Hogyan javíthatjuk kiberbiztonságunkat

Mivel egyre több nyomtató működik online vagy online üzlethelyiséggel, és egyre több munkavállaló otthoni otthon van, ezért sokkal jobban ki vannak téve a számítógépes bűnözésnek és az online csalásoknak, mint valaha.

  A számítógépes bűnözés nem csak valami történik, ami másokkal történik. Ez hatalmas és aggodalomra okot adó kérdés sok kkv számára, mivel az ilyen bűnözés exponenciálisan növekedett, míg a nyomtatók egyre inkább a digitális eszközökre támaszkodnak üzleti vállalkozásuk irányításához - bizalomuk miatt nyitva hagyták őket a kizsákmányolás előtt.

Az Egyesült Királyságban a Kisvállalkozások Szövetsége által végzett kutatások kimutatták, hogy naponta 10 000 számítógépes támadás fordul elő a kisvállalkozások ellen, különös tekintettel a rosszindulatú szoftverekre, az adathalász és a fizetési csalásokra - ezek a kkv-k évente több milliárd fontba kerülnek.

Nyomtatók veszélyben

Miért olyan sürgető a kisebb vállalatok számára, hogy foglalkozzanak ezzel a kérdéssel? Először is, a nagyobb cégek általában külön informatikus alkalmazottakkal foglalkoznak a problémák megoldásában és a biztonság biztosításában, valamint a megelőző biztonság növelésére szolgáló költségvetés. Számos kis- és közepes méretű nyomdaipari vállalatnak nincs mérete és személyzete ahhoz, hogy ezeket a kérdéseket ilyen odaadó módon kezelje, ám üzleti tevékenységükhöz továbbra is támaszkodik az internetkapcsolat.

Ahogy a „tárgyak internetére” lépünk, egyre több eszközünk online. Carlos Fernandes, az Agile Cybersecurity Solutions vezérigazgatója elmondja, hogy „amikor eszközöket csatlakoztat az internethez, akkor sebezhetőségek vannak. A nyomtatók gyakran rendelkeznek olyan eszközökkel a hálózatokon, amelyeket elhanyagolnak. Ez egy kritikus terület. ” Hogyan enyhítheti ezt a nyomtatási ágazat?

Mit kell figyelni

Nincs egyfajta számítógépes támadás, és nem mindegyiket indítják el azzal a szándékkal, hogy megszerezzék a pénzt. Bizonyos típusú hackelés tisztán rosszindulatú, mások rosszindulatúak - mind a társaságnak pénzbe, mind időbe kerülhetnek.

A számítógépes támadások valóban kárt okozhatnak minden hálózatba kapcsolt vállalkozásnak - és a vállalkozás védelme nem egyszeri esemény, hanem állandó küzdelem

Az adathalász támadások a leggyakoribbak, a csalások e-mailjei egyre kifinomultabbá válnak és nehezen kiszűrhetők. Kiváló módszer a csalók számára, hogy mentesítsen pénzt, jelszavakat és kártya adatait. A COVID-19 világjárvány rengeteg koronavírussal kapcsolatos adathalász csalást tapasztalt, gyakran az olcsó PPE eladásának ígéretét felhasználva.

A rosszindulatú programok - a rosszindulatú szoftverek telepítése a hálózatra - néhány COVID-rel kapcsolatos spin-off-ot is láttak, mint például a „hírek malware”. Ezek az e-mailek tekinthetők tekintélyes hírcsoportoknak a koronavíruson, de ha további információra kattintanak, másolja a rosszindulatú programokat a rendszerébe, amely bányászja a személyes adatait.

A fizetési csalások szintén jelentőséggel bírnak, miközben a ransomware növekvő veszélyt jelent. Ez utóbbi láthatja, hogy az egész rendszer le van zárva és megbénult, a beágyazódó szereplő pedig pénzügyi váltságdíjat igényel a hálózat felszabadítása érdekében. A 'Clop' a váltságdíjas programok egyik példája, amely 2020-ban hatalmas kérdés volt - letiltja a Windows 10 számos funkcióját, beleértve a biztonsági szoftvert, és titkosítja a számítógépet, mielőtt váltságdíjat kérne.

A védelem alapjai

A tudás és a képzés a védekezés kezelésének két legjobb módja. Ahogyan egy tapasztalt kiberbiztonsági szakember elmondta nekünk, „tapasztalatom szerint gyakran történt olyan helyzet, hogy a támadóknak a kis-és középvállalkozás néhány alapvető hibája miatt sikerült: nem frissítik a vírus szoftvert, nem képzik az alkalmazottakat arra, hogy ne klikkeljenek a linkekre / mellékletekre. kéretlen e-mailekben, nem figyelmesen vizsgálja meg a tényleges e-mail címet. ”

Általában a PayPal vagy az Amazon e-mailjeinek a @ neve utáni domain név szerepel az e-mail címben, nem pedig a cím első felében. Ez is helyesen lett megfogalmazva - tehát a @ amazon.co.uk helyett a @ amazom.co.uk vagy @ amazonc.co.uk.

