Kibernetinis saugumas nėra vien didelių įmonių reikalas. Mažos ir vidutinės įmonės (MVĮ) susiduria su įvairiomis internetinėmis grėsmėmis – kuo toliau, tuo dažniau. Dar daugiau susirūpinimo kelia faktas, kad kibernetiniai incidentai neretai kelia grėsmę pačiai MVĮ egzistencijai. Kaip skelbia JAV nacionalinis kibernetinio saugumo aljansas, 60 % mažų ir vidutinių įmonių, patyrusių rimtą kibernetinę ataką, pasitraukia iš verslo per šešis mėnesius. Šiandien aptarsime grėsmes, su kuriomis dažniausiai susiduria MVĮ šiuolaikiniame verslo pasaulyje, kuris neatsiejamas nuo interneto.
Turinys
Sukčiavimas apsimetant („phishing“)
Remiantis 2021 m. „Verizon“ duomenų pažeidimų tyrimo ataskaita, 43 % įmonių duomenų pažeidimų 2020 m. buvo vienaip ar kitaip susiję su phishing. FBI pranešė, kad 2020 m. iš visų kibernetinių nusikaltimų duomenų viliojimo atakos buvo dažniausios.
Duomenų viliojimas – tai socialinės inžinerijos metodas, kai sukčius, apsimetęs teisėtu šaltiniu, atsiunčia nieko bloga neįtariančiam naudotojui kenkėjišką nuorodą, siekdamas išgauti prisijungimo duomenis arba užkrėsti naudotojo įrenginį kenkimo programine įranga. Laikui bėgant duomenų viliojimo bandymai tapo vis įmantresni ir sunkiau atpažįstami.
Yra keletas dalykų, kuriuos galite padaryti, kad apsaugotumėte savo įmonę nuo duomenų viliojimo atakų. Pirmiausia reikia išaiškinti situaciją visam kolektyvui. Pasirūpinkite, kad darbuotojai gautų visą reikiamą informaciją apie duomenų viliojimo vingrybes ir aptarkite su jais būdus, kaip pranešti apie įtartinus atvejus. Be to, įmonės el. paštui turėtumėte nustatyti apsaugos nuo duomenų viliojimo filtrus. Taip pat apsvarstykite galimybę įmonės įrenginiuose įdiegti papildomą apsaugos nuo sukčiavimo el .paštu programinę įrangą.
Išpirkos reikalaujančios atakos
Išpirkos reikalaujančios atakos MVĮ atžvilgiu yra neįtikėtinai dažnos. Vienoje iš naujausių „Datto“ ataskaitų skelbiama, kad 1 iš 5 MVĮ tampa išpirkos reikalaujančių kibernetinių nusikaltėlių taikiniu. Per pirmąjį 2020 m. ketvirtį išpirkos reikalaujančių atakų MVĮ atžvilgiu skaičius išaugo 67 %. Daugeliu atvejų išpirkos reikalaujanti programinė įranga slepiasi apsimetėlių atsiųstuose el. laiškuose.
Per išpirkos reikalaujančią ataką paveiktame kompiuteryje duomenys yra žaibiškai užšifruojami ir tampa beverčiais, kol nepritaikomas iššifravimo raktas. Užšifravę failus nusikaltėliai reikalauja išpirkos (iš čia kilęs ir atakos pavadinimas) mainais už iššifravimo procedūrą.
Norint apsaugoti įmonės duomenis nuo išpirkos reikalaujančių atakų, pirmiausia reikia reguliariai atnaujinti įrenginių programinę įrangą ir kurti atsargines kopijas. Programinės įrangos, įskaitant operacinę sistemą, atnaujinimas apsaugo nuo saugumo spragų, kuriomis gali pasinaudoti nedorėliai. O atsarginės kopijos leidžia išlaikyti duomenis saugius, net jei įrenginys būtų paveiktas. Tai pat galima įmonės mastu įdiegti specialią programinę įrangą, skirtą apsaugoti įrenginius nuo kenkėjiškų programų ir virusų, kol jie nepridarė žalos įmonės tinklui.
- Apsaugokite savo verslą su „NordPass“ – išvenkite milžiniškų išlaidų dėl saugumo pažeidimų.
Silpni slaptažodžiai
Kaip skelbia 2021 m. „Verizon“ duomenų pažeidimų tyrimo ataskaita, 80 % visų kibernetinių įsilaužimų susiję su nesaugiais slaptažodžiais. Atlikus 200 dažniausių slaptažodžių 2020 m. tyrimą paaiškėjo, kad 73 % populiariausių pasaulyje slaptažodžių galima nulaužti greičiau nei per sekundę. O kaip rodo Password habits of Fortune 500 companies, net ir solidūs rinkos dalyviai patiria sunkumų dėl slaptažodžių saugumo.
Užtikrinti slaptažodžių saugumą įmonėje nėra taip sudėtinga. Kiekviena įmonė, nepaisant jos dydžio ir vaidmens rinkoje, turėtų pasirūpinti tinkamu slaptažodžių tvarkymo sprendimu. Tokia slaptažodžių tvarkyklė kaip „NordPass“, ne tik suteikia patikimą vietą jautriai įmonės informacijai laikyti, bet ir leidžia kolegoms saugiai dalytis duomenimis tarpusavyje nesibaiminant dėl nutekėjimo. Be to, ji didina darbuotojų produktyvumą ir padeda atitikti saugumo reikalavimus.
Debesų kompiuterija
Debesų kompiuterija šiandien vaidina svarbų vaidmenį verslo pasaulyje. Beveik visos MVĮ įvairiais tikslais naudoja debesų technologija grįstas paslaugas, dažniausiai dėl to, kad jos leidžia patogiai atlikti daugelį operacijų. Daugelis debesų kompiuterijos sprendimų yra lanksčiai pritaikomi įvairiu mastu. Tačiau nepaisant debesijos teikiamos naudos, įmonių vadovai turi suvokti ir čia slypinčias rizikas.
Renkantis debesų technologija grįstas paslaugas būtina įvertinti jas kibernetinio saugumo požiūriu. Pavyzdžiui, reikia įsitikinti, ar tokios paslaugos pasižymi nulinių žinių informacijos architektūra, kuri užtikrina bet kokių duomenų, tvarkomų pasitelkiant tokias paslaugas, privatumą ir saugumą. Siekdamos išnaudoti visus debesų kompiuterijos privalumus, tokius kaip išplečiamumas, lankstumas ir mažesnės išlaidos IT srityje, MVĮ turi numatyti tokio pobūdžio paslaugų naudojimo strategiją, kurioje būtų aiškiai apibrėžtos saugumo taisyklės ir procedūros.
Jei norite sužinoti daugiau apie kibernetinio saugumo grėsmes, su kuriomis šiandien susiduria daugelis MVĮ, ir gauti įžvalgių patarimų, kaip sumažinti ir atlaikyti šias grėsmes, atsisiųskite mūsų el. knygą apie kibernetines grėsmes.