Не проходит и недели без новостей об очередной кибератаке и последующей краже конфиденциальных данных. Современные киберугрозы становятся все более изощренными. Несмотря на постоянное обучение сотрудников работе с фишинговыми электронными письмами, малые предприятия никогда не могут ослабить бдительность.
Например, злоумышленники повышают ставки, когда дело доходит до фишинга. По словам Мишель Мур, доктора философии, главного научного сотрудника магистра наук в области операций по кибербезопасности, одним из используемых методов является машинное обучение для быстрого создания и распространения поддельных, реалистичных сообщений, надеясь обманом заставить получателей непреднамеренно скомпрометировать сеть и системы своей организации. Лидерская программа. в университете Сан-Диего.
Los ataques de phishing también están cada vez más automatizados. Esto crea una oportunidad para "actores cibernéticos menos sofisticados y maliciosos". en el ecosistema ciberdelincuente”, según la Autoridad Reguladora de Servicios Públicos de Connecticut, que dice que las amenazas cibernéticas dirigidas a los servicios públicos en el estado están creciendo y volviéndose más sofisticadas.
Точно так же программы-вымогатели стали более сложными. Относительно новая тенденция: хакеры требуют, чтобы их выкупы выплачивались анонимно, благодаря растущей популярности криптовалют, таких как биткойн.
Однако во многих случаях дело не в новой методологии, а в том, что злоумышленники адаптировали и улучшили свои методы, отмечает Кандид Вюст, вице-президент по исследованиям в области киберзащиты в Acronis.
"Por ejemplo, hemos visto que los correos electrónicos de phishing utilizan cada vez más servicios en la nube confiables como Google Docs para enviar sus mensajes de spam", dice Wüest. “Personalizar el correo electrónico con datos de violaciones de datos anteriores también es un método común para aumentar la tasa de clics”.
"La dura realidad", continúa, "es que muchas pequeñas empresas no descubren que se han visto comprometidas hasta que es demasiado tarde". Cuando recibe una solicitud de ransomware o comienza a recibir quejas de clientes sobre correos electrónicos extraños cargados de malware, el daño ya está hecho.
Desafortunadamente, "la mayoría de las pequeñas empresas no cuentan con un monitoreo holístico", dice Wüest. "Incluso si tienen la visibilidad, no tienen los recursos para analizar y rastrear manualmente cada alerta".
Как малый бизнес может реагировать
По словам Вюэста, малые предприятия перенесли рабочие нагрузки и данные в различные облачные сервисы во время пандемии, но они часто не полностью понимают все взаимодействия и зависимости в этих сложных средах.
Именно здесь помогает найти внешнего партнера, который специализируется на облачных сервисах. Малые предприятия также могут предпринять некоторые ключевые шаги для защиты от кибератак. Прежде всего, данные должны быть скопированы, независимо от их местонахождения.
Защитите свою сеть и все устройства, которые к ней подключаются. Если вы еще не используете брандмауэр, рассмотрите возможность его установки. Также важно регулярно обновлять программное обеспечение (антивредоносное и другое) на каждой из компьютерных систем вашей компании.
Другие шаги включают шифрование конфиденциальных данных, использование многофакторной аутентификации и систем мониторинга. Крайне важно, чтобы вы обучили своих сотрудников тому, как оставаться в безопасности в Интернете. Не считайте это разовым мероприятием. Тренировки и учения должны быть непрерывными.
Для этого необходимо быть в курсе последних киберугроз. Малые предприятия могут искать информацию на сайтах поставщиков систем безопасности в Интернете и в торговых публикациях. Смягчить их, конечно, другое дело. Если в вашей компании нет собственного эксперта по безопасности, найдите поставщика управляемых услуг, ориентированных на безопасность, у которого он есть. Поскольку средняя стоимость утечек данных в настоящее время исчисляется миллионами долларов, проактивная защита стоит вложений.
Щелкните здесь, чтобы узнать, как защитить свой бизнес от основных киберугроз с помощью Acronis.
© 2022 IDG Communications, Inc.