Bir siber saldırı acı bir işletmelerin uzun ömürlü, pahalı sonuçları olabilir. Kurye teslim hizmeti şirketi FedEx ciddi NotPetya ransomware saldırı geçen Haziran tarafından etkilenen ve şirket saldırı onları etrafında 300 kesinti saldırıları sonra nedeniyle gelir kaybı hesabı içine çekerken milyon dolar maliyet tahminleri müşteri kaybı, geri yükleme sistemleri, vb maliyeti. Bu sadece bir şirket, üç dünya çapında ransomware saldırılarla, şirketler bol milyonlarca dolar zarar acı. Yakın zamana kadar durum değişiyor olsa da, değil birçok işletme kadar onların cybersecurity dikkat. Ama tartışmalı hale No. 1 risk to businesses siber saldırılar ile tüm şirketler gözardı edilmemelidir. Siber Suçlar maliyet kadar 2019 tarafından 2 trilyon dolar civarında gidebiliriz tüm, bazı estimate sonra.
Nasıl işletmeler 2018 siber suç tarafından etkilenebilir
Ransomware
Dosya şifreleme malware işletmeler için büyük bir baş ağrısı olduğunu. Ve smaller ones özellikle kendilerini risk altında en iyi bulabilirsiniz. Ve artık, eğer o, ama yerine ne zaman iş olacak sorusu haline ransomware kurbanı. Büyük ölçekli ransomware krizi ortaya çıktığında, büyük işletmeler spot almak, böylece küçük olanlar daha az hedefleri olması muhtemeldir varsayıyorum. Ancak, bu tehlikeli bir spekülasyon olduğunu.
Osterman Research 2017 raporunda, yaklaşık ransomware krizi geçirmiş az bir bin çalışanı olan binlerce küçük işletmelerin % 22 normal işlemler hemen durdurmak zorunda kaldı. Ve daha küçük işletmelerin yaklaşık % 35’i 2016-2017 yılında ransomware tarafından vuruldu Malwarebytes tahminlere göre bir rapor. Karşılaştırma için zaten kurulmuş, büyük işletmeler, daha küçük olanlar çok daha bir saldırı durumunda, kendi güvenlik kaybetmek zorunda daha gevşek olması muhtemeldir ve fidye ödemek daha yüksektir. Hasar daha küçük işletmeler için maliyeti 100.000 $ altı kapalı kalma süresi 25 saatten fazla olması ile saldırı civarındaydı.
YouGov ortaklığında Duo güvenlik tarafından yapılan bir ankete küçük işletmelerin % 45 asla hedefleri siber suçlular tarafından olacak ve onlar siber güvenlik üzerinde para harcamak değil bu ankete katılan % 38 dedi inan saptandı. Anket 2017 yılında çekilmiş iken, böylece ilgili olarak WannaCry ve birçok daha küçük işletmeler kendilerini risk altında bile böyle geniş sonra düşünmüyoruz ki gösterilen NotPetya, sonra alınmıştır olmak kabul edilebilir saldırıları yayılmış.
Tüm bu anlamına gelmez büyük işletmeler risk altında değildir. Aksine, daha fazla çalışanı ile girmek için ransomware izin verme şansını önemli ölçüde artırır. Yani daha büyük olanlar daha küçük işletmeler daha sık hedef iken, girmek için aslında ransomware sağlayan yüksek bir şans var.
Ransomware saldırıları 638 milyon içinde 2016 için 184 milyon 2017 yılında düştü iken, hala büyük bir tehlike arz ediyor. Ve birçok durumda, çalışanların başarılı bir saldırıyı gerçekleştirmek için gerekli zayıf bağlantı haline gelir. Güvenlik raporuna göre firma Malwarebytes, küçük işletmelerin yaklaşık %20 siber güvenlik eğitim çalışanları sağlamaz ve bu bir sorun. Büyük işletmeler tüm çalışanları eğitmek daha karmaşıktır. İşverenler çalışanlarına siber güvenlik konusunda eğitmek için zaman yapmazsanız, bu alanda bilgi eksikliği nedeniyle saldırının ortaya çıktığında ancak, onlar çok zor onları suçlayabilir.
