Escrocii au luat cu asalt IMM-urile romanesti: Peste 70% dintre companii au fost calcate de infractorii online. Cum ii poti tine la distanta
ransomwarehackeriatacuri cibernetice
Cele mai recente sondaje realizate printre IMM-urile romanesti arata faptul ca acestea au devenit o tinta predilecta a atacatorilor cibernetici.
Un studiu recent arata ca aproape 70% dintre
IMM-uri spun ca au suferit un atac cibernetic – iar ransomware-ul este unul dintre cele mai frecvente.
Pentru cei nefamiliarizati cu acest fenomen, trebuie sa notam faptul ca un atac de tip
ransomware presupune existenta unor virusi care ameninta sa va stearga anumite fisiere importante, in cazul in care nu sunteti dispusi sa achitati hackerilor o recompensa.
Hakcerii pun stapanire pe sistemul informatic personal sau al companiei dumneavoastra, indisponibilizandu-l partial sau complet, provocand anumite daune menite sa va convinga sa platiti rascumpararea.
Odata platita rascumpararea, hackerii va restabilesc accesul la sistem.
La fel ca si in cazul altor tipuri de atacuri cibernetice, si virusii din cadrul ransomware-ului reusesc sa acceseze un dispozitiv exploatand o gaura de securitate in software-ul vulnerabil sau inseland pe cineva sa il instaleze.
Zyxel Networks conecteaza de peste 30 de ani la Internet organizatii si utilizatori casnici, a elaborat un ghid util, cu intrebari si raspunsuri esentiale, ce pot ajuta managerii sa adopte strategii eficiente, menite sa tina la distanta infractorii cibernetici.
Sa vedem si noi despre ce este vorba:
De ce tot mai multi infractori cibernetici ataca IMM-urile?
Avand in vedere ca majoritatea firmelor mai mari au investit deja in securitatea cibernetica avansata, intreprinderile mai mici sunt acum tinte cele mai importante pentru infractorii cibernetici.
In mod similar, IMM-urile adesea nu au constientizarea sau forta de munca IT pentru a face fata unui atac - de fapt, potrivit unui sondaj, aproape 80% dintre IMM-urile vizate de atacuri ransomware au platit o rascumparare. Sondajul a constatat, de asemenea, ca firmele B2B sunt deosebit de favorizate prada, peste jumatate dintre ele spunand ca au fost lovite de ransomware.
De ce IMM-urile sunt nepregatite? In experienta noastra, este, de obicei, pentru ca acestea concep ca obtinerea de aparare corespunzatoare in loc va fi prea scump. Solutiile de securitate cibernetica nu mai sunt atat de costisitoare.
Ce sunt hackerii interesati de compania mea?
Prioritatile lor de top sunt simple: rascumpararile si datele companiei dvs. Si pentru a obtine oricare dintre acestea, trebuie mai intai sa paralizeze sau sa se infiltreze in sistemul dvs.
Unele tipuri de informatii, cum ar fi numerele de identificare guvernamentale si cardurile de credit, fie au fost deja partajate pe scara larga pe dark web, fie sunt acum inconjurate de protectii greu de patruns.
In schimb, IMM-urile reprezinta o comoara de date care pot fi exploatate pentru fraude de identitate si infractiuni similare, cum ar fi informatii privind tranzactiile financiare, istoricul calatoriilor, activitatea de cumparare, numele membrilor familiei si acreditarile de identitate.
Cum este afacerea mea vulnerabila la atacuri?
Un angajat deschide o atasare nesolicitata sau urmeaza un link suspect; o companie nu isi modernizeaza si nu isi corecteaza frecvent sistemele; o retea nu este segmentata cu autorizatie de acces diferita pentru fiecare grup de utilizatori - acestea sunt ceea ce hackerii exploateaza pentru a intra intr-o retea. Ransomware-ul notoriu precum LemonDuck si REvil utilizeaza vulnerabilitatile tehnologice, in timp ce cele precum Ryuk vizeaza persoane, utilizand campanii de phishing si atacuri extrem de sofisticate pe mai multe niveluri.
Cea mai buna politica este sa nu ai incredere in nimeni. Atunci cand utilizati orice serviciu tert sau aveti de-a face cu un client extern, setati politici de securitate pentru a va asigura ca aceste interactiuni nu devin vectori de atac.
Nu avem personal de securitate dedicat sau suficient know-how. Ce putem face?
Inainte de pandemie, protocolul desktop la distanta (RDP) si phishing-ul au fost cele mai frecvente doua tipuri de atacuri, iar lucrul de acasa nu a facut decat sa exacerbeze aceste vulnerabilitati. Chiar si cu angajarea de personal IT suplimentar, asigurarea faptului ca aparatele si serviciile de securitate sunt actualizate este esentiala pentru construirea unei aparari eficiente.
Un VPN este una dintre cele mai bune modalitati de a elimina atacurile RDP, dar phishing-ul prin e-mail sau pe site-ul web necesita straturi de protectie mai sofisticate, cum ar fi detectarea IP-ului si a adreselor URL, antivirusul pentru statiile de lucru si scanarea e-mailurilor.
Aici intervine si pregatirea personalului. Bandele de criminalitate cibernetica precum LockBit nu numai ca folosesc ingineria sociala avansata pentru a convinge angajatii sa instaleze malware pe computerele lor, ci si sa recruteze angajati pentru a incalca retelele corporative - asa ca pregateste-ti angajatii si constientizeaza-i.
Ce ar trebui sa caut atunci cand aleg aparate si servicii de securitate?
Avand in vedere natura vicleana si in schimbare rapida a ransomware-ului, cumparati dispozitive care accepta autentificarea multifactoriala si segregarea retelei.
Apoi, asigurati-va ca solutia de securitate este usor de utilizat pentru personal, intotdeauna activa si actualizata constant in timp real. Serviciile care sustin tehnologii inteligente si automatizate va pot face protectia de securitate mult mai usoara, mai desa de timp si mai precisa.
Securitatea bazata pe cloud este din ce in ce mai populara tocmai pentru ca mentine utilizatorii mereu la curent cu apararea si prevenirea amenintarilor cibernetice. In cele din urma, luati in considerare utilitatea: solutiile dumneavoastra ar trebui sa ofere informatii de monitorizare si amenintari care sunt insightful, fiind in acelasi timp, simplu de inteles si de actionat.
Cinci cele mai bune practici pentru prevenirea atacurilor malware:
-
Utilizati tehnologia avansata de protectie impotriva amenintarilor, cum ar fi sandboxing-ul, pentru a scana e-mailuri, puncte finale, site-uri web si unitati externe
-
Verificati periodic conturile pentru a identifica activitatile anormale in avans si pentru a face backup datelor de afaceri, cu copii pe mai multe dispozitive de stocare, atat online, cat si offline
-
Pastrati toate computerele si dispozitivele complet patch-uri si actualizate
-
Deschideti numai fisiere si urmati linkurile care provin din surse de incredere
-
Separati si restrictionati privilegiile administrative ale angajatilor si stabiliti politici stricte de acces, cum ar fi verificarea multi-factor.
Un produs media marca Rentrop&Straton 
