Yritykset kärsivät cyber-hyökkäys voi olla pitkäkestoinen, kallis seurauksia. Kuriiri toimitus palveluyritys FedEx kärsi pahoin NotPetya ransomware hyökkäys viime kesäkuussa, ja yhtiö arvioi, että hyökkäys maksoi noin 300 miljoonaa dollaria, kun otetaan huomioon menetys tulonmenetysten seisokkeja hyökkäysten jälkeen asiakas menetys, kustannuksia järjestelmät, jne. Tämä on vain yksi yritys, jolla on kolme maailmanlaajuisesti ransomware hyökkäystä, paljon yrityksiä kärsinyt miljoonien dollarien vahingot. Tilanne muuttuu vasta äskettäin, ei monet yritykset maksettu paljon huomiota niiden tietoverkkojen. Mutta luultavasti tulossa No. 1 risk to businesses verkkohyökkäykset kaikkien yritysten pitäisi olla huolissaan. Jälkeen kaikki, muutamia estimate , jotka tietoverkkorikollisuutta kustannukset voivat mennä jopa noin 2 triljoonaa dollaria vuoteen 2019.
Miten yritykset voivat vaikuttaa tietokonerikollisuuden 2018
Ransomware
Tiedoston salaaminen malware on yrityksille päänvaivaa. Ja smaller ones erityisesti saattaa joutua uhatuiksi eniten. Ja se ei ole enää siitä, jos, mutta pikemminkin siitä, aikovatko yrityksesi uhriksi ransomware. Suuren mittakaavan ransomware hyökkäyksen tapahtuessa suuret yritykset ottaa valokeilaan, näin pienet olettaa, ne ovat vähemmän todennäköisesti tavoitteita. Kuitenkin, että on vaarallista spekulointia.
2017 kertomus Osterman Researchin noin 22 prosenttia tuhat pienyritysten alle tuhat työntekijää, joka kärsinyt ransomware hyökkäys piti lopettaa normaalia toimintaa välittömästi. Ja Malwarebytes raportti arvioi, että noin 35 prosenttia pienemmät yritykset joutuivat ransomware vuonna 2016-2017. Verrattuna jo perustettu suuryritysten pienempi niistä on paljon enemmän menetettävää jos hyökkäys niiden turvallisuus on todennäköisesti höllemmässä ja ne ovat todennäköisesti maksettava lunnaat. Kustannukset vahinkoa pienemmille yrityksille oli noin 100000 dollaria per kivoilla yksi kuudesta ottaa seisokkeja yli 25 tuntia.
Tekemän Duo turvallisuus yhteistyössä YouGov paljasti, että 45 prosenttia pienemmät yritykset uskovat ne koskaan tulevat tavoitteet rikolliset ja 38 % niistä, jotka tutkimukseen osallistuneet sanoi, ne olisi ei rahaa tietoturva. Vaikka tutkimukseen otettiin vuonna 2017, näin voidaan pitää olla ei tapauksen mukaan se otettiin WannaCry ja NotPetya, osoittaa, että monet pienemmät yritykset eivät tiedä olevansa vaarassa, vaikka tällainen wide levitä hyökkäyksiä.
Kaikki tämä ei tarkoita, että suuret yritykset eivät ole vaarassa. Puolestaan lisää työntekijän mahdollisuudet antaa ransomware päästä kasvaa merkittävästi. Joten vaikka pienyrityksiä voidaan kohdistaa useammin, suurempien on suurempi mahdollisuus todella antaa ransomware Anna.
Vaikka ransomware hyökkäykset ovat vähentyneet 638 miljoonaa vuonna 2016 184 miljoonaan vuonna 2017, se edelleen on suuri uhka. Ja monissa tapauksissa työntekijöiden heikko lenkki suorittamiseksi onnistuneen hyökkäyksen. Raportin mukaan turvallisuus yritys Malwarebytes, arviolta 20 prosenttia pk-yritysten Anna cyber security koulutusta työntekijöilleen, ja se on ongelma. Kouluttaa kaikki työntekijät suurissa yrityksissä on paljon monimutkaisempi. Kuitenkin, jos työnantajat ole aikaa kouluttaa työntekijöitään cyber turvallisuus, he tuskin syyttää niitä kun hyökkäys tapahtuu johtuu tiedonpuutteesta tällä alueella.
