Internett-trusler er i alles sinn etter denne ukens brudd på OneLogin. Identitets- og tilgangshåndteringsfirmaet med over 2000 bedriftskunder ble hacket, og nedgangen er ikke over. Under sikkerhetsbrudd kan privat informasjon om brukere, apper og forskjellige nøkler ha blitt oppnådd av de fortsatt ukjente hackerne. Alt vi for øyeblikket vet er hva OneLogin har annonsert på sin firmaprofil: Data kan ha blitt samlet, og hackeren eller hackere kan ha funnet ut en måte å dekryptere data på.
Hvis du ikke er sikker på hva alt dette betyr, er du Ikke alene, mange entreprenører innser ikke at små bedrifter er like i fare for cyberattacks som større selskaper, men de er. Ifølge en rapport fra Keeper Security og Ponemon Institute har 50 prosent av småbedrifter blitt brutt de siste 12 månedene.
Her er en oversikt over alt du trenger å vite for å beskytte din virksomhet.
I denne artikkelen ...
Selv om brudd på store selskaper som Target and Home Depot gjør overskriftene, er små bedrifter fortsatt svært mange mål for hackere. Stephen Cobb, seniorforsker ved antivirusprogramvaren ESET, sa at små bedrifter faller inn i hackers cybersikkerhet: "De har flere digitale ressurser til å målrette enn en privat forbruker har, men mindre sikkerhet enn en større bedrift.
Den andre grunnen til at små bedrifter gjør slike tiltalende mål, er fordi hackere vet at disse selskapene er mindre forsiktige med sikkerheten. En infographic av Towergate Insurance viste at små bedrifter ofte undervurderer risikonivået, og 82 prosent av småbedriftseiere sier at de ikke er mål for angrep, fordi de ikke har noe å stjele.
I nesten alle tilfeller er sluttmål for en cyberattack å stjele og utnytte sensitive data, enten det er kundekredittkortinformasjon eller personens legitimasjon, som ville bli brukt til å misbruke individets identitet online.
Dette er på ingen måte En uttømmende liste over potensielle cyberthreats, spesielt ettersom hackers teknikker fortsetter å utvikle seg, men bedrifter bør i det minste være oppmerksomme på de mest brukte angrepene.
APT: Avanserte vedvarende trusler, eller APT, er langsiktige mål angrep som bryter inn i et nettverk i flere faser for å unngå deteksjon. Denne Symantec-infografien skisserte de fem trinnene i en APT .
DDoS: Et akronym for distribuert tjenestenekt, DDoS-angrep oppstår når en server er tilsiktet overbelastet med forespørsler, med sikte på å stenge målets nettside eller nettverkssystem.
Innside angrep: Dette er når en person med administrative rettigheter, vanligvis fra organisasjonen, misbruker sin eller hennes legitimasjon for å få tilgang til konfidensiell bedriftsinformasjon. Tidligere ansatte fremmer spesielt en trussel hvis de forlot selskapet dårlig, så bedriften bør ha en protokoll på plass for å tilbakekalle all tilgang til bedriftsdata umiddelbart etter en ansattes oppsigelse.
Malware: Denne paraplyen Termen er kort for "ondsinnet programvare" og dekker et hvilket som helst program introdusert i målets datamaskin med det formål å forårsake skade eller få uautorisert tilgang. Mer om de forskjellige varianter av skadelig programvare finner du på Hvordan Geek. Mobby Business søsterside Tom's Guide bryter også ned myter og fakta om skadelig programvare.
Passordangrep: Det finnes tre hovedtyper av passordangrep: et brutalt kraftangrep som innebærer å gjette på passord til hackeren får i; et ordbokangrep, som bruker et program for å prøve forskjellige kombinasjoner av ordlisteord; og keylogging, som sporer alle brukerens tastetrykk, inkludert innloggings-IDer og passord. Mer om hver type angrep (og hvordan du kan unngå dem) finnes i dette Scorpion Software blogginnlegget.
Phishing: Kanskje den mest brukte distribusjonen av cybertheft, innebærer phishing å samle sensitiv informasjon som påloggingsinformasjon og kredittkortinformasjon via et legitimt utseende (men til slutt svindelbart) nettsted, ofte sendt til intetanende personer i en e-post. Keeper Security og Ponemon Institute rapporterte at de mest utbredte angrepene mot SMBer er nettbasert og phishing / sosialteknikk. TechRepublic delte 10 tegn for å hjelpe deg med å se en phishing-e-post.
Ransomware: Ransomware er en type malware som infiserer maskinen din og, som navnet antyder, krever en løsrivelse. Vanligvis vil ransomware låse deg ut av datamaskinen din og kreve penger i retur for tilgang eller true å publisere privat informasjon hvis du ikke betaler et spesifisert beløp. Ransomware er en av de raskest voksende typer sikkerhetsbrudd.
Det finnes noen forskjellige grunnleggende typer sikkerhetsprogramvare på markedet, og tilbyr varierende beskyttelsesnivåer. Antivirus programvare er den vanligste, og vil forsvare seg mot de fleste typer malware. For en side-by-side sammenligning av de beste antivirusprogrammene for små bedrifter, besøk vår søsterside Topp ti vurderinger.
Firewalls , som kan implementeres med maskinvare eller programvare, gir et ekstra lag av beskyttelse ved hindre en uautorisert bruker fra å få tilgang til en datamaskin eller et nettverk. I en eHow.com-artikkel oppdaget forfatter Sam N. Austin at enkelte datamaskiner, som Microsoft Windows, kommer med innebygde brannmurer. Disse beskyttelsene kan også legges separat til rutere og servere.
