Киберзаплахи за бизнеса през 2021 г. и след това
Не е изненада, че индустрията за киберсигурност надхвърли 145 милиарда долара в приходи през 2020 г. Очаква се глобалните киберпрестъпления да струват на бизнеса 6 трилиона долара през 2021 г и $10,5 трилиона годишно до 2025 г. Интригачите, измамниците и хакерите няма да изчезнат скоро и продължават да подобряват сложността на своите атаки.
Бизнеси от всякакъв вид и размер трябва да признаят тези заплахи и да предприемат действия за защита на своите активи, служители и клиенти.
В този доклад разкриваме основните киберзаплахи, пред които са изправени фирмите през 2021 г. и след това, включително най-новите цифри, които илюстрират обхвата на тези проблеми. Ние също така предоставяме действени стъпки, които всеки бизнес може да предприеме, за да осуети опитите на киберпрестъпниците.
Това са основните заплахи, които ще покрием:
- Фишинг
- Зловреден софтуер
- Ransomware
- Нарушения на данните
- Измами и кражба на самоличност
- Атаки с отказ на услуга
- Атаки по веригата на доставки
- Кибер-физически атаки
По-долу поставяме светлината на прожекторите върху всяка от тези заплахи, за да видим пред какви предизвикателства сме изправени.
Фишинг
Фишингът е един от най-големите кибер рискове, пред които са изправени фирми от всякакъв размер. Фишинг схеми включват измамници, които се представят за лица или организации и използват социално инженерство за „фишинг“ за информация като лични данни или финансови данни.
Фишингът традиционно се свързва с имейл, но може да се извърши и по телефона, текстово съобщение или съобщения в социалните медии. Киберпрестъпниците могат да поискат от жертвите да изпратят информация директно или да ги насочат към a фишинг сайт (фалшив уебсайт, предназначен да краде информация).
Има различни подвидове фишинг и няколко свързани престъпления, включително:
- Фишинг : Това включва атаки, насочени към конкретни лица, като клиенти на определена компания или служители на определен бизнес.
- Измама с главен изпълнителен директор : Измамата на главен изпълнителен директор включва нападател, представящ се за служител на висше ниво.
- Китолов : Този тип атака е форма на фишинг, която е насочена към ръководители на висше ниво.
- Бизнес имейл компромис (BEC) : Тези схеми могат да варират, но по същество включват измамници, отвличащи имейл акаунта на служител, за да излъжат компаниите за информация или пари. Измамите с главен изпълнителен директор, китоловът и други видове фишинг често включват BEC.
- Измами с техническа поддръжка : Често извършвани по телефона, измами с техническа поддръжка включват измамници, които се представят за служители на реномирана фирма като Microsoft. Те използват социално инженерство, за да убедят жертвата да предаде пари или информация или да осигурят отдалечен достъп до устройството си (давайки възможност на измамника да открадне акаунти или да инсталира зловреден софтуер).
- Земеделие : Наричан още „фишинг без примамка“, фармингът е подобен на фишинг, но използва пренасочване на ниво DNS и е по-труден за откриване.
Широкият обхват на фишинг атаките доведе до някои доста тревожна статистика :
- The броят на фишинг атаките се е удвоил в течение на 2020 г. Потребителите на Webmail и SaaS са най-големите цели.
- 80 процента от фишинг сайтовете използват SSL. Така че търсенето на „https“ в URL адресите вече не се счита за разумна тактика за забелязване на зловещи сайтове.
- 90 процента от фишинг атаките възникват в среда, която използва защитен имейл шлюз (SEG), въпреки че потребителите вярват, че SEG ще ги защити от подобни атаки.
- Една трета от тези на 39 или повече години и около половината от тези на възраст 18–39 години не знаят какво означава терминът „фишинг“.
- Разпространението на фишинг атаките по-специално е се очаква да се увеличи през 2021 г тъй като автоматизацията играе по-голяма роля, намалявайки инвестиционните бариери, традиционно свързани с тези схеми.
