Siber güvenliğinizi nasıl artırabilirsiniz?

Daha fazla yazıcı operasyonlarını veya mağaza önlerini çevrimiçi hale getirdikçe ve daha fazla işçi kendilerini evde temel aldıkça, daha önce hiç olmadığı kadar siber suçlara ve çevrimiçi sahtekarlığa maruz kalıyorlar.

  Siber suç sadece başkalarının başına gelen bir şey değildir. Birçok KOBİ için bu çok büyük ve rahatsız edici bir konu çünkü yazıcılar işlerini yönetmek için dijital araçlara giderek daha fazla güvenirken, onları sömürüye açık bırakan güvendir.

İngiltere'de Küçük İşletmeler Federasyonu tarafından yapılan araştırmalar, küçük firmalara her gün 10.000 siber saldırı olduğunu, kötü amaçlı yazılım, kimlik avı ve ödeme dolandırıcılıklarına özellikle vurgu yaparak KOBİ'lere yılda birkaç milyar pound'a mal olduğunu gösterdi.

Risk altındaki yazıcılar

Küçük şirketlerin bu sorunu ele alması neden bu kadar acil? Yeni başlayanlar için, büyük şirketler genellikle önleyici güvenlik için artan bütçelerin yanı sıra sorunları ortadan kaldırmak ve güvenlik sağlamak için özel BT personeline sahiptir. Birçok küçük ve orta ölçekli baskı şirketi, bu sorunları bu kadar özel bir şekilde ele alacak ölçeğe veya personele sahip değildir, ancak yine de iş yapmak için internet bağlantısına güvenmektedir.

'Nesnelerin interneti'ne doğru ilerledikçe, giderek daha fazla cihazımız çevrimiçi durumda. Agile Cybersecurity Solutions CEO'su Carlos Fernandes, “Cihazları internete bağladığınızda güvenlik açıkları var. Yazıcılarda genellikle ağlarda ihmal edilen aygıtlar bulunur. Bu kritik bir alan. ” Baskı sektörü bunu nasıl azaltabilir?

Ne dikkat etmeli

Bir tür siber saldırı yoktur ve hepsi paranızı almak amacıyla başlatılmaz. Bazı saldırı türleri tamamen yaramaz, bazıları kötü niyetli - hem bir şirkete hem de zamana mal olabilir.

Siber saldırılar ağa bağlı herhangi bir işletmeye gerçekten zarar verebilir - ve işinizi korumak bir kerelik bir olay değil, sürekli bir mücadele

Kimlik avı saldırıları en yaygın türdür, dolandırıcılık e-postaları giderek daha karmaşık hale gelir ve filtrelenmesi zordur. Dolandırıcılar için paranızı, şifrelerinizi ve kart bilgilerinizi rahatlatmanın harika bir yoludur. COVID-19 salgını, genellikle satılık ucuz KKD vaadini kullanarak, çok sayıda koronavirüs ile ilgili kimlik avı dolandırıcılığı gördü.

Kötü amaçlı yazılım - ağınıza kötü amaçlı yazılım yükleme - ayrıca 'news malware' gibi COVID ile ilgili bazı spin-off'lar da gördü. Bu e-postalar, koronavirüsteki yetkili haber öğeleri gibi davranır, ancak daha fazla bilgi için tıklandığında kötü amaçlı yazılımları kişisel bilgilerinizi mayınlayan sisteminize kopyalayın.

Fidye yazılımları büyüyen bir tehditken, ödeme dolandırıcılığı dikkat edilmesi gereken başka bir konudur. İkincisi, tüm sisteminizin kilitli ve felçli olduğunu görebilir, bu da onu yerleştiren aktör ağınızı serbest bırakmak için finansal bir fidye talep eder. 'Clop', 2020'de büyük bir sorun olan fidye yazılımına bir örnektir - güvenlik yazılımı da dahil olmak üzere çok sayıda Windows 10 özelliğini devre dışı bırakır ve bir fidye istemeden önce bilgisayarınızı şifreler.

Korumanın temelleri

Bilgi ve eğitim savunmanızı yönetmenin en iyi yollarından ikisidir. Tecrübeli bir siber güvenlik uzmanının bize söylediği gibi, “tecrübelerime göre, saldırganların KOBİ'nin bazı temel başarısızlıklarından dolayı başarılı olmalarıydı: virüs yazılımını güncellememek, personeli / bağlantıları tıklamamayı eğitmek değil istenmeyen e-postalarda, gerçek e-posta adresine yeterince dikkatle bakmamak. ”

Genellikle, PayPal veya Amazon'dan gelen bir e-posta adresin ilk yarısında değil, e-posta adresindeki @ işaretinden sonra alan adına sahip olur. Ayrıca doğru şekilde hecelenir - bu yüzden @ amazom.co.uk veya @ amazonc.co.uk yerine @ amazon.co.uk.

