Не проходит и недели без новостей об очередной кибератаке и последующей краже конфиденциальных данных. Современные киберугрозы становятся все более изощренными. Несмотря на постоянное обучение сотрудников работе с фишинговыми электронными письмами, малые предприятия никогда не могут ослабить бдительность.

Например, злоумышленники повышают ставки, когда дело доходит до фишинга. По словам Мишель Мур, доктора философии, главного научного сотрудника магистра наук в области операций по кибербезопасности, одним из используемых методов является машинное обучение для быстрого создания и распространения поддельных, реалистичных сообщений, надеясь обманом заставить получателей непреднамеренно скомпрометировать сеть и системы своей организации. Лидерская программа. в университете Сан-Диего.

Фишинговые атаки также становятся все более автоматизированными. Это создает возможности для «менее изощренных и злонамеренных кибератак». [войти] в киберпреступную экосистему», — сообщает Управление по регулированию коммунальных услуг Коннектикута, в котором говорится, что киберугрозы, нацеленные на коммунальные предприятия в штате, растут и становятся все более изощренными.

Точно так же программы-вымогатели стали более сложными. Относительно новая тенденция: хакеры требуют, чтобы их выкупы выплачивались анонимно, благодаря растущей популярности криптовалют, таких как биткойн.

Однако во многих случаях дело не в новой методологии, а в том, что злоумышленники адаптировали и улучшили свои методы, отмечает Кандид Вюст, вице-президент по исследованиям в области киберзащиты в Acronis.

«Например, мы наблюдаем, как фишинговые электронные письма все чаще используют доверенные облачные сервисы, такие как Google Docs, для рассылки спама», — говорит Вюест. «Персонализация электронной почты с данными о предыдущих утечках данных также является распространенным методом повышения рейтинга кликов».

«Суровая реальность, — продолжает он, — заключается в том, что многие малые предприятия не узнают, что их взломали, пока не станет слишком поздно». Когда вы получаете предложение программы-вымогателя или начинаете получать жалобы клиентов на странные электронные письма с вредоносным ПО, ущерб уже нанесен.

К сожалению, «большинство малых предприятий не имеют комплексного мониторинга», — говорит Вюст. «Даже если у них есть видимость, у них нет ресурсов для ручного анализа и отслеживания каждого предупреждения».

Как малый бизнес может реагировать

По словам Вюэста, малые предприятия перенесли рабочие нагрузки и данные в различные облачные сервисы во время пандемии, но они часто не полностью понимают все взаимодействия и зависимости в этих сложных средах.

Именно здесь помогает найти внешнего партнера, который специализируется на облачных сервисах. Малые предприятия также могут предпринять некоторые ключевые шаги для защиты от кибератак. Прежде всего, данные должны быть скопированы, независимо от их местонахождения.

Защитите свою сеть и все устройства, которые к ней подключаются. Если вы еще не используете брандмауэр, рассмотрите возможность его установки. Также важно регулярно обновлять программное обеспечение (антивредоносное и другое) на каждой из компьютерных систем вашей компании.

Другие шаги включают шифрование конфиденциальных данных, использование многофакторной аутентификации и систем мониторинга. Крайне важно, чтобы вы обучили своих сотрудников тому, как оставаться в безопасности в Интернете. Не считайте это разовым мероприятием. Тренировки и учения должны быть непрерывными.

Для этого необходимо быть в курсе последних киберугроз. Малые предприятия могут искать информацию на сайтах поставщиков систем безопасности в Интернете и в торговых публикациях. Смягчить их, конечно, другое дело. Если в вашей компании нет собственного эксперта по безопасности, найдите поставщика управляемых услуг, ориентированных на безопасность, у которого он есть. Поскольку средняя стоимость утечек данных в настоящее время исчисляется миллионами долларов, проактивная защита стоит вложений.

Щелкните здесь, чтобы узнать, как защитить свой бизнес от основных киберугроз с помощью Acronis.

© 2022 IDG Communications, Inc.

Поделиться