și unități externe
2. Verificați periodic conturile pentru a identifica activitățile anormale în avans și pentru a face backup datelor de afaceri, cu copii pe mai multe dispozitive de stocare, atât online, cât și offline
3. Păstrați toate computerele și dispozitivele complet patch-uri și actualizate
4. Deschideți numai fișiere și urmați linkurile care provin din surse de încredere
5. Separați și restricționați privilegiile administrative ale angajaților și stabiliți politici stricte de acces, cum ar fi verificarea multi-factor
de Lily Sin, Security Advisor, ZYXEL Networks