Çoğu küçük işletme sahibi, bilgisayar korsanlarının onları hedef almak istemediği bir zihniyete sahiptir. Bu gerçek olmaktan uzak. Hackerlar, büyük şirketlerin gelişmiş güvenlik için kaynaklara sahip olduğunu ve küçük işletmelerin olmadığını biliyor. Küçük işletmeler artık bilgisayar korsanları için büyük hedefler.
Ponemon Institute’un yıllık BT güvenlik izleme çalışmasına göre, küçük işletmelerin güvenlikle ilgili BT bütçesi yüzdesi 2010’da yüzde 4,9’dan, geçen yıl yüzde 7,9’a yükseliyor, ancak güvenlik harcamaları hala büyük şirketlerle karşılaştırılmıyor.
$config[code] not foundKüçük işletmelerin çoğu büyük harfle ve büyük harflerle kullanılmakta ve bu da bilgisayar korsanları için büyük hedef teşkil etmektedir. Hackerlar bazen küçük işletmelere bağlı daha büyük bir şirketi ihlal etmek amacıyla küçük işletmeleri hedef alır. Hedef’in verileri meşhur edildi. Ancak çok az kişi şirketin geniş veritabanının HVAC satıcısı tarafından saldırıya uğradığını biliyor. Bu saldırı, yerleşim yerlerinde 39 milyon doları hedef aldı ve 40 milyon müşteriyi etkiledi.
Bu ihlaller yıkıcı olabilir. Küçük işletmeler büyük miktarda veriye erişebilir. Bu nedenle, ihlal sonrasında küçük işletmeler kendilerini işsiz bulabilir ve büyük davalarla ilgilenebilirler.
Devlet Başkentlerinde Büyük Risk Altındaki Küçük İşletmeler
Küçük işletmeniz bir eyalet başkentinde bulunuyorsa, riskiniz daha da yüksektir. Amerika’nın eyalet başkentlerinde bulunan bilgisayarlar, diğer eyaletlerinden% 224 daha fazla enfeksiyona sahiptir. Bu, casus yazılım önleme programı SpyHunter'ın yapımcıları ESG tarafından yakın zamanda yayınlanan verilere göre. ESG, her eyalet başkentinde SpyHunter'da tespit edilen kötü amaçlı yazılım bulaşması oranlarına baktı ve bunu, tüm durum için ortalama enfeksiyon oranıyla karşılaştırdı.
50 eyaletin 43'ünde, enfeksiyon oranı eyalet başkentinde, bazı durumlarda çarpıcı biçimde daha yüksekti. Georgia, New York, Utah, Güney Carolina, Batı Virginia ve Pennsylvania’daki başkentlerin her birinde, diğer eyaletlerinden% 500’den daha yüksek enfeksiyon oranları vardı. Ortalama olarak, başkentlerde enfeksiyon oranı% 224 daha yüksekti.
ESG sözcüsü Ryan Gerding, “Büyük bir devlet, küçük devlet, büyük sermaye veya küçük sermaye olması önemli değildi, enfeksiyonlar neredeyse her zaman daha yüksek” dedi. ESG’nin enfeksiyon verileri tam olarak kime bulaştığını veya enfeksiyonları nasıl yakaladığını belirlemediğinden, enfeksiyon oranlarının neden bu kadar yüksek olduğunu kesin olarak bilmek zordur.
Daha Fazla Siber Suçlu Küçük İşletmeler'i Hedeflerken, Ne Yapabilirsiniz?
Risk Denetimi ile başlayın
En iyi savunma, temel varlıkların temel bir güvenlik denetimi ile başlar. Riski daha iyi analiz eden şirketler siber tehditleri daha iyi yönetiyorlar. Küçük işletmeler, en fazla risk altında olabilecek bölgeleri belirlemeye yardımcı olmak için risk denetimleri yapmalıdır. Geri bir adım atın ve neyi korumanız gerektiğini öğrenin.
Korunması gereken veri miktarına ve küçük işletmenizin sahip olduğu zayıf noktalara şaşırmış olabilirsiniz; çünkü farkına varsanız da olmasanız da, tüm verileriniz değerlidir.
Çalışan Hatası
Birçok kötü amaçlı yazılım saldırısı, kötü amaçlı bir bağlantıyı tıklamak gibi basit çalışan hatasıyla başlayabilir. Üçüncü şahıs tedarikçiler tarafından kontrol edilirken, çalışan hatasından veya verilerin ihlalinden kaynaklanan kaza ihlalleri büyük bir sorun olmaya devam etmektedir. Sigortacı Beazley’in Breach Insights’ın ABD müşteri verilerine göre 2017 yılının ilk altı ayındaki bulgularına göre, ihlaller, çalışan hatalarının toplamda yüzde 30'luk bir kesime neden olduğunu, ancak bilgisayar korsanlığı ve kötü amaçlı yazılım saldırı düzeyinin biraz gerisinde kaldığını gösteriyor.
Küçük işletmeler bir güvenlik kültürü oluşturmalıdır. Çalışanlar için güvenlik bilinci eğitimi, hassas bilgilerin ele alınmasında ve şirket bilgi sistemlerinin korunmasında masraflı hatalar olasılığını azaltmanın en önemli ve etkili yollarından biridir. Farkındalık eğitimi, çalışanların işveren güvenlik uygulamaları ve politikaları hakkında sağlam bir anlayışa sahip olmalarının yanı sıra bilgisayar sistemlerine ve gizli bilgilere uygunsuz erişim sağlama girişiminin belirtileri hakkında bilgi sahibi olmalarını sağlayabilir.
Verileri Yedekle
Verileri düzenli aralıklarla yedekleme, yapabileceğiniz en önemli şeydir. Yedeklemenizi otomatik olarak güvenli bir bulutta saklamak büyük bir savunmadır. Kötü amaçlı yazılım dosyaları silebilir veya daha da kötüsü bilgisayar korsanları, büyük bir fidye ödemezseniz tüm bilgisayarlarınızı dosyalarınızı almanızı etkili bir şekilde engelleyebilir.
2016 yılında, San Francisco’nun hafif raylı ulaşım sistemi, bilgisayar korsanları tarafından tüm gün boyunca çevrimdışı duruma getirildi. Saldırganlar, yaklaşık 73.000 $ değerinde 100 Bitcoin talep etti, ancak SFMTA, USA Today tarafından bildirildiği gibi “tüm sistemleri tam olarak geri yükleyebilecek personel konusunda bir BT ekibine sahip olduklarını” belirterek fidye ödemeyi reddetti. Bu mümkün olduğu için böyle bir durum için yeterli yedekleme yaptıkları için mümkündü. Ertesi gün operasyonel oldu.
Fiziksel bir sürücüye depolanmış bir yedeğin bulunması da iyi bir fikirdir. Yangın, fiziki hırsızlık veya başka felaket durumunda, fiziksel yedeklemenin saha dışında bulunmasını sağlayın.
Alt çizgi
Küçük işletmelerin bilgisayar korsanları tarafından hedef alındığını farketmeleri gerekir. Bir risk denetimiyle başlayın ve eyalet başkentindeyseniz daha büyük bir risk altında olduğunuzu fark edin. Verilerinizi yedekleyin ve çalışan hatasını en aza indirgemek için bir eğitim programınız olduğundan emin olun.
Shutterstock üzerinden fotoğraf