Как да защитите бизнеса си от фишинг атаки
Повечето фишинг атаки могат да бъдат избегнати с малко ноу-хау и подготовка. Това са основните стъпки, които можете да предприемете, за да запазите бизнеса си в безопасност:
- Обучете служителите:На първо място, служителите трябва да бъдат обучени да разпознават опити за фишинг. Познавайки ключови знаци, за които да внимавате във фишинг имейли и сайтове е най-добрият начин да не станете жертва на атаки. Служителите също трябва да бъдат инструктирани как да докладват за фишинг атаки, за да избегнат бъдещи схеми.
- Изпълнете тест за проникване:Когато обмисляте обучение на служителите, добре е да имате базова линия, която да ви казва колко добре работят вашите служители, когато са изправени пред фишинг атаки. Много компании предлагат тестове за проникване, някои, които се фокусират специално върху фишинг. Други предлагат текущи симулации на фишинг, за да преценят подобренията с течение на времето.
- Използвайте антифишинг софтуер:Въпреки че повечето имейл шлюзове ще блокират много опити за фишинг, може да помислите за допълнителен софтуер, който върши по-добра работа при филтриране на атаки.
Зловреден софтуер
Зловреден софтуер е друга сериозна грижа за повечето фирми. „Зловреден софтуер“ е всеобхватен термин за различни типове зловреден софтуер , включително:
- Вируси: Когато бъде изпълнен, компютърният вирус ще се репликира, като вмъкне свой собствен код в други компютърни програми.
- троянци : Този тип зловреден софтуер се представя за безвреден софтуер, но може да причини щети на вашата система.
- Ransomware : Ще разгледаме по-подробно софтуера за откуп в следващия раздел, но той обикновено включва файлове и папки, криптирани от нападатели и задържани срещу откуп.
- Шпионски софтуер : Този термин обхваща набор от злонамерени програми, използвани за шпиониране на жертви, включително крадци на пароли, кийлогъри и банкови троянски коне.
- Криптокопачи : Криптомайнерите се използват при атаки за криптовалути, които включват неоторизирано използване на компютър за копаене на биткойни и други криптовалути.
На практика всяко устройство може да бъде засегнато от злонамерен софтуер и виждаме значително увеличение на злонамерения софтуер, засягащ мобилни устройства. Зловреден софтуер може да влезе в системата чрез различни канали, включително злонамерени имейл връзки или прикачени файлове, злонамерени реклами (злонамерени реклами) и заразен хардуер, например флаш устройство или диск.
Атаките със злонамерен софтуер варират от широкомащабни атаки, използващи груби методи, до изключително сложни целеви атаки. Виждаме увеличение на спонсорирани от държавата атаки на зловреден софтуер които използват инструменти за отдалечен достъп за извършване на продължителни фишинг кампании и злонамерен софтуер.
Следните доклади дават представа за проблемите, пред които са изправени фирмите:
- почти 10 милиарда злонамерени атаки се проведе през 2020 г. Това включва 81,9 милиона криптоджакинг атаки и 56,9 милиона IoT атаки.
- Откриване на злонамерен софтуер в Mac, използвани за бизнес се увеличи с 31% през 2020 г .
- Повече от половината от всички организации бяха засегнати от злонамерена софтуерна атака, която разруши бизнеса в рамките на 12 месеца.
- Има загриженост че въздействието на атаките, произтичащи от Русия и Китай, ще се усети до 2021 г. и след това.
Съобщава се, че пандемията променя начина, по който се разпространява зловреден софтуер. Повече от 580 000 нови варианта на зловреден софтуер бяха открити през 2020 г. Файловете на Microsoft Office са най-разпространеният злонамерен файлов тип, представляващ 24,87%, увеличение от над две трети от 2019 г. Съобщава се, че това има много общо с преминаването към отдалечена работа, което води до увеличено споделяне на файлове на Office. До пролетта на 2020 г. броят на Потребителите на Office надхвърлиха 258 милиона , създавайки добра възможност за нападателите.
