Kõik ettevõtted on küberkurjategijate ohus. Iga süsteem võib üksikisikute, institutsioonide ja ühiskonna vajaduste rahuldamisel olla elulise tähtsusega. Küberrünnakuid korraldatakse iga päev ettevõtete struktuuridele, millel on tuhandeid kasutajaid. Ja see tähendab, et ettevõtete omanikel on kohustus hoolitseda oma võrgustike ja töötajate eest.
Teie esimene kaitseliin on teadmised. Milliste küberrünnakutega ettevõtted regulaarselt silmitsi seisavad? Ja mida saate nendega teha?
Andmepüügirünnakud
Andmepüügirünnakud püüavad e-posti, pahatahtliku veebisaidi või sotsiaalmeedia kaudu ebaseaduslikult saada inimese parooli või krediitkaarditeavet. See on omamoodi sotsiaalne manipuleerimine, mis meelitab ohvreid paljastama enda kohta tundlikke üksikasju. Küberkurjategijad saavad seda teha ka selleks, et levitada süsteemi pahavara – mis võib olla suur probleem, kui see levib üle terve ärivõrgu.
Saate selliseid rünnakuid märgata, kuid peate seda tegema teadke esmalt andmepüügimeili tunnuseid.
Lunavara
Lunavara on pahatahtlik tarkvara, mis nõuab kasutajatelt lunaraha, tavaliselt krüptovaluuta kaudu, blokeerides (st krüpteerides) juurdepääsu nakatunud infosüsteemide failidele. Andmete kadu ja seisakud on lunavara suurimad tagajärjed. Mõlemad tulemused on ülimalt kallid, eriti sadade töötajatega suurkorporatsioonide jaoks. Märkimisväärsed seisakud võivad müüki maksta miljoneid dollareid ja õõnestada tarbijate usaldust.
Lunavara statistika
Lunavararünnakute arv kasvab iga aastaga. Vastavalt Ohutusdetektiivid, on tüüpiline väikeste ja keskmise suurusega ettevõtete lunarahamakse vahemikus 500–2000 dollarit. Kuigi see arv võib suurematele ettevõtetele tunduda tähtsusetu, võib see olla kriitiline väikeettevõtetele, kes ei saa endale lubada oma andmete kaotamist.
Lunavararünnakud on enamasti suunatud Windowsi operatsioonisüsteemidele, võib-olla turule tungimise tõttu. Kuid see ei tähenda kindlasti, et OSX, Linux ja Android on lunavara suhtes immuunsed. Iga operatsioonisüsteem võib langeda lunavararünnaku ohvriks.
E-posti turvalisuse küsimus on selles osas samuti väga oluline, sest paljude lunavararünnakute puhul peidavad ründajad sõnumisse manustatud URL-i.
Ettevõtte meilikompromissi rünnak
See on teatud tüüpi pettus, mis on suunatud ettevõtetele, kes teevad pangaülekandeid ja kellel on tarnijad välismaal. Ründaja hangib rahanduse või pangaülekandega tegelevate juhtide või kõrgemate töötajate ettevõtete või avalikud meilikontod. Seejärel algab rünnak avatud andmebaaside, klahvilogijate või andmepüügirünnakute kaudu. Lõpuks otsib ründaja teemasid, mis sisaldavad selliseid sõnu nagu "taotlus", "makse", "ülekanne" ja "kiire".
BEC (või Ettevõtte e-posti kompromiss) kasutab sotsiaalse manipuleerimise meetodeid, et petta iga taseme töötajaid. Sageli esinevad nad tegevjuhina või mõne muu juhtivtöötajana, kellel on volitused pangaülekande tegemiseks. Ründaja uurib hoolikalt potentsiaalseid ohvreid ja organisatsioone ning jälgib neid hoolikalt.
Paljud ettevõtted kannavad seda tüüpi rünnakute tõttu igal aastal sadu tuhandeid dollareid kahjumit.
