ธุรกิจขนาดเล็กตอนนี้เป็นเป้าหมายใหญ่สำหรับแฮกเกอร์ดังนั้นระวัง

สารบัญ:

Anonim

เจ้าของธุรกิจขนาดเล็กส่วนใหญ่มีความคิดว่าแฮ็กเกอร์ไม่ต้องการกำหนดเป้าหมาย สิ่งนี้อยู่ไกลจากความจริง แฮกเกอร์เข้าใจว่า บริษัท ขนาดใหญ่มีทรัพยากรเพื่อความปลอดภัยที่ซับซ้อนและธุรกิจขนาดเล็ก ตอนนี้ธุรกิจขนาดเล็กกลายเป็นเป้าหมายใหญ่สำหรับแฮกเกอร์

ร้อยละของงบประมาณด้านไอทีของธุรกิจขนาดเล็กที่มุ่งเน้นเรื่องความปลอดภัยเพิ่มขึ้นจาก 4.9% ในปี 2010 เป็น 7.9% ในปีที่แล้วจากการศึกษาติดตามความปลอดภัยด้านไอทีประจำปีของ Ponemon Institute แต่การใช้จ่ายด้านความปลอดภัยยังไม่เปรียบเทียบกับ บริษัท ใหญ่ ๆ

$config[code] not found

ธุรกิจขนาดเล็กจำนวนมากอยู่ภายใต้เงินทุนและค่าใช้จ่ายที่ต่ำกว่าซึ่งทำให้พวกเขาเป็นเป้าหมายที่ดีสำหรับแฮกเกอร์ แฮกเกอร์บางครั้งกำหนดเป้าหมายธุรกิจขนาดเล็กโดยมีเป้าหมายที่จะละเมิด บริษัท ขนาดใหญ่ที่เชื่อมต่อกับธุรกิจขนาดเล็ก ข้อมูลของเป้าหมายถูกละเมิดอย่างมีชื่อเสียง แต่มีเพียงไม่กี่คนที่รู้ว่าฐานข้อมูลอันกว้างขวางของ บริษัท ถูกแฮ็คผ่านผู้จำหน่าย HVAC การโจมตีครั้งนั้นสิ้นสุดลงด้วยค่าใช้จ่ายเป้าหมาย 39 ล้านดอลลาร์ในการตั้งถิ่นฐานและส่งผลกระทบต่อลูกค้า 40 ล้านราย

ช่องโหว่เหล่านี้สามารถทำลายล้างได้ ธุรกิจขนาดเล็กอาจเข้าถึงข้อมูลจำนวนมหาศาลได้ ดังนั้นหลังจากการฝ่าฝืนธุรกิจขนาดเล็กสามารถค้นหาตัวเองออกจากธุรกิจและจัดการกับการฟ้องร้องครั้งใหญ่

ธุรกิจขนาดเล็กในเมืองหลวงของรัฐที่มีความเสี่ยงมากขึ้น

หากธุรกิจขนาดเล็กของคุณตั้งอยู่ในเมืองหลวงของรัฐความเสี่ยงของคุณจะสูงขึ้น คอมพิวเตอร์ในเมืองหลวงของอเมริกานั้นมีการติดเชื้อมากกว่า 224% จากรัฐอื่น ๆ ตามข้อมูลล่าสุดของ ESG ผู้ผลิตโปรแกรมป้องกันมัลแวร์ SpyHunter ESG ดูอัตราการติดมัลแวร์ที่ตรวจพบใน SpyHunter ในเมืองหลวงของรัฐแต่ละแห่งและเปรียบเทียบกับอัตราการติดเชื้อเฉลี่ยของทั้งรัฐ

ใน 43 จาก 50 รัฐอัตราการติดเชื้อสูงขึ้นในเมืองหลวงของรัฐในบางกรณีอย่างมาก เมืองหลวงในจอร์เจียนิวยอร์กยูทาห์เซ้าธ์คาโรไลน่าเวสต์เวอร์จิเนียและเพนซิลเวเนียมีอัตราการติดเชื้อสูงกว่ารัฐอื่น ๆ ที่เหลือมากกว่า 500% โดยเฉลี่ยแล้วอัตราการติดเชื้อในเมืองหลวงสูงกว่า 224%

“ ไม่สำคัญว่ามันจะเป็นรัฐใหญ่รัฐเล็กเมืองหลวงใหญ่หรือทุนเล็กการติดเชื้อนั้นสูงขึ้นเกือบตลอดเวลา” Ryan Gerding โฆษก ESG กล่าว เนื่องจากข้อมูลการติดเชื้อของ ESG ไม่ได้ระบุอย่างชัดเจนว่าใครเป็นผู้ติดเชื้อหรือพวกเขาติดเชื้ออย่างไรจึงเป็นการยากที่จะทราบได้อย่างชัดเจนว่าทำไมอัตราการติดเชื้อจึงสูงขึ้นมาก

ในฐานะที่เป็นอาชญากรไซเบอร์มากขึ้นกำหนดเป้าหมายไปยังธุรกิจขนาดเล็กคุณสามารถทำอะไรได้บ้าง

เริ่มต้นด้วยการตรวจสอบความเสี่ยง

การป้องกันที่ดีที่สุดเริ่มต้นด้วยการตรวจสอบความปลอดภัยขั้นพื้นฐานของสินทรัพย์สำคัญ บริษัท ที่วิเคราะห์ความเสี่ยงจะจัดการภัยคุกคามทางไซเบอร์ได้ดีกว่า ธุรกิจขนาดเล็กควรดำเนินการตรวจสอบความเสี่ยงเพื่อช่วยกำหนดพื้นที่ที่พวกเขาอาจมีความเสี่ยงมากที่สุด ถอยหลังและรู้ว่าคุณต้องปกป้องอะไร

คุณอาจประหลาดใจกับจำนวนข้อมูลที่ต้องป้องกันและจำนวนช่องโหว่ที่ธุรกิจขนาดเล็กของคุณมี เพราะไม่ว่าคุณจะเข้าใจหรือไม่ก็ตามข้อมูลทั้งหมดของคุณมีค่า

ข้อผิดพลาดของพนักงาน

การโจมตีมัลแวร์จำนวนมากอาจเริ่มต้นด้วยข้อผิดพลาดที่เรียบง่ายของพนักงานเช่นการคลิกลิงค์ที่เป็นอันตราย การละเมิดโดยอุบัติเหตุที่เกิดจากข้อผิดพลาดของพนักงานหรือการละเมิดข้อมูลในขณะที่การควบคุมโดยซัพพลายเออร์บุคคลที่สามยังคงเป็นปัญหาสำคัญ ตามการค้นพบข้อมูลเชิงลึกของผู้ประกันตนของ Beazley ตามข้อมูลลูกค้าในสหรัฐอเมริกาในช่วงหกเดือนแรกของปี 2560 การละเมิดที่เกิดจากบัญชีข้อผิดพลาดของพนักงานคิดเป็น 30 เปอร์เซ็นต์ของการละเมิดโดยรวมเพียงเล็กน้อยหลังระดับการแฮ็คและมัลแวร์

ธุรกิจขนาดเล็กควรสร้างวัฒนธรรมความปลอดภัย การฝึกอบรมการสร้างความตระหนักด้านความปลอดภัยให้กับพนักงานเป็นหนึ่งในวิธีการที่สำคัญและมีประสิทธิภาพที่สุดในการลดโอกาสที่จะเกิดข้อผิดพลาดในการจัดการข้อมูลที่ละเอียดอ่อน การฝึกอบรมให้ความรู้สามารถมั่นใจได้ว่าพนักงานมีความเข้าใจอย่างมั่นคงเกี่ยวกับแนวทางปฏิบัติและนโยบายด้านความปลอดภัยของนายจ้างรวมถึงสัญญาณบอกเล่าเรื่องราวของความพยายามในการเข้าถึงระบบคอมพิวเตอร์และข้อมูลที่เป็นความลับที่ไม่เหมาะสม

สำรองข้อมูล

การสำรองข้อมูลเป็นประจำเป็นสิ่งที่สำคัญที่สุดที่คุณสามารถทำได้ การจัดเก็บข้อมูลสำรองของคุณโดยอัตโนมัติในระบบคลาวด์ที่ปลอดภัยเป็นการป้องกันที่ยอดเยี่ยม มัลแวร์สามารถลบไฟล์หรือที่แย่กว่านั้นคือแฮกเกอร์สามารถเข้ารหัสคอมพิวเตอร์ทั้งหมดของคุณได้อย่างมีประสิทธิภาพบล็อกคุณจากการดึงไฟล์ใด ๆ ของคุณเว้นแต่คุณจะจ่ายเงินค่าไถ่หนัก

ในปี 2559 ระบบขนส่งมวลชนของซานฟรานซิสโกถูกแฮกเกอร์แบบออฟไลน์ตลอดทั้งวัน ผู้โจมตีเรียกร้อง 100 Bitcoins ซึ่งมีมูลค่าประมาณ $ 73,000 แต่ SFMTA ปฏิเสธที่จะจ่ายค่าไถ่โดยระบุว่า“ มีทีมไอทีที่สามารถคืนค่าระบบทั้งหมด” ตามรายงานของ USA Today ซึ่งเป็นไปได้เพียงเพราะมีข้อมูลสำรองเพียงพอสำหรับสถานการณ์เช่นนี้ มันเปิดให้บริการในวันถัดไป

เป็นความคิดที่ดีที่จะมีข้อมูลสำรองเก็บไว้ในฮาร์ดไดรฟ์ มีการสำรองทางกายภาพอยู่นอกสถานที่ในกรณีไฟไหม้การโจรกรรมทางกายภาพหรือภัยพิบัติอื่น ๆ

บรรทัดล่าง

ธุรกิจขนาดเล็กจำเป็นต้องรู้ว่าพวกเขากำลังตกเป็นเป้าหมายของแฮกเกอร์ เริ่มต้นด้วยการตรวจสอบความเสี่ยงและตระหนักว่าคุณมีความเสี่ยงมากขึ้นหากคุณอยู่ในเมืองหลวงของรัฐ สำรองข้อมูลของคุณและให้แน่ใจว่าคุณมีโปรแกรมการฝึกอบรมเพื่อลดข้อผิดพลาดของพนักงาน

ภาพถ่ายผ่าน Shutterstock