Alle virksomheder er udsat for cyberkriminelle. Ethvert system kan have en afgørende betydning for at imødekomme behovene hos individer, institutioner og samfund. Cyberangreb udføres hver dag på virksomhedsstrukturer, der har tusindvis af brugere. Og det betyder, at virksomhedsejere har en forpligtelse til at passe på deres netværk og deres medarbejdere.
Din første forsvarslinje er viden. Så hvilke cyberangreb møder virksomheder regelmæssigt? Og hvad kan du gøre ved dem?
Phishing-angreb
Phishing-angreb søger at få en persons adgangskode eller kreditkortoplysninger ulovligt ved hjælp af e-mail, et ondsindet websted eller sociale medier. Dette er en slags social engineering, som narrer ofrene til at afsløre følsomme detaljer om sig selv. Cyberkriminelle kan også gøre dette for at sprede malware til et system - hvilket kan være et stort problem, hvis det spredes på tværs af et helt forretningsnetværk.
Du kan spotte sådanne angreb, men du er nødt til det kende tegnene på en phishing-e-mail først.
Ransomware
Ransomware er ondsindet software, der kræver løsesum fra brugere, typisk via kryptovaluta, ved at blokere (dvs. kryptere) adgang til filer på inficerede informationssystemer. Datatab og nedetid er de største konsekvenser af ransomware. Begge disse resultater er overordentlig dyre, især for store virksomheder med hundredvis af ansatte. Betydelig nedetid kan koste millioner af dollars i salg og underminere forbrugernes tillid.
Ransomware statistik
Antallet af ransomware-angreb stiger hvert år. Ifølge Sikkerhedsdetektiver, ligger den typiske løsesum for små og mellemstore virksomheder mellem $500 og $2.000. Selvom dette tal kan se ubetydeligt ud for større virksomheder, kan det være kritisk for små virksomheder, der ikke har råd til at miste deres data.
Ransomware-angreb er for det meste rettet mod Windows-operativsystemer, måske på grund af markedspenetration. Men det betyder bestemt ikke, at OSX, Linux og Android er immune over for ransomware. Ethvert operativsystem kan blive ofre for et ransomware-angreb.
Spørgsmålet om e-mail-sikkerhed er også meget vigtigt i denne henseende, fordi angribere i mange ransomware-angreb skjuler en indlejret URL i meddelelsen.
Business e-mail-kompromisangreb
Dette er en form for fidus, der er rettet mod virksomheder, der foretager bankoverførsler og har leverandører i udlandet. Angriberen opnår virksomheds- eller offentlige e-mail-konti tilhørende ledere eller ledende medarbejdere, der beskæftiger sig med økonomi eller bankoverførselsbetalinger. Så begynder angrebet gennem blotlagte databaser, keyloggere eller phishing-angreb. Til sidst søger angriberen efter emner, der indeholder ord som "anmodning", "betaling", "overførsel" og "haster".
BEC (eller Business email kompromis) bruger social engineering metoder til at narre medarbejdere på alle niveauer. De efterligner ofte den administrerende direktør eller enhver leder, der er autoriseret til at foretage en bankoverførsel. Angriberen undersøger og overvåger nøje potentielle ofre og organisationer.
Mange virksomheder lider hvert år hundredtusindvis af dollars i tab på grund af denne type angreb.
Sådan beskytter du din virksomhed mod cyberangreb
Selvom der er mange typer angreb mod institutionelle strukturer, er der mange forholdsregler, du også kan tage. Enhver virksomhed og faktisk enhver embedsmand i den virksomhed bør kende disse, fordi uddannelse er nøglen. Hovedmålet for en angriber er at beslaglægge en autoriseret embedsmands enhed, hvilket betyder, at det vil være nemt for dem at få adgang til en masse information om målinstitutionen.
Den vigtigste af disse tiltag, og noget mange institutioner overser, er ikke at investere nok i cybersikkerhed. Mange virksomheder investerer ikke i cybersikkerhedsenheder, og der er for mange virksomhedsvirksomheder, der ikke har nogen idé om det eller ikke mener, det er nødvendigt. "Små" virksomheder undervurderer deres værd.
Cybersikkerhed er et spørgsmål om erfaring og ekspertise, hvilket betyder, at du skal konfigurere mange forsvarslag, dvs. software, hardware, sky-baseret, etc.
For eksempel, når man ønsker at investere i et open source-webstedsstyringsværktøj, ville det være risikabelt for en virksomhed at købe en tilføjelse fra uofficielle eksterne kilder. Ethvert sikkerhedsproblem, der kan opstå i dette plugin, udgør risici, hvis det ikke løses. Og derfor er det nødvendigt at få støtte fra et cybersikkerhedsteam og hele tiden holde systemet opdateret og under undersøgelse.
For dette skal du udføre black box penetration tests og hvid boks penetrationstest mindst en gang om året. Du bør regelmæssigt udføre sikkerhedsscanninger på virksomhedens systemer i perioder, hvor penetrationstest ikke udføres. For at håndtere de sårbarheder, der er fundet som et resultat af disse scanninger, har du brug for passende strategier til at prioritere problemer. Hvis der er en sikkerhedsafdeling i virksomhedens struktur, skal du kontrollere deres arbejde regelmæssigt.
Mindre virksomheder har måske ikke budgettet til et komplet cybersikkerhedsteam, men de kan stadig etablere enkelt foranstaltninger, såsom brug af stærk antivirussoftware og regelmæssig opdatering af alle systemer, inklusive operativsystemer og apps. Det er bestemt en omkostningseffektiv måde at håndtere potentielle ransomware-angreb på at oprette en sikkerhedskopi og adskille den fra dine enheder; nej, det vil ikke beskytte dig mod dem, og i et sådant tilfælde råder vi dig til at gå til en ekspert for at håndtere infektionen og geninstallere din backup. Ikke desto mindre vil du i det mindste ikke nødvendigvis have mistet alt.
(Du ville ikke være ude af skoven: du beslutter dig måske for at betale angriberne, så de ikke sælger på oplysningerne om dig og dine kunder – og selv da giver de måske ikke dekryptering af dine data.)
Endelig er det selvfølgelig vigtigt at informere alt personale om cybersikkerhed og dele de foranstaltninger, der skal træffes, med dem. Da du ikke kan forudsige, hvilken enhed der vil blive angrebet i virksomhedsstrukturen, bør alle vide om det.
Vigtigheden af cybersikkerhed for alle
Cybersikkerhedslandskabet kan ændre sig hver dag – og det er derfor, du skal holde dig opdateret. Det betyder at holde styr på bemærkelsesværdige svindelnumre og give den viden videre.
Cybersikkerhed er måske den vigtigste byggesten i teknologiverdenen. Det er endda muligt at ødelægge et lands økonomi og forårsage krig bare med malware. Du kan forestille dig, hvor effektivt et så vigtigt og stadigt udviklende emne kan være for virksomhedsvirksomheder. Du kan bedre forstå alvoren af denne situation ved at se på statistikkerne om cyberangreb.