Как да защитите бизнеса си от зловреден софтуер
За щастие, има начини, по които можете да осуетите много атаки на злонамерен софтуер и да защитите мрежата си. Ето основните действия, които трябва да предприемете:
- Използвайте добра защитна стена:Това действа като първа линия на защита чрез наблюдение на входящия и изходящия трафик. Ако имате софтуер или хардуер на защитна стена, важно е да се уверите, че е активиран. Може също да обмислите опции на трети страни за допълнителна защита.
- Използвайте солиден антивирусен софтуер:Надеждният антивирусен софтуер е от решаващо значение както за хората, така и за бизнеса. Той ще открие известни заплахи и ще блокира тяхното изпълнение.
- Открийте злонамерени имейли:Зловреден софтуер често влиза в системите чрез връзка или прикачен файл в измамнически имейл. Важно е служителите да знаят как да забелязват и докладват тези типове имейли, както и други често срещани средства за злонамерен софтуер, като злонамерени реклами.
- Поддържайте софтуера актуален:Киберпрестъпниците често използват известни софтуерни уязвимости, за да вкарат зловреден софтуер в системите. Актуализациите обикновено съдържат корекции за тези слабости, така че трябва да бъдат внедрени възможно най-бързо. 9 от 10 уеб приложения са уязвими за хакове, но 80% от атаките използват уязвимости които са на поне две години, така че прилагането на актуализации може да промени играта.
- Използвайте инструмент за премахване на зловреден софтуер:Ако откриете, че зловреден софтуер си е проправил път към вашата система или уебсайт , има много налични инструменти за премахване, които да помогнат.
Ransomware
Въпреки че попада под зловреден софтуер, ransomware е все по-сериозна заплаха, така че си струва да се обсъди отделно. Ransomware атаките обикновено включват изпълнението на софтуер, който криптира файлове или папки, като по същество ги държи като заложници. Жертвата ще получи инструкции, често под формата на изскачащ прозорец, обясняващ как да изпрати плащане в замяна на ключ за дешифриране.
Рансъмуерът стана силно насочен през последните години и струва на бизнеса много повече пари, отколкото в миналото:
- Над 300 милиона атаки с ransomware са докладвани през 2020 г.
- Средните разходи за атака с ransomware над $760 000 за възстановяване .
- Средното плащане на откуп в Q4 2020 беше $154,108 .
- 70% от атаките с рансъмуер за четвъртото тримесечие на 2020 г. включват заплаха за изтичане на откраднати данни, което кара 60% от компаниите да платят откупа.
- Фишингът по имейл изпревари компрометирането на RDP като най-често срещания вектор за атака на ransomware.
Как да се защитим от ransomware
Докато можете да следвате горните съвети за предотвратяване на зловреден софтуер, за да защита срещу ransomware влизайки в системата ви, ето някои допълнителни съвети, които да следвате, за да предотвратите и смекчите въздействието на атаките:
- Използвайте инструмент за защита от ransomware:Въпреки че антивирусният софтуер може да защити срещу някои известни рансъмуери, вие ще получите допълнително спокойствие, като използвате специален инструмент за защита от ransomware .
- Опит за премахване на ransomware:Ако откриете ransomware във вашата система и искате да опитате да го премахнете сами, има налични инструменти. Те обаче стават по-малко ефективни, тъй като рансъмуерът става все по-сложен. Ако е в рамките на бюджета ви, по-добър вариант може да бъде да наемете професионална услуга за премахване на рансъмуер.
- Прибягвайте до резервни копия:Разпространението и тежестта на атаките на ransomware илюстрират важността на архивирането на всички важни данни. Ако не можете да възстановите файлове, изгубени от ransomware, ще трябва да разчитате на резервните копия, които, надяваме се, поддържате.
Нарушения на данните
Изглежда има почти ежедневни новини за едно масивно нарушение на данните след друго и това са само тези, за които чуваме. Всъщност нарушенията на данните са дори по-често срещани, отколкото някои могат да си представят. Нарушенията на данните могат да възникнат в резултат на различни тактики, включително хакерство, социални атаки, атаки тип човек по средата, зловреден софтуер, грешки, злоупотреба от оторизирани потребители и физически действия.