Lisäksi kouluttaa työntekijöiden tietoturva, kaikki yritykset tarvitsevat varmuuskopiointi kaikki tärkeät tiedostot. Valitettavasti jos yritys ei usko, niistä tulee uhri, ne eivät ehkä harkita varmuuskopio on välttämätön. Kuitenkin varmuuskopio voi tarkoittaa ero väliaikainen seisokkeja ja pysyvään sulkemiseen. Jos yritys on arvonmukainen aineisto perintämenettelyn, ransomware hyökkäys olisi paljon vähemmän vakavia seurauksia. Jos et, kuitenkin kaikki tärkeät tiedot olisi menetetty. Jos yritys on valmis maksamaan lunnaita, joka edelleen ei välttämättä tarkoita tiedostoja ei palauteta.
Ransomware vaikuttaa edelleen merkittävästi yritysten 2018, mutta jos yritykset vakavasti niiden tietoturva, joka muuttaa tulevaisuudessa. Nyt kuitenkin ennaltaehkäisevien toimenpiteiden olisi käytettävä ja yritysten tulisi aina olla.
Phishing
Phishing-hyökkäys edellyttää pahantahtoinen osapuoli varastaa erittäin arvokkaita tietoja, kuten kirjautumistiedot, luottokorttitiedot, pankkiyhteystiedot, pääsy emails, jne. Ja jos olet vain kuvitella yksi näitä yleisiä phishing-yrityksiä, jotka ovat on surullista, että kyse ei ole siitä. Meillä on mielessämme ovat erittäin kehittyneitä hyökkäyksiä, että on suuri mahdollisuus onnistua. Jos yritys on suunnattu erityisesti, hakkerit kerätä tietoja tietynlaisesta ja käyttää sitä onnistuneesti phish liiketoimintaa. Yksi työntekijä kuuluvat phishing hyökkäyksiä voi myöntää hakkerit koko verkon käyttöä. Se voisi johtaa merkittävä ilmianto olemassaolo hiipiä, tuhansia tiedostot ovat salattuja ja merkittäviä taloudellisia menetyksiä.
Ja laskenut huijausviesti ei ole vain tutteja. Mukaan tiettyjen statistics 97 % ihmisistä eivät ole pystyttävä tunnistamaan hienostunut phishing email. Ja 91 prosenttia hakkerointi hyökkäyksiä phishing sähköpostit. Lisäksi tietoisuus tietoja Verkkourkinnasta kasvaa, tulee yhä kehittyneempiä yrittää näin olisi yhä vaikeampi yritysten suojautua tulevaisuudessa.
Jos yritys haluaa välttää onnistunut phishing-hyökkäys, joka voi olla tuhoisia seurauksia, kaikkien työntekijöiden on saatava tietoa miten paikalla phishing sivustot ja mitä tehdä, jos hyökkäys onnistui. Järjestää säännöllisesti seminaareja ja rahaa sijoitetaan asianmukainen turvatoimia.
Cryptocurrency kaivos
Cryptocurrency suosio on, ei ole ihme cryptocurrency kaivos aiheuttaa merkittävän riskin yritykset. Kaivos vaatii paljon tietokoneen virta ja laskentatehoa, koska palvelimet on tarkoitettu erityisesti. Ja yrityksiä on paljon niitä. Ei mitään vikaa kaivos itse, ongelmana on laittomien cryptocurrency kaivos. Rikollisia päästä tietokoneita tai sivustojen omistajat tietämättä, asentaa tai suorittaa cryptocurrency kaivostyöläisten ja siirry käyttämään muiden tietokoneresursseja minun cryptocurrency. Tätä kutsutaan cryptojacking, ja on top havaitut uhkaa Malwarebytes.
Jos yhtiö löytää itse miner, että olisi auttaa joitakin tehdä rahaa alttiimpi tahattomasti. Koska kaivostoiminta käyttää paljon tietokoneresursseja, tuottavuus kärsisivät. Cryptomining ei voi vain aiheuttaa merkittävä väheneminen tuottavuutta, se voi myös johtaa asiakkaat ja maine. Joissakin tapauksissa miner onnistunut verkkosivuilla niin, että jokainen kävijä tietokone avulla minun cryptocurrency ilman suostumusta kävijöitä ja sivuston mestari. Käyttäjät yleensä paheksua käytäntöä, varsinkin, jos se on tehty ilman heidän lupaansa. Niinpä jos käyttäjät huomaavat, että yrityksen verkkosivusto toimii cryptocurrency miner ilman heidän suostumustaan, onko webmaster tiesi siitä tai ei, ne voivat olla haluttomia käyttämään sitä uudelleen, näin liiketoiminnan voi menettää asiakkaita. Valitettavasti tämä käytäntö tulee yhä enemmän, joten on tärkeää, että yritykset tehokkaita ennalta ehkäiseviä toimenpiteitä.