Kako obraniti svoje poslovanje od cyber napada

Tiskari ne bi trebali biti zadovoljni sustavnim prijetnjama njihovom poslovanju od kibernetičkih kriminalaca.

Pitanje je vremena hoće li se vaš tiskarski posao morati braniti od cyber napada. Cyber kriminal postaje sve rašireniji te sve sofisticiraniji i teže ga je otkriti.

COVID-19 prisilio je milijune zaposlenika da rade od kuće, uzrokujući širu i pliću frontu napada za cyber kriminalce. U 2021. godini otkrivena je gotovo milijarda e-poruka, što je utjecalo na svakog petog korisnika interneta.

A ruska invazija na Ukrajinu 2022. dovela je do porasta phishing napada protiv europskih i američkih tvrtki.

U 2021. bilo je u prosjeku 97 žrtava povrede podataka svakog sata u cijelom svijetu, a 2021. je u prosjeku bilo izgubljeno 787.671 dolara svakog sata zbog povrede podataka, kaže AAG . Jedna mala tvrtka u Ujedinjenom Kraljevstvu bude hakirana svakih 19 sekundi, prema Hiscoxu . Oko 65.000 pokušaja hakiranja malih i srednjih poduzeća (SME) dogodi se u Velikoj Britaniji svaki dan, od kojih je oko 4.500 uspješno. To je jednako otprilike 1,6 milijuna od 5,7 milijuna malih i srednjih poduzeća u Ujedinjenom Kraljevstvu godišnje.

U Ujedinjenom Kraljevstvu incidenti u kibernetičkoj sigurnosti koštali su prosječno malo poduzeće prošle godine 25.700 funti u izravnim troškovima (plaćene otkupnine i popravljena ili zamijenjena zaražena računala), ali neizravni troškovi, poput reputacijske štete i pada budućih primanja, vjerojatno će premašiti ovaj iznos.

Tiskarska industrija nije imuna na namjerne napade. Kao poduzeća koja zarađuju novac, pisači su jednako osjetljivi na ciljanje kao i bilo koji drugi posao i mogu se činiti lakom metom u usporedbi s financijskim ciljevima za plave čipove.

Nacionalni centar za kibernetičku sigurnost Ujedinjenog Kraljevstva daje pet brzih i jednostavnih preporuka za zaštitu vašeg poslovanja od kibernetičkih kriminalaca.

1. Sigurnosno kopirajte svoje podatke
2. Zaštitite se od zlonamjernog softvera
3. Zaštitite pametne telefone i tablete
4. Koristite lozinke da biste se zaštitili
5. Izbjegavajte phishing napade

Sigurnosno kopirajte svoje podatke

Identificirajte podatke bez kojih vaša tvrtka ne može (popisi klijenata, adrese, financijska evidencija) i napravite sigurnosnu kopiju odvojeno, na USB-u, vanjskom pogonu ili drugom računalu kako biste mogli nastaviti funkcionirati ako je vaše glavno računalo ugroženo ili ukradeno. Automatizirana redovita pohrana u oblaku također je dobra, jeftina opcija i razmislite o prijenosu sigurnosnih odgovornosti na namjenskog pružatelja IT usluga.

Zaštitite se od zlonamjernog softvera

Antivirusni softver često je uključen kao standard, stoga ga nemojte zanemariti – koristite ga. Operativni sustavi, softver i firmware trebali bi biti postavljeni na automatsko ažuriranje kako biste imali najsvježiju zaštitu. Edukacija zaposlenika ključna je kako bi se osiguralo da mogu prepoznati i prijaviti zlonamjerni softver ili pokušaje krađe identiteta. Trebali bi koristiti oblak za prijenos datoteka, a ne USB-ove, koje je teško pratiti i lako se mogu zaraziti.

Zaštitite pametne telefone i tablete

Mnogi ljudi sada kombiniraju posao i život kod kuće na jednom pametnom telefonu ili tabletu, a važno je osigurati da su ti hibridni uređaji jednako dobro zaštićeni kao i hardver samo za rad. Koristite složene lozinke i PIN-ove, pratite lokaciju svih uređaja i osigurajte da ih možete daljinski zaključati i onemogućiti. Održavajte svoje aplikacije i operativne sustave ažurnima i izbjegavajte prijavu na nepoznate Wi-Fi žarišne točke u hotelima i kafićima. Sigurnije je povezati se s 3G ili 4G mrežom na svom telefonu ili koristiti virtualne privatne mreže (VPN).

Koristite lozinke da biste se zaštitili

Zaštita lozinkom nije samo za pametne telefone. Promijenite sve zadane lozinke, konfigurirajte enkripciju na svim uređajima i omogućite provjeru u dva koraka (2SV), što dodaje puno dodatne sigurnosti uz malo truda. Oni koji su zaduženi za IT u vašem poduzeću trebali bi dobiti informacije o odabiru nepredvidljivih lozinki. Upravitelji zaporki mogu pomoći zaposlenicima koji se bore s pamćenjem dugih, složenih ili višestrukih zaporki.

Izbjegavajte phishing napade

E-poruke za krađu identiteta postaju sve sofisticiranije i teže ih je uočiti. Oni će prodrijeti u IT sigurnosne sustave. Uobičajeni trikovi uključuju fakture za usluge koje nikada nisu isporučene ili e-poruke koje izgledaju kao da dolaze od ljudi koje poznajete na poslu (na primjer, šef traži hitnu akciju u vezi s privitkom koji će potajno instalirati zlonamjerni softver).

Mnogi phishing napadi izvode se iz inozemstva, stoga potražite lošu gramatiku i pravopis ili lošu kvalitetu dizajna. Osoblje bi trebalo biti obučeno da pazi na sofisticiranije napade, a trebalo bi podijeliti jasnu mapu puta što učiniti ako naiđu na jedan, počevši od prijave napada. Na kraju, provjerite na mreži veličinu svog digitalnog otiska – dajete li vi ili vaši klijenti previše informacija o vašem poslovanju osobama izvana?

Cyber Osnove

Cyber Essentials , koji je razvio NCSC, shema je certifikacije koja podržava organizacije svih veličina u zaštiti od internetskih prijetnji i demonstriranju predanosti kibernetičkoj sigurnosti klijentima i dionicima.

Ažuriran je kako bi se suočio s evoluirajućim prijetnjama kako se svijet rada mijenja, uključujući veću upotrebu usluga u oblaku, rad od kuće, provjeru autentičnosti s više faktora i upravljanje lozinkama.