Amikor eszközöket csatlakoztat az internethez, vannak biztonsági rések

Gondoljon az üzleti hálózatára, mint ahogyan az otthoni hálózatra. Az „egy jelszó mindenkinek megfelelő” megközelítés nem létezik. Ne használjon könnyen kitalálható jelszavakat, mint például az 1234 vagy a password123. Rendszeresen frissítse őket. Használhat olyan jelszószoftvert is, amely nagyon összetett jelszavakat generál és kezeli azokat az Ön számára. Mind a Dashlane, mind a LastPass jól figyelembe veszik, míg a Chrome böngésző beépített komplex jelszógenerátorral rendelkezik.

Telepítse a jó hírű víruskereső és rosszindulatú programok szoftvereit, és tartsa folyamatosan frissítve - állítsa automatikus frissítésre, hogy ne felejtse el. A hackerek és a védelmezők között állandó fegyverkezési verseny zajlik, és az elavult szoftverek nem mindig képesek reagálni a legújabb fenyegetésekre. Gondoskodjon arról is, hogy az alkalmazottak ismerjék azokat a munkákat, amelyeket nem szabad megtenni online módon.

A következő szint

A jelszavak és a biztonságos szoftver azonban csak két tényező. Gondoljon az összes különféle módra, ahogyan online lép, és mi történne, ha egy külső támadás következtében az összes összeomlik. Ha okostelefonját rendszeresen üzleti célokra használja, ellenőrizze, hogy az át van-e világítva, naprakész és nem csatlakozik-e biztonságos wi-fi-hotspotokhoz. Például, ha Ön egy kávézóban eladó képviselő, miközben laptopja sürgős árajánlatot készít, akkor a telefonot hotspotként kell használni, az ingyenes wi-fi helyett.

Biztonságosak-e a szociális média-fiókjai és erősen át vannak-e világítva? Rendszeresen biztonsági másolatot készít az adatbázisairól, hogy feltörésük után ismét hozzáférhessenek hozzájuk? A legjobb, ha elképzeljük a legrosszabb esetet, hogy megtervezhesse a helyreállítást és a válaszokat.

A kormány által támogatott Cyber Essentials rendszer egy másik út, amelyet érdemes megfontolni. Ez egy olyan tanúsítás, amely védi a leggyakoribb számítógépes támadásokat. Ön is szamár, vagy választhatja a Cyber Essentials Plus szoftvert, amely magában foglalja a gyakorlati műszaki ellenőrzést. Miközben azt mondja az ügyfeleknek, hogy ügyel a biztonságra, ez jelentős költségekkel jár, amelyek a vállalkozás méretétől függően változnak.

A legfontosabb elfoglalkozás itt az, hogy a számítógépes támadások valóban kárt okozhatnak minden hálózatba kapcsolt vállalkozásnak - még akkor is, ha csak az internetet használja az ügyfelek e-mailezésére -, és hogy vállalkozásának védelme nem egyszeri esemény, hanem állandó küzdelem. Mint Carlos Fernandes mondja: „Nincs olyan dolog, mint a 100% -os biztonság. Ez egy folyamatos kihívás. Az előrejelzés, a megelőzés és a fennmaradás három pilléréről beszélünk, ahelyett, hogy csak egy esemény bekövetkezése után reagálnának. ”

Tippek az Egyesült Királyság Nemzeti Kiberbiztonsági Központjától:

1. Állítsa be a kockázatkezelési rendszert

A szervezet információival és rendszereivel kapcsolatos kockázatokat ugyanolyan erőteljesen értékelje, mint a jogi, szabályozási, pénzügyi vagy működési kockázatokat.

2. Hálózati biztonság

Védje meg kerületét, és kiszűrje a jogosulatlan hozzáférést és a rosszindulatú tartalmakat.

3. Felhasználói oktatás és tudatosság

Készítsen felhasználóbarát biztonsági politikákat, és vegye be a személyzet képzésébe /

4. Malware megelőzés

Hozzon létre rosszindulatú programok elleni védelmet az egész vállalkozásában

5. Cserélhető médiavezérlők

Korlátozza a hordozó típusát és használatát. Vizsgálja meg, mielőtt engedélyezné a rendszert.

6. Biztonságos konfiguráció

Vigyen fel biztonsági javításokat, és ellenőrizze, hogy az összes rendszer biztonságos-e.

7. A felhasználói jogosultságok kezelése

Hozzon létre hatékony kezelési folyamatokat és korlátozza a privilegizált fiókok számát. Korlátozza a felhasználói jogosultságokat és figyelje a felhasználói tevékenységeket.

8. Események kezelése

Hozza létre az eseményekre való reagálás és a katasztrófa utáni helyreállítási képességeket. Tesztelje az eseménykezelési terveket.

9. Felügyelet

Készítsen stratégiát, figyelje a rendszereket és hálózatokat, és elemezze a naplókat a szokatlan tevékenységek szempontjából.

10. Otthoni és mobil munka

Politika kidolgozása és a személyzet képzése. Használjon biztonságos alapvonalat, és épít minden eszközre.