Siber güvenlik konusunda çalışanları eğitmek ek olarak, tüm işletmeler için tüm önemli dosyalarınızı yedekleme olması gerekir. Bir şirket onlar bir kurban olacak inanmıyor varsa, ne yazık ki, onlar gerekli bir ölçü birimi yedekleme düşünebilirsiniz değil. Ancak, yedekleme sahip geçici kesinti ve kalıcı kapatma arasındaki fark anlamına gelebilir. Bir iş uygun veri kurtarma yordamı varsa, ransomware saldırının daha az ciddi sonuçları gerekir. Ancak, eğer bir tane değil, tüm önemli verileri kaybolurdum. İş fidye ödemeye razı olmadığı sürece, hangi hala ille dosyaları anlamına gelecektir geri yüklenir.
Ransomware hala önemli ölçüde 2018 işletmelerde etkiler, ama işletmeler kendi siber güvenlik ciddiye alırsan, gelecekte değişebilir. Şimdi, ancak, önleyici tedbirler istihdam ve işletmeler her zaman hazır olmalıdır.
Kimlik avı
Kimlik avı saldırısı son derece değerli bilgiler gibi oturum açma kimlik bilgileri, kredi kartı bilgileri, banka detayları, e-posta, vb erişim çalmak kötü niyetli parti içerir. Ve sadece çok açık bu genel kimlik avı girişimlerini birini hayal Eğer bu üzücü, bundan bahsetmiyoruz. Aklında ne var başarılı olma şansı yüksek var son derece sofistike saldırılar vardır. Eğer bir iş özellikle hedef, hackerlar belli bir konuda bilgi toplamak ve başarıyla phish iş için kullanabilirsiniz. Düşen tek bir çalışan için bir kimlik avı saldırıları hacker tüm ağ erişim. Bu varlık kaypak, önemli bilgiler için binlerce dosya şifrelenmiş ve önemli mali kayıp olmak neden olabilir.
Ve phishing girişimi için düşen sadece aptallar için değil. Belirli statistics göre insanlar % 97’si gelişmiş phishing e-posta tanımlamak mümkün değildir. Ve saldırıları Hack % 91 phishing e-postalar ile başlar. Ayrıca, artan, daha karmaşık hale gelmektedir girişimleri phishing hakkında farkındalık ile böylece bu işletmeler için gelecekte kendilerini korumak giderek daha zor olacak.
Bir iş yıkıcı sonuçlara sahip, başarılı kimlik avı saldırısı engellemek isteyen tüm çalışanların kimlik avı web sitelerinin nasıl ve ne durumda saldırı başarılı yapmak eğitimli olmak gerekir. Düzenli atölye çalışmaları organize ve para uygun güvenlik önlemleri yatırım.
Cryptocurrency incelemesi
Cryptocurrency popülerlik göz önüne alındığında, sanki hiç merak cryptocurrency incelemesi işletmeler için önemli risk teşkil etmektedir. Bilgisayar güç bir sürü araştırma gerektirir ve onların işlem gücü nedeniyle, özellikle sunucuları hedef alır. Ve işletmeler bol bol var. Kendisi madencilik ile bir sorun yok, sorun yasadışı cryptocurrency incelemesi. Suçlular bilgisayarlar veya sahipleri bilmeden Web sitelerine erişim, yüklemek veya cryptocurrency madencilerin koş ve cryptocurrency benim için başkalarının bilgisayar kaynaklarını kullanmaya devam edin. Bu, cryptojacking adlandırılır ve Malwarebytes tarafından en iyi algılanan tehdit.
Bir şirket kendisi ile bir madenci bulursa, o istemeden bazı cyber crooks para kazanmak yardım edeceksin. Araştırma çok fazla bilgisayar kaynağı kullandığından, verimlilik acı çeker. Cryptomining sadece verimlilik önemli bir azalma olabilir değil, müşteriler ve harabe itibar kaybına da neden olabilir. Böylece ziyaretçiler ve site ana onayı olmadan cryptocurrency benim her ziyaretçinin bilgisayar yardımcı olur bazı durumlarda, bir Web sitesine bir madenci tarafına eklenemedi. Özellikle onların izni olmadan yapılırsa kullanıcılar genellikle uygulama kaşlarını. Böylece, bir işletmenin Web onların rızası olmadan bir cryptocurrency madenci çalışan kullanıcılar webmaster ya da değil haberi olup olmadığını fark ederseniz, daha sonra yeniden kullanmak için isteksiz olabilirler, böylece iş müşteriler kaybedebilirsiniz. Ne yazık ki, bu uygulama daha yaygın olacak, böylece bu işletmeler etkili önleyici önlemler almak önemlidir.