Хакеры нацелены на малый и средний бизнес

Отчет Verizon Data Breach Investigations показывает, что более 70% кибератак нацелено на малые предприятия. Хакеры также чаще обращаются к MSP, потому что это дает им доступ к еще большему количеству систем, способных собирать большие выплаты.

Почему хакеры нацелены на SMB?

Малый и средний бизнес (SMB) является легкой целью для хакеров по нескольким причинам. Во-первых, они с меньшей вероятностью используют многоуровневую защиту, которая необходима для защиты слепых зон. SMB часто думают, что они защищены одним уровнем безопасности, таким как брандмауэр, антивирус или резервное копирование. Правда в том, что ни одно решение не является эффективным на 100%. Ключом к надежной стратегии кибер-устойчивости является наложение всех этих решений для защиты бизнеса от множества векторов угроз и точек уязвимости.

Еще одна область, в которой предприятия, как правило, терпят неудачу, это обучение по вопросам безопасности. Единственная слабость кибербезопасности - это пользователи. Многие не знают, как идентифицировать подозрительные действия, такие как фишинговые ссылки или мошенничество, потому что они не знают, что искать. Более того, некоторые хакеры специализируются на взломе определенных типов бизнеса или отраслей, совершенствуя свой опыт с каждой новой атакой.

Какие отрасли бизнеса уязвимы?

Финансы и здравоохранение являются особенно привлекательными целями из-за ценности и чувствительности к данным, которые они используют и хранят. Типы бизнеса, на которые все чаще ориентируются хакеры, включают в себя:

Поставщики управляемых услуг

MSP содержат много ценных данных для множества клиентов из разных отраслей, что делает их желаемыми целями. Хакеры используют технику, известную как «прыжок с острова», при которой они переходят из одного бизнеса в другой с помощью украденных учетных данных для входа. MSP и их клиенты SMB являются потенциальными целями этих атак.

Медицинские организации

Больницы, физиотерапевтические кабинеты, педиатры, мануальные терапевты и другие медицинские работники являются легкими мишенями для киберпреступности, потому что они могут выполнять такие хаотичные повседневные операции, а также потому, что им часто не хватает надежных мер безопасности. Кроме того, медицинские данные и исследования могут быть чрезвычайно ценными. Только записи пациентов могут продаваться в темной паутине до 1000 долларов и более.

Государственные учреждения

Есть много причин, по которым киберпреступники, особенно террористы из национальных государств, могут преследовать местные и национальные правительства. Небольшие правительства и местные агентства генерируют огромные объемы конфиденциальной информации, в то время как крупные правительства могут стать жертвами сбоев в масштабах всей страны, либо ради финансовой выгоды, либо для полного уничтожения.

Финансовые учреждения

Банки, кредитные организации и другие финансовые институты давно стали мишенями для хакеров из-за большого количества данных и денег. Всего несколько лет назад, в 2018 году, более 25% всех вредоносных атак были направлены на банки - больше, чем любая другая отрасль. Совсем недавно автоматизация позволила киберпреступникам проводить масштабные атаки на финансовые учреждения.

Знаменитости, политики и известные бренды

Хактивисты, которые обычно политически, экономически или социально мотивированы, любят искать в качестве мишеней политиков, знаменитостей и другие известные организации. Они могут даже пытаться смутить общественных деятелей или бизнес, украв и распространяя конфиденциальные, проприетарные или секретные данные, чтобы вызвать срыв общественного порядка или получить частную финансовую выгоду посредством шантажа.

Лучшие практики кибербезопасности

Пока у вас есть то, что хотят хакеры, вы можете быть целью. Поскольку бизнес-данные особенно ценны, хакеры намерены использовать их для получения прибыли. Защита бизнес-данных может быть простой. Вот несколько советов, которые могут помочь предотвратить взлом ваших данных хакером.

Думай как хакер

Обучение осведомленности о кибербезопасности с фишинг-симуляциями является жизненно важным компонентом эффективной стратегии защиты. Фактически, недавний отчет от Webroot обнаружил, что обучение пользователей с частыми интервалами - 11 или более курсов в течение четырех-шести месяцев - сократило клики на фишинговых ссылках на 65%. Понимание хакерской практики и мотивации может помочь сотрудникам определить потенциальные угрозы и предотвратить атаки.

Институт последовательной политики

С распространением бесплатных онлайн-хранилищ и служб синхронизации файлов, сотрудники нередко хранят конфиденциальные бизнес-файлы в незашифрованном виде в облаке. Это очень рискованно для бизнеса, потому что нет способа проверить безопасность этих бесплатных услуг. Кроме того, пароли, которые сотрудники используют для доступа к этим службам, зачастую гораздо менее безопасны, чем официальные политики паролей компании. Это делает сервисы онлайн-хранения легкой мишенью для хакеров. Для бизнеса важно сохранить контроль над тем, где хранятся важные бизнес-данные. Единственный способ сделать это - иметь согласованные политики для хранения данных компании таким образом, чтобы не подвергать конфиденциальную информацию ненужным рискам.

Профилактика, восстановление и устойчивость

Быть стойким перед лицом киберпреступности - это не просто иметь мощное автоматическое обнаружение угроз в конечных точках. Это также означает возможность восстановления, если атака обходит вашу безопасность периметра. Важно иметь эффективную стратегию аварийного восстановления, чтобы вы знали, что можете поддерживать работоспособность систем в случае сбоя в работе вашей производственной системы. Лучшая защита - подготовка. Это означает предотвращение атак и упреждающее планирование вашего восстановления, поэтому вы будете готовы сразу же прийти в норму при первых признаках проблемы.

Путь к кибер-устойчивому бизнесу

Хакеры всегда адаптируют свои методы, чтобы поймать жертв, когда они меньше всего этого ожидают. Вот почему необходимо использовать многоуровневый подход к защите систем. Это включает в себя расширенный анализ угроз по периметру в виде антивируса, регулярные тренинги по безопасности для укрепления слабых звеньев (пользователей) и облачное резервное копирование, чтобы у вас всегда был доступ к данным, которые питают ваш бизнес.

С многоуровневым подходом можно отскочить от неблагоприятных событий и продолжать бизнес, даже под угрозой злоумышленников. Мы называем это кибер-устойчивостью, и это важно для современного бизнеса, управляемого данными.

Чтобы начать путь к кибер-устойчивости, пройдите  бесплатную пробную версию здесь.

Источник: Grayson Milbourne



Новости
Топ-5 самых популярных языков программирования радикальные перемены.
30.08.2022
Топ-5 самых популярных языков программирования радикальные перемены.
30.08.2022
«Сбер» запатентовал технологии по распознаванию дипфейков
17.08.2022
«Инфосистемы джет» и ГК «Астра» обеспечат качество и надежность импортозамещенных ИТ-систем
16.05.2022
«Мой голос» от Росатома готов заменить иностранные платформы для проведения интерактивных онлайн-опросов
04.04.2022

Смотреть все →

Истории успеха
История успеха «Шининвест»
11.07.2018
История успеха Банк «МБА-МОСКВА»
11.07.2018
История успеха с Carbonite Move
14.05.2018
История успеха Yves Rocher
01.11.2016

Смотреть все →

Поиск по сайту
arrow_upward