Kuidas kaitsta oma ettevõtet küberrünnakute eest
Kuigi institutsionaalsete struktuuride vastu on mitut tüüpi rünnakuid, võite võtta ka palju ettevaatusabinõusid. Iga ettevõte ja tõepoolest iga selle ettevõtte ametnik peaks neid teadma, sest haridus on võtmetähtsusega. Ründaja peamine eesmärk on konfiskeerida volitatud ametniku seade, mis tähendab, et tal on lihtne juurdepääs sihtasutuse kohta paljule teabele.
Nendest meetmetest kõige olulisem, millest paljud institutsioonid kahe silma vahele jäävad, on ebapiisav investeerimine küberjulgeolekusse. Paljud ettevõtted ei investeeri küberjulgeoleku üksustesse ja liiga palju on ettevõtteid, kellel pole sellest aimugi või kes ei pea seda vajalikuks. "Väikesed" ettevõtted alahindavad oma väärtust.
Küberturvalisus on kogemuste ja teadmiste küsimus, mis tähendab, et peate konfigureerima palju kaitsekihte, st tarkvara, riistvara, pilvepõhine, jne.
Näiteks kui soovite investeerida avatud lähtekoodiga veebisaidi haldamise tööriista, oleks ettevõttel riskantne osta lisandmoodul mitteametlikest välisallikatest. Mis tahes turbeprobleem, mis selles pistikprogrammis võib tekkida, kujutab endast riske, kui seda ei lahendata. Seetõttu on vaja saada tuge küberturbe meeskonnalt ning hoida süsteemi pidevalt ajakohasena ja kontrolli all.
Selleks peate läbi viima musta kasti läbitungimiskatsed ja valge kasti läbitungimiskatsed vähemalt kord aastas. Peaksite regulaarselt läbi viima ettevõtte süsteemide turvakontrolli perioodidel, mil läbitungimisteste ei tehta. Nende kontrollide tulemusel leitud haavatavuste haldamiseks vajate probleemide prioriseerimiseks sobivaid strateegiaid. Kui ettevõtte struktuuris on turvaosakond, kontrollige regulaarselt nende tööd.
Väiksematel ettevõtetel ei pruugi olla eelarvet täieliku küberjulgeoleku meeskonna jaoks, kuid nad saavad siiski luua lihtsaid meetmed, nagu tugeva viirusetõrjetarkvara kasutamine ja kõigi süsteemide, sealhulgas operatsioonisüsteemide ja korrapärane värskendamine rakendusi. Kindlasti on varukoopia loomine ja selle seadmetest eraldamine kuluefektiivne viis võimalike lunavararünnakutega toimetulemiseks; ei, see ei kaitse teid nende eest ja sellisel juhul soovitame teil infektsiooniga tegelemiseks ja varukoopia uuesti installimiseks pöörduda eksperdi poole. Sellegipoolest ei pruugi te vähemalt kõike kaotada.
(Te ei oleks metsast väljas: võite otsustada maksta ründajatele, et nad ei müüks teie ja teie klientide teavet – ja isegi siis ei pruugi nad teie andmeid dekrüpteerida.)
Lõpetuseks on muidugi oluline teavitada kõiki töötajaid küberturvalisusest ja jagada nendega võetavaid meetmeid. Kuna te ei saa ennustada, millist seadet ettevõtte struktuuris rünnatakse, peaksid kõik sellest teadma.
Küberturvalisuse tähtsus kõigile
Küberjulgeoleku maastik võib muutuda iga päev – ja sellepärast peate end kursis hoidma. See tähendab märkimisväärsete pettuste jälgimist ja nende teadmiste edasiandmist.
Küberturvalisus on võib-olla tehnoloogiamaailma kõige olulisem ehitusmaterjal. Ainult pahavaraga on võimalik isegi riigi majandus kokku kukkuda ja sõda põhjustada. Võite ette kujutada, kui tõhus võib selline oluline ja pidevalt arenev probleem olla ettevõtete jaoks. Küberrünnakute statistikat vaadates saate selle olukorra tõsidusest paremini aru.
