Zaledwie tydzień mija bez wiadomości o kolejnym cyberataku i późniejszej kradzieży wrażliwych danych. Dzisiejsze cyberzagrożenia są coraz bardziej wyrafinowane. Pomimo ciągłego szkolenia pracowników w zakresie wiadomości phishingowych, małe firmy nigdy nie mogą stracić czujności.

Na przykład atakujący podnoszą stawkę, jeśli chodzi o phishing. Jedną z wykorzystywanych technik jest uczenie maszynowe do szybkiego tworzenia i rozpowszechniania fałszywych, realistycznych wiadomości, mając nadzieję na nakłonienie odbiorców do niezamierzonego narażenia sieci i systemów organizacji, według dr Michelle Moore, dyrektora akademickiego Master of Science in Cybersecurity Operations i Program przywództwa. na Uniwersytecie w San Diego.

Ataki phishingowe również stają się coraz bardziej zautomatyzowane. Stwarza to szansę dla „mniej wyrafinowanych i złośliwych cyberprzestępców”. [aby wejść] do ekosystemu cyberprzestępców”, według Urzędu Regulacyjnego Connecticut Utilities, który twierdzi, że cyberzagrożenia skierowane na przedsiębiorstwa użyteczności publicznej w stanie rosną i stają się coraz bardziej wyrafinowane.

Podobnie oprogramowanie ransomware stało się bardziej złożone. Stosunkowo nowy trend: hakerzy domagają się anonimowego zapłacenia okupu dzięki rosnącej popularności kryptowalut, takich jak bitcoin.

Jednak w wielu przypadkach nie chodzi o to, że metodologia jest nowa, ale raczej o to, że atakujący dostosowali i ulepszyli swoje techniki, zauważa Candid Wüest, wiceprezes ds. badań nad cyberochroną w firmie Acronis.

„Widzieliśmy na przykład, że wiadomości phishingowe coraz częściej korzystają z zaufanych usług w chmurze, takich jak Dokumenty Google, do wysyłania wiadomości spamowych” — mówi Wüest. „Personalizacja wiadomości e-mail za pomocą danych z poprzednich naruszeń danych jest również powszechną metodą zwiększania współczynnika klikalności”.

„Trudna rzeczywistość”, kontynuuje, „jest taka, że ​​wiele małych firm dowiaduje się, że zostały skompromitowane, dopóki nie jest za późno”. Kiedy otrzymasz żądanie ransomware lub zaczniesz otrzymywać skargi klientów dotyczące dziwnych e-maili zawierających złośliwe oprogramowanie, szkoda już została wyrządzona.

Niestety, „większość małych firm nie ma całościowego monitoringu” – mówi Wüest. „Nawet jeśli mają widoczność, nie mają zasobów, aby ręcznie analizować i śledzić każdy alert”.

Jak mogą zareagować małe firmy

Małe firmy przeniosły obciążenia i dane do różnych usług w chmurze podczas pandemii, ale często nie rozumieją w pełni wszystkich interakcji i zależności w tych złożonych środowiskach, mówi Wüest.

Tutaj pomaga znaleźć zewnętrznego partnera, który specjalizuje się w usługach w chmurze. Małe firmy mogą również podjąć kilka kluczowych kroków w celu ochrony przed cyberatakiem. Przede wszystkim należy wykonać kopię zapasową danych, niezależnie od ich lokalizacji.

Zabezpiecz swoją sieć i wszystkie podłączone do niej urządzenia. Jeśli jeszcze nie używasz zapory, rozważ jej zainstalowanie. Ważne jest również, aby regularnie aktualizować oprogramowanie (anty-malware i inne) na każdym z systemów komputerowych Twojej firmy.

Inne kroki obejmują szyfrowanie poufnych danych, korzystanie z uwierzytelniania wieloskładnikowego i systemów monitorowania. Konieczne jest przeszkolenie personelu w zakresie bezpieczeństwa w Internecie. Nie traktuj tego jako jednorazowe wydarzenie. Szkolenie i ćwiczenia muszą być ciągłe.

Wymaga to bycia na bieżąco z najnowszymi zagrożeniami cybernetycznymi. Małe firmy mogą przeszukiwać witryny internetowe dostawców zabezpieczeń i publikacje handlowe, aby być na bieżąco. Złagodzenie ich to oczywiście inna sprawa. Jeśli Twoja firma nie ma własnego doświadczenia w zakresie bezpieczeństwa, poszukaj dostawcy usług zarządzanych zorientowanych na bezpieczeństwo, który to posiada. Przy średnim koszcie naruszenia bezpieczeństwa danych sięgającym milionów dolarów, ochrona proaktywna jest warta zainwestowania.

Kliknij tutaj, aby dowiedzieć się, jak chronić swoją firmę przed głównymi zagrożeniami cybernetycznymi za pomocą Acronis.

Prawa autorskie © 2022 IDG Communications, Inc.

Udostępnij to