Въздействието върху бизнеса може да бъде опустошително. Освен необходимостта да изразходвате ресурси за справяне с първоначалните последици от пробива, има и дългосрочни разходи в резултат на увредена репутация и загуба на клиенти.
Ето някои статистически данни, които хвърлят светлина върху това как възникват нарушенията на данните и ефектите, които имат:
- почти половината (49%) от американските организации са се справили с нарушение на данните. 26% са претърпели нарушение през последните 12 месеца.
- 55% от нарушенията се приписват на организирани престъпни групи. Най-популярните видове заплахи са фишинг и използване на откраднати идентификационни данни.
- Необходими са месеци, за да се открият 60% от нарушенията.
- Средно САЩ нарушаването на данните струва 8,64 милиона долара .
- Човешка грешка причинява 23% от нарушенията.
- Поне четири нарушения за 2020 г доведе до изтичане на над един милиард записа.
- Компаниите, които са се справили с пробив, могат да очакват да го направят представят се под пазара с над 15% три години след инцидента.
- 70% от облачните инфраструктури изпитате нарушение в рамките на една година.
Как да избегнете нарушения на данните
Както можем да видим от масивните пробиви, понесени от гигантски технологични компании, нито един бизнес не е имунизиран. Тъй като фишингът и злонамереният софтуер са често срещани вектори за пробиви на данни, не забравяйте да вземете предвид стъпките за действие, описани в тези раздели по-горе. Допълнителните стъпки, които можете да предприемете, за да избегнете нарушения на данните, включват:
- Подобрете здравето на паролата:Дори с всички новини за пробиви и хакове, навици за парола все още оставя много да се желае. Гарантирането, че всички служители използват силни пароли, е от решаващо значение за защита срещу пробиви на данни, както и други кибератаки. Всеки акаунт трябва да бъде защитен със силна, уникална парола и не трябва да има споделяне на парола между служителите. Мениджъри на пароли могат да бъдат изключително удобни инструменти за сигурно съхраняване и автоматично попълване на пароли.
- Използвайте VPN:Виртуална частна мрежа (VPN) криптира цялата информация, която тече към и от устройство, което е свързано към нея. Това означава, че ако какъвто и да е трафик бъде прихванат, той ще бъде нечетим от шпионажа. Повечето фирми използват някакъв вид VPN за повишаване на сигурността и позволяват на служителите отдалечен достъп до фирмената мрежа. Това е особено важно в ерата на дистанционната работа, когато сигурността на крайната точка е все по-голяма загриженост.
- Затегнете контролите за достъп:Много фирми позволяват на служителите ненужен достъп до информация, което може да доведе до предотвратими рискове. Намерен е един доклад че почти две трети от компаниите имат над 1000 чувствителни файла, отворени за преглед от всеки. В големите организации средният брой файлове, достъпни за всеки, е 20 милиона. За да намалят риска, работодателите трябва да обмислят прилагането на минимални стратегии за контрол на достъпа. Софтуер за управление на мобилни устройства (MDM). и софтуерът за предотвратяване на загуба на данни (DLP) може да ви помогне да приложите такива контроли.
- Спазвайте разпоредбите:В зависимост от това къде се намирате и естеството на данните, които събирате, вероятно е от вас да се изисква да спазвате поне някои разпоредби относно обработката на данни на служители или клиенти. Уверете се, че разбирате напълно правилата относно това как може да се събира и съхранява информация, и направете съответните корекции към текущите ви системи.
- Наемете екип за реагиране при инциденти:Ако имате бюджет, екипът за реагиране при инцидент може да си струва инвестицията. Според IBM може спестявате средно $2 милиона за нарушение.
Измами и кражба на самоличност
Измамата е реална заплаха за бизнеса и може да включва вътрешни или външни участници. Има огромен брой различни видове измами, които могат да повлияят на бизнеса, но ето някои от основните:
- Измами със задължения
- Възстановяване на плащания
- Кредитна измама
- Схеми с фалшива валута
- Измами с връщане
- Обезщетение на работниците
- Телни измами
- Скимиране на дебитни и кредитни карти
- Нова измама с акаунти