Cobb, av ESET, sier at bedrifter også skal investere i en data backup løsning, slik at informasjon som er kompromittert eller tapt under brudd, lett kan gjenopprettes fra en annen plassering; krypteringsprogramvare for å beskytte sensitive data som ansattsposter, klient- / kundeinformasjon og regnskap; og to-trinns autentiserings- eller passordsikkerhetsprogramvare for deres interne programmer for å redusere sannsynligheten for passordsprengning.
Det er viktig å huske at det ikke er en sikkerhetsløsning for alle størrelser, så Charles Henderson, globalt leder av sikkerhetstrusler og testing hos IBM, anbefales å drive en risikovurdering, fortrinnsvis gjennom et eksternt firma.
En viktig løsning som ikke involverer programvare og som mange små bedrifter overser, er cybersikkerhetsforsikring. Som nevnt ovenfor vil din generelle ansvarspolicy ikke hjelpe deg med å få tilbake tap eller juridiske avgifter knyttet til datatbrudd, så en egen policy som dekker slike typer skader, kan være svært nyttig i tilfelle et angrep.
Tim Francis, enterprise cyber ledet hos Travelers, en leverandør av nettforsikring, sa at små bedrifter ofte antar at nettforsikringspolicyene bare er laget for store selskaper, fordi de er de hyppigste målene for hackere. Men mange forsikringsselskaper begynner å tilby skreddersydd dekning for mindre bedrifter for å møte sine budsjetter og risikoeksponeringsnivåer, sa han.
Francis anbefalte bedriftseiere å se etter en kombinasjon av førstegangs- og tredjepartsdekning. Dedikanspørsmål omfatter eventuelle generelle kostnader som påløper som følge av brudd, som juridisk ekspertise, PR-kampanjer, kundevarsling og forretningsavbrudd. Tredjepartsdekning beskytter deg hvis bedriften din står midt i et brudd som utsatte sensitiv informasjon. Denne typen beskyttelse dekker forsvarsomkostninger dersom de berørte parter saksøker firmaet ditt.
"Dekningen er mer enn ord på en side," sa Francis. "Sørg for at transportøren din er ansett økonomisk og har et godt omdømme i bransjen. Det er enorm variasjon i politikk, [og] ... du trenger en agent som forstår forskjellene."
Klar til å beskytte bedriften din og dens data? Disse beste praksisene vil holde bedriften så trygg som mulig.
Hold programvaren oppdatert. Som nevnt i denne Tom's Guide-artikkelen, er "en utdatert datamaskin mer tilbøyelig til å krasje, sikkerhetshull og cyberangrep enn en som er fullstendig patched." Hackere skanner kontinuerlig for sikkerhetsproblemer, sier ESETs Cobb, og hvis du lar disse svakhetene gå for lenge, øker du sjansene dine for å bli målrettet.
Opplær dine ansatte. Gjør dine ansatte oppmerksomme på måter cyberkriminelle kan infiltrere systemene dine, lære dem å gjenkjenne tegn på brudd og utdanne dem om hvordan de skal være trygge mens de bruker selskapets nettverk.
Implementer formelle sikkerhetspolitikker. Bill Carey, direktør for markedsføring og næringsliv utvikling ved Siber Systems, bemerket at det å ha en sikkerhetspolitikk på plass i hele landet kan bidra til å redusere sannsynligheten for et angrep. Han anbefalte å kreve sterke passord - de med store og små bokstaver, tall og symboler - som skal endres hver 60 til 90 dager. . Sixtifem prosent av SMB som har en passordpolicy, håndhever ikke det strengt i henhold til Keeper Security og Ponemon Institute rapport.
Øv deg hendelsesresponsplanen. IBMs Henderson anbefalte å kjøre en drill av din responsplan (og om nødvendig), slik at dine ansatte kan oppdage og inneholde bruddet raskt bør en hendelse oppstå.
Til slutt, det beste du kan gjøre for virksomheten din, er å ha en sikkerhets-første mentalitet, sa Henderson. Han minnet småbedrifter om at de ikke skulle anta at de er unntatt fra å falle offer for brudd på grunn av deres størrelse.
For mer informasjon om hvordan du håndterer et brudd på data, besøk denne næringsdagens Daily News Guide. Kildeintervjuer ble utført for en tidligere versjon av denne artikkelen.
ØKende virksomheten din den eventyrlystne veien
Hvem visste at å bruke fem måneder på en sykkel med min toårige ville gi suksess i min virksomhet? Før dette eventyret var jeg redd og nølende, og mange mennesker Jeg trodde jeg var rett og slett nødt til å sklep barnet mitt på en sykkel på et sted der de fleste veier ikke har skuldre. Men på tross av frykt og dommer visste jeg at jeg måtte gå.
Holde dine data trygge i skyen: 6 ting du bør vurdere
Småbedriftseiere er ofte nølende med å bruke online datalagring På grunn av de iboende sikkerhetsrisikoen - frykter de at lagring av deres sensitive data i skyen, der de ikke direkte overvåker det, setter deres dokumenter i fare. Men sikkerheten er blitt så sofistikert at mange eksperter er enige om at nettverkslagring er sikrere enn de løsninger småbedriftseiere kan tilby på egenhånd.