Cihazları İnternet'e bağlarken, güvenlik açıkları var

İş ağınızı ev ağınız gibi düşünün. 'Herkese uyan bir şifre' yaklaşımınız yok. 1234 veya password123 gibi tahmin edilmesi kolay şifreleri kullanmayın. Bunları düzenli olarak güncelleyin. Çok karmaşık şifreler üreten ve sizin için yöneten şifre yazılımlarını da kullanabilirsiniz. Chrome web tarayıcısında yerleşik bir karmaşık şifre üreticisi bulunurken, hem Dashlane hem de LastPass iyi kabul edilir.

Saygın virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı yükleyin ve güncel tutun - unutmamak için otomatik güncellemeye ayarlayın. Bilgisayar korsanları ve koruyucular arasında sürekli bir silahlanma yarışı var ve güncel olmayan yazılımlar en son tehditlere yanıt veremeyebilir. Ayrıca, herhangi bir personelin onları çevrimiçi yapan iş ve yapmamalarını bilmesini sağlayın.

Sonraki seviye

Ancak şifreler ve güvenli yazılım sadece iki faktördür. Çevrimiçi olmanın tüm farklı yollarını ve harici bir saldırı nedeniyle tüm bunların çökmesi durumunda ne olacağını düşünün. Akıllı telefonunuzu düzenli olarak iş amaçlı kullanıyorsanız, şifreli, güncel olduğundan ve güvenli olmayan kablosuz erişim noktalarına bağlanmadığınızdan emin olun. Örneğin, dizüstü bilgisayarınız acil bir teklifi yükselterek bir kafede satış temsilcisiyseniz, telefonunuzu ücretsiz wi-fi kullanmak yerine hotspot olarak kullanmalısınız.

Sosyal medya hesaplarınız güvenli ve güçlü bir şekilde şifrelenmiş mi? Veritabanlarınız saldırıya uğradığında tekrar erişebilmeniz için düzenli olarak yedekleniyor mu? En kötü durum senaryosunu hayal etmek en iyisidir, böylece nasıl iyileşeceğinizi ve yanıt vereceğinizi planlayabilirsiniz.

Hükümet destekli Siber Temeller şeması, dikkate alınması gereken başka bir yoldur. Bu, en yaygın siber saldırı türlerine karşı koruma sağlayan bir sertifikadır. Kendi kendine değerlendirebilir veya uygulamalı teknik doğrulama içeren Cyber Essentials Plus'ı tercih edebilirsiniz. Müşterilerinize güvenliğinizle ilgilendiğinizi söylese de, işletme boyutunuza bağlı olarak değişen önemli bir maliyetle gelir.

Buradaki önemli paket, siber saldırıların herhangi bir ağa bağlı işletmeye gerçekten zarar verebilmesidir - interneti yalnızca müşterilere e-posta göndermek için kullansanız bile - ve işinizi korumanın tek seferlik bir olay değil, sürekli bir mücadele olmasıdır. Carlos Fernandes'nin dediği gibi, “% 100 güvenlik diye bir şey yoktur. Bu devam eden bir zorluk. Sadece bir olay gerçekleştikten sonra cevap vermek yerine, öngörme, önleme ve devam etmenin üç sütunu hakkında konuşuyoruz. ”

İngiltere Ulusal Siber Güvenlik Merkezi'nden ipuçları:

1. Risk yönetimi rejiminizi ayarlayın

Kuruluşunuzun bilgi ve sistemlerine ilişkin riskleri, yasal, düzenleyici, finansal veya operasyonel riskler için aynı güçle değerlendirin.

2. Ağ güvenliği

Çevrenizi koruyun ve yetkisiz erişimi ve kötü amaçlı içeriği filtreleyin.

3. Kullanıcı eğitimi ve farkındalığı

Kullanıcı dostu güvenlik politikaları üretmek ve personel eğitimine dahil etmek /

4. Kötü amaçlı yazılım önleme

İşletmenizde kötü amaçlı yazılımdan koruma savunmaları oluşturun

5. Çıkarılabilir medya kontrolleri

Ortam türlerini ve kullanımını sınırlayın. Sisteme izin vermeden önce veteriner.

6. Güvenli yapılandırma

Güvenlik yamaları uygulayın ve tüm sistemlerin güvenli yapılandırmasının sağlandığından emin olun.

7. Kullanıcı ayrıcalıklarını yönetme

Etkili yönetim süreçleri oluşturmak ve imtiyazlı hesap sayısını sınırlamak. Kullanıcı ayrıcalıklarını sınırlayın ve kullanıcı etkinliğini izleyin.

8. Olay yönetimi

Bir olay yanıtı ve olağanüstü durum kurtarma özelliği oluşturun. Olay yönetimi planlarınızı test edin.

9. İzleme

Bir strateji oluşturun, sistemleri ve ağları izleyin ve olağandışı etkinlik için günlükleri analiz edin.

10. Ev ve mobil çalışma

Bir politika geliştirin ve personeli eğitin. Güvenli taban çizgisi uygulayın ve tüm cihazlara derleyin.