Q: De ce tot mai mulți infractori cibernetici atacă IMM-urile?
Având în vedere că majoritatea firmelor mai mari au investit deja în securitatea cibernetică avansată, întreprinderile mai mici sunt acum ținte cele mai importante pentru infractorii cibernetici. În mod similar, IMM-urile adesea nu au conștientizarea sau forța de muncă IT pentru a face f unui atac - de fapt, potrivit unui sondaj, aproape 80% dintre IMM-urile vizate de atacuri ransomware au plătit o răscumpărare. Sondajul a constatat, de asemenea, că firmele B2B sunt deosebit de favorizate pradă, peste jumătate dintre ele spunând că au fost lovite de ransomware³.
De ce IMM-urile sunt nepregătite? În experiența noastră, este, de obicei, pentru că acestea concep că obținerea de apărare corespunzătoare în loc va fi prea scump. Soluțiile de securitate cibernetică nu mai sunt atât de costisitoare.
Q. Ce sunt hackerii interes i de compania mea?
Prioritățile lor de top sunt simple: răscumpărările și datele companiei dvs. Și pentru a obține oricare dintre acestea, trebuie mai întâi să paralizeze sau să se infiltreze în sistemul dvs. Unele tipuri de inform ii, cum ar fi numerele de identificare guvernamentale și cardurile de credit, fie au fost deja partajate pe scară largă pe dark web, fie sunt acum înconjurate de protecții greu de pătruns. În schimb, IMM-urile reprezintă o comoară de date care pot fi exploatate pentru fraude de identitate și infracțiuni similare, cum ar fi inform ii privind tranzacțiile financiare, istoricul călătoriilor, activitatea de cumpărare, numele membrilor familiei și acreditările de identitate.
Q. Cum este afacerea mea vulnerabilă la atacuri?
Un angajat deschide o at are nesolicitată sau urmează un link suspect; o companie nu își modernizează și nu își corectează frecvent sistemele; o rețea nu este segmentată cu autoriz ie de acces diferită pentru fiecare grup de utilizatori - acestea sunt ceea ce hackerii exploatează pentru a intra într-o rețea. Ransomware-ul notoriu precum LemonDuck și REvil utilizează vulnerabilitățile tehnologice, în timp ce cele precum Ryuk vizează persoane, utilizând campanii de phishing și atacuri extrem de sofisticate pe mai multe niveluri.
Cea mai bună politică este să nu ai încredere în nimeni. Atunci când utiliz i orice serviciu terț sau aveți de-a face cu un client extern, set i politici de securitate pentru a vă asigura că aceste interacțiuni nu devin vectori de atac.
Q. Nu avem personal de securitate dedicat sau suficient know-how. Ce putem face?
Înainte de pandemie, protocolul desktop la distanță (RDP) și phishing-ul au fost cele mai frecvente două tipuri de atacuri, iar lucrul de acasă nu a făcut decât să exacerbeze aceste vulnerabilități. Chiar și cu angajarea de personal IT suplimentar, asigurarea faptului că aparatele și serviciile de securitate sunt actualizate este esențială pentru construirea unei apărări eficiente.
Un VPN este una dintre cele mai bune modalități de a elimina atacurile RDP, dar phishing-ul prin e-mail sau pe site-ul web necesită straturi de protecție mai sofisticate, cum ar fi detectarea IP-ului și a adreselor URL, antivirusul pentru st iile de lucru și scanarea e-mailurilor. Aici intervine și pregătirea personalului. Bandele de criminalitate cibernetică precum LockBit nu numai că folosesc ingineria socială avansată pentru a convinge angaj ii să instaleze malware pe computerele lor, ci și să recruteze angaj i pentru a încălca rețelele corporative - a că pregătește-ți angaj ii și conștientizează-i.
Q. Ce ar trebui să caut atunci când aleg aparate și servicii de securitate?
Având în vedere natura vicleană și în schimbare rapidă a ransomware-ului, cumpăr i dispozitive care acceptă autentificarea multifactorială și segregarea rețelei. Apoi, asigur i-vă că soluția de securitate este ușor de utilizat pentru personal, întotdeauna activă și actualizată constant în timp real. Serviciile care susțin tehnologii inteligente și automatizate vă pot face protecția de securitate mult mai ușoară, mai desă de timp și mai precisă. Securitatea bazată pe cloud este din ce în ce mai populară tocmai pentru că menține utilizatorii mereu la curent cu apărarea și prevenirea amenințărilor cibernetice. În cele din urmă, lu i în considerare utilitatea: soluțiile dumneavoastră ar trebui să ofere inform ii de monitorizare și amenințări care sunt insightful, fiind în acel i timp, simplu de înțeles și de acționat.
Cinci cele mai bune practici pentru prevenirea atacurilor malware:
1. Utiliz i tehnologia avansată de protecție împotriva amenințărilor, cum ar fi sandboxing-ul, pentru a scana e-mailuri, puncte finale, site-uri web și unități externe
2. Verific i periodic conturile pentru a identifica activitățile anormale în avans și pentru a face backup datelor de afaceri, cu copii pe mai multe dispozitive de stocare, atât online, cât și offline
3. Păstr i toate computerele și dispozitivele complet patch-uri și actualizate
4. Deschideți numai fișiere și urm i linkurile care provin din surse de încredere
5. Separ i și restricțion i privilegiile administrative ale angaj ilor și stabiliți politici stricte de acces, cum ar fi verificarea multi-factor
Surse:
1. https://www.keepersecurity.com/assets/pdf/Keeper-2018-Ponemon-Report.pdf
2. https://mypage.webroot.com/rs/557-FSI-195/images/21Q3_C%2BW_Chapter%201_Ransomware_EB.pdf?sc=7013i000000ciZ9AAI
3. https://www.infrascale.com/press-release/infrascale-survey-reveals-close-to-half-of-smbs-have-been-ransomware-attack-targets/
articol by Zyxel
