Jak bránit své podnikání před kybernetickým útokem

Tiskaři by se neměli uspokojit se systémovými hrozbami, které ohrožují jejich podnikání kybernetičtí zločinci.

Je otázkou, kdy ne , pokud se vaše tiskárna bude muset bránit kybernetickým útokům. Kybernetická kriminalita je stále rozšířenější, sofistikovanější a hůře odhalitelná.

COVID-19 donutil miliony zaměstnanců pracovat z domova, což způsobilo širší a mělčí frontu útoku, na kterou se mohli kyberzločinci zaměřit. V roce 2021 byla odhalena téměř 1 miliarda e-mailů, což ovlivnilo každého pátého uživatele internetu.

A ruská invaze na Ukrajinu v roce 2022 zaznamenala prudký nárůst phishingových útoků na evropské a americké podniky.

V roce 2021 bylo každou hodinu celosvětově průměrně 97 obětí porušení dat a v roce 2021 došlo v důsledku porušení dat ke ztrátě v průměru 787 671 USD, říká AAG . Podle Hiscox je každých 19 sekund hacknut jeden malý podnik ve Spojeném království. Ve Spojeném království dochází každý den k přibližně 65 000 pokusů o hacknutí malých a středních podniků (MSP), z nichž asi 4 500 je úspěšných. To odpovídá přibližně 1,6 milionu z 5,7 milionu malých a středních podniků ve Spojeném království ročně.

Ve Spojeném království stály incidenty kybernetické bezpečnosti průměrný malý podnik v loňském roce 25 700 liber na přímých nákladech (zaplacené výkupné a infikované počítače opravené nebo vyměněné), ale nepřímé náklady, jako je poškození reputace a pokles budoucích příjmů, tuto částku pravděpodobně překročí.

Tiskový průmysl není imunní vůči úmyslnému útoku. Jako podniky, které vydělávají peníze, jsou tiskárny stejně zranitelné vůči zacílení jako kterýkoli jiný podnik a mohou se zdát snadným cílem ve srovnání s finančními cíli, které jsou na prvním místě.

Národní centrum kybernetické bezpečnosti Spojeného království poskytuje pět rychlých a jednoduchých doporučení, jak ochránit vaši firmu před kybernetickými zločinci.

1. Zálohujte svá data
2. Chraňte se před malwarem
3. Udržujte chytré telefony a tablety v bezpečí
4. Používejte hesla, abyste se chránili
5. Vyhněte se phishingovým útokům

Zálohujte svá data

Identifikujte data, bez kterých se vaše firma neobejde (seznamy klientů, adresy, finanční záznamy) a zálohujte je samostatně, na USB, externí disk nebo jiný počítač, abyste mohli pokračovat v práci, pokud bude váš hlavní počítač kompromitován nebo odcizen. Automatizované pravidelné cloudové úložiště je také dobrou a levnou možností a zvažte předání odpovědnosti za bezpečnost specializovanému poskytovateli IT služeb.

Chraňte se před malwarem

Antivirový software je často součástí standardní výbavy, takže jej neignorujte – používejte jej. Operační systémy, software a firmware by měly být nastaveny na automatickou aktualizaci, abyste měli nejaktuálnější ochranu. Vzdělávání zaměstnanců je klíčem k zajištění toho, aby dokázali rozpoznat a nahlásit malware nebo pokusy o phishing. K přenosu souborů by měli využívat spíše cloud než USB, která se obtížně monitorují a mohou se snadno nakazit.

Udržujte chytré telefony a tablety v bezpečí

Mnoho lidí nyní kombinuje pracovní a domácí život na jediném smartphonu nebo tabletu a je důležité zajistit, aby tato hybridní zařízení byla stejně dobře chráněna jako hardware určený pouze pro práci. Používejte složitá hesla a PINy, sledujte polohu všech zařízení a ujistěte se, že je můžete vzdáleně zamknout a deaktivovat. Udržujte své aplikace a operační systémy aktuální a vyhněte se přihlašování k neznámým wi-fi hotspotům v hotelech a kavárnách. Je bezpečnější připojit se k síti 3G nebo 4G v telefonu nebo používat virtuální privátní sítě (VPN).

Používejte hesla, abyste se chránili

Ochrana heslem není jen pro chytré telefony. Změňte všechna výchozí hesla, nakonfigurujte šifrování na všech zařízeních a povolte dvoufázové ověření (2SV), které přidává spoustu dalšího zabezpečení s minimální námahou. Ti, kteří mají ve vaší firmě na starosti IT, by měli dostat informace o výběru nepředvídatelných hesel. Správci hesel mohou pomoci zaměstnancům, kteří mají potíže se zapamatováním dlouhých, složitých nebo vícenásobných hesel.

Vyhněte se phishingovým útokům

Phishingové e-maily jsou stále sofistikovanější a hůře rozpoznatelné. Proniknou do IT bezpečnostních systémů. Mezi běžné triky patří faktury za nikdy nedodané služby nebo e-maily, které vypadají, jako by pocházely od lidí, které znáte v práci (například šéf, který žádá o okamžitou akci s přílohou, která tajně nainstaluje malware).

Mnoho phishingových útoků je prováděno ze zahraničí, takže hledejte špatnou gramatiku a pravopis nebo špatnou kvalitu designu. Zaměstnanci by měli být vyškoleni, aby dávali pozor na sofistikovanější útoky, a měl by být rozdán jasný plán toho, co dělat, pokud se s nějakým setkají, počínaje nahlášením útoku. Nakonec si online zkontrolujte velikost své digitální stopy – prozrazujete vy nebo vaši klienti příliš mnoho informací o svém podnikání cizincům?

Cyber Essentials

Cyber Essentials , který vyvinula NCSC, je certifikační schéma, které podporuje organizace všech velikostí, aby se chránily před online hrozbami a prokázaly svým zákazníkům a zúčastněným stranám závazek k kybernetické bezpečnosti.

Byl aktualizován, aby čelil vyvíjejícímu se prostředí hrozeb, jak se mění svět práce, včetně většího využívání cloudových služeb, domácí práce, vícefaktorové autentizace a správy hesel.