Η αυστραλιανή μικρών επιχειρήσεων και οικογενειακή επιχείρηση Διαμεσολαβητή έχουν δημοσιεύσει ένα guide για να βοηθήσει τις μικρές επιχειρήσεις που εμποδίζουν ενδεχομένως καταστροφικές cyber επιθέσεις, αφού research από το 2016 έχει δείξει ότι 43 τοις εκατό του ηλεκτρονικού εγκλήματος επιλέγουν μικρές επιχειρήσεις ως στόχοι. Αν και η έρευνα είναι περισσότερο από ένα χρόνο παλιά, τα αποτελέσματα είναι απίθανο να είναι πολύ διαφορετικές, αν όχι κάτι χειρότερο.
Ο οδηγός περιγράφει τι πρέπει να κάνει μια επιχείρηση για να αποτρέψει ή να ασχοληθεί με μια επίθεση στον κυβερνοχώρο, καθώς δίνει μερικές ανησυχητικές στατιστικές για τους ιδιοκτήτες επιχειρήσεων να εξετάσει. Ενώ συνιστάται να εμβαθύνουν ακόμη και να κάνει μια εταιρεία λιγότερο ευάλωτες, εξακολουθεί να είναι μια καλή αρχή για εκείνες τις επιχειρήσεις που έχουν μικρή επίγνωση της ασφάλειας στον κυβερνοχώρο.
Μικρές επιχειρήσεις γίνονται όλο και πιο πιθανό στόχο
Μια επίθεση σε μια μικρή επιχείρηση θα μπορούσαν να έχουν καταστροφικές συνέπειες και με σχεδόν το ήμισυ των κυβερνοεπιθέσεις που στοχεύουν ειδικά αυτούς τους τύπους των επιχειρήσεων, αυξάνουν τις πιθανότητες να επηρεαστούν. Σύμφωνα με μια έρευνα από το 2015 που αναφέρονται στον οδηγό, το 60% των μικρών επιχειρήσεων, που έχουν βιώσει μια αδιάψευστη βγεί της επιχείρησης εντός έξι μηνών. Για παράδειγμα, εάν μια επιχείρηση υπέστη προσβολή ransomware, θα μπορούσαν να κρυπτογραφηθούν τα αρχεία τους και απαίτησαν χρήματα σε αντάλλαγμα για ένα αποκρυπτογράφησης. Εάν η εταιρεία στόχευσε συγκεκριμένα, τα λύτρα θα μπορούσε να σηκώθηκε για $100.000 ή ακόμη περισσότερο. Και δεν είναι καν βέβαιο ότι μετά την πληρωμή θα πρέπει να σταλεί το κλειδί αποκρυπτογράφησης. Μια εταιρεία θα μπορούσε να χάσει όχι μόνο σημαντικά αρχεία, αλλά και κρίσιμη χρήματα. Έτσι, δεν είναι δύσκολο να δούμε πώς μια μικρή επιχείρηση εντελώς ανέτοιμη, θα αναγκαστεί να κλείσει τις πόρτες του.
Ένα άλλο ανησυχητικό αριθμό τονίζει την νοοτροπία ότι μια επιχείρηση είναι ασφαλής, αν χρησιμοποιεί λογισμικό κατά των ιών. Σύμφωνα με τον οδηγό, το 87% των μικρών επιχειρήσεων πιστεύουν επιχείρησή τους για να είναι ασφαλής από κυβερνοεπιθέσεις επειδή χρησιμοποιούν αντι-ιός.
Μικρότερες επιχειρήσεις συνήθως δεν θεωρούν τους εαυτούς τους ως στόχους επειδή μεγαλύτερες εταιρείες θα είναι πιο κερδοφόρο να επιτεθούν, και ενώ η νοοτροπία δεν είναι σωστή, δεν είναι δύσκολο να δούμε γιατί μπορεί να νομίζουν ότι με αυτόν τον τρόπο. Ωστόσο, μεγαλύτερες επιχειρήσεις έχουν καλύτερη ασφάλεια, και είναι λιγότερο πιθανό να συμμορφωθούν με τις απαιτήσεις, όταν πραγματοποιείται μια επιθέσεις. Μικρότερες επιχειρήσεις, από την άλλη πλευρά, έλλειψη πολλάκις πόρους και χρόνο να εξασφαλιστεί είναι τόσο ανθεκτική όσο το δυνατόν, και τους εγκληματίες του κυβερνοχώρου που ξέρω. Εξαιτίας αυτού, επιλέγουν τους ως στόχοι όλο και πιο συχνά.
explains Κέιτ Carnell Διαμεσολαβητή ότι online απειλές είναι ως πραγματική όπως φυσικές απειλές και, επομένως, πρέπει να είναι σοβαρά, «όπως έχοντας κλειδαριές στις πόρτες σας και έναν συναγερμό διαρρηκτών».
Οδηγού βέλτιστων πρακτικών στον κυβερνοχώρο ασφάλεια
Ο οδηγός ενθαρρύνει τις επιχειρήσεις να λαμβάνουν σοβαρά υπόψη τους ασφάλεια στον κυβερνοχώρο και δίνει χρήσιμες συμβουλές για την πρόληψη ή την αντιμετώπιση μιας κυβερνοεπίθεσης.
Στην ενότητα «τρία γρήγορα βήματα ηρεμία», επιχειρήσεις ενθαρρύνονται να προστατεύσουν τα περιουσιακά τους στοιχεία από τη δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά, την εγκατάσταση ενημερώσεων εφαρμογής, ρύθμιση σύνθετους κωδικούς πρόσβασης και ελέγχου ταυτότητας σε δύο στάδια, καθώς και τον περιορισμό της πρόσβασης διαχειριστή Λογαριασμοί. Επιπλέον, προτείνεται η μιλάμε για ασφάλεια στον κυβερνοχώρο, την περιήγηση μόνο ασφαλείς τοποθεσίες Web και την εγκατάσταση μόνο αξιόπιστες εφαρμογές. Τέλος, συνιστώνται επιχειρήσεις να αναφέρουν τις επιθέσεις στις αρχές, και να εξετάσει κυβερνοχώρο ασφάλισης.
Σε απάντηση το 87% των μικρών επιχειρήσεων, πιστεύοντας ότι είναι ασφαλείς εάν χρησιμοποιούν αντι-ιός, ο οδηγός σας προειδοποιεί ότι δεν υπάρχει καμία single-αποτύπωση όταν πρόκειται για την ασφάλεια στον κυβερνοχώρο. Αντι-virus λογισμικό μόνο δεν θα προστατεύσει από επιθέσεις. Ιδιοκτήτες επιχειρήσεων καλούνται να εκπαιδεύσει τον εαυτό τους και το προσωπικό τους σχετικά με τα σενάρια πιθανή επίθεση, έτσι ώστε να είναι όλοι έτοιμοι εάν μια επίθεση ήταν να συμβεί.
Μετά από όλα, «όταν πρόκειται για επιθέσεις στον κυβερνοχώρο, αυτό δεν είναι ένα θέμα εάν, αλλά όταν. Εάν χρησιμοποιείτε το διαδίκτυο, διατρέχετε κίνδυνο».