Как защитить свой бизнес от кибератак

Типографии не должны успокаиваться на системных угрозах для их бизнеса со стороны киберпреступников.

Это вопрос времени, когда вашему печатному бизнесу придется защищаться от кибератак. Киберпреступления становятся все более распространенными, а также более изощренными и трудными для обнаружения.

COVID-19 вынудил миллионы сотрудников работать из дома, в результате чего киберпреступники стали нацеливаться на более широкий и поверхностный фронт атаки. В 2021 году было раскрыто почти 1 миллиард электронных писем, что затронуло каждого пятого пользователя Интернета.

А российское вторжение в Украину в 2022 году привело к всплеску фишинговых атак на европейские и американские предприятия.

По данным AAG , в 2021 году во всем мире каждый час жертвами утечки данных было в среднем 97 жертв, а в 2021 году из-за утечки данных каждый час терялось в среднем 787 671 доллар США. По данным Hiscox , каждые 19 секунд взламывается один малый бизнес в Великобритании. Каждый день в Великобритании совершается около 65 000 попыток взлома малых и средних предприятий (МСП), около 4 500 из которых успешны. Это соответствует примерно 1,6 млн из 5,7 млн малых и средних предприятий в Великобритании в год.

В Великобритании в прошлом году инциденты с кибербезопасностью обошлись среднему малому бизнесу в 25 700 фунтов стерлингов в виде прямых затрат (выплата выкупа и ремонт или замена зараженных компьютеров), но косвенные затраты, такие как ущерб репутации и снижение доходов в будущем, вероятно, превысят эту сумму.

Полиграфическая промышленность не застрахована от преднамеренных атак. Как предприятия, приносящие прибыль, типографии так же уязвимы для таргетинга, как и любой другой бизнес, и могут показаться легкой мишенью по сравнению с финансовыми мишенями «голубых фишек».

Национальный центр кибербезопасности Великобритании дает пять быстрых и простых рекомендаций по защите вашего бизнеса от киберпреступников.

1. Резервное копирование данных
2. Защитите себя от вредоносных программ
3. Обеспечьте безопасность смартфонов и планшетов
4. Используйте пароли, чтобы защитить себя
5. Избегайте фишинговых атак

Резервное копирование данных

Определите данные, без которых ваш бизнес не может обойтись (списки клиентов, адреса, финансовые отчеты), и создайте резервную копию отдельно, на USB-накопителе, внешнем диске или другом компьютере, чтобы вы могли продолжить работу, если ваш основной компьютер взломан или украден. Автоматизированное обычное облачное хранилище также является хорошим и дешевым вариантом, и рассмотрите возможность передачи ответственности за безопасность выделенному поставщику ИТ-услуг.

Защитите себя от вредоносных программ

Антивирусное программное обеспечение часто входит в стандартную комплектацию, поэтому не игнорируйте его — используйте его. Операционные системы, программное обеспечение и микропрограммы должны быть настроены на автоматическое обновление, чтобы у вас была самая актуальная защита. Обучение сотрудников является ключом к тому, чтобы они могли распознавать вредоносное ПО или попытки фишинга и сообщать о них. Им следует использовать облако для передачи файлов, а не USB-накопители, которые трудно контролировать и которые легко могут быть заражены.

Обеспечьте безопасность смартфонов и планшетов

Многие люди теперь совмещают работу и домашнюю жизнь на одном смартфоне или планшете, и важно обеспечить, чтобы эти гибридные устройства были так же хорошо защищены, как и оборудование, предназначенное только для работы. Используйте сложные пароли и PIN-коды, отслеживайте местоположение всех устройств и убедитесь, что вы можете удаленно заблокировать и отключить их. Обновляйте свои приложения и операционные системы и избегайте входа в неизвестные точки доступа Wi-Fi в отелях и кафе. Более безопасно подключить телефон к сети 3G или 4G или использовать виртуальные частные сети (VPN).

Используйте пароли, чтобы защитить себя

Защита паролем не только для смартфонов. Измените все пароли по умолчанию, настройте шифрование на всех устройствах и включите двухэтапную проверку (2SV), которая обеспечивает большую дополнительную безопасность без особых усилий. Ответственным за ИТ в вашем бизнесе следует предоставить информацию о выборе непредсказуемых паролей. Менеджеры паролей могут помочь сотрудникам, которые пытаются запомнить длинные, сложные или множественные пароли.

Избегайте фишинговых атак

Фишинговые электронные письма становятся все более изощренными, и их все труднее обнаружить. Они будут проникать в системы ИТ-безопасности. Распространенные уловки включают в себя счета за услуги, которые никогда не были доставлены, или электронные письма, которые выглядят так, как будто они исходят от людей, которых вы знаете на работе (например, начальник просит немедленных действий в отношении вложения, которое тайно устанавливает вредоносное ПО).

Многие фишинговые атаки осуществляются из-за границы, поэтому ищите грамматические и орфографические ошибки или плохое качество дизайна. Персонал должен быть обучен выявлять более изощренные атаки, а также должна быть распространена четкая дорожная карта того, что делать, если они столкнутся с такой атакой, начиная с сообщения об атаке. Наконец, проверьте в Интернете размер своего цифрового следа — не отдаете ли вы или ваши клиенты слишком много информации о вашем бизнесе посторонним?

Основы кибербезопасности

Cyber Essentials , разработанная NCSC, представляет собой схему сертификации, которая помогает организациям любого размера защищаться от онлайн-угроз и демонстрировать приверженность кибербезопасности клиентам и заинтересованным сторонам.

Он был обновлен, чтобы противостоять меняющемуся ландшафту угроз по мере изменения мира работы, включая более широкое использование облачных сервисов, домашнюю работу, многофакторную аутентификацию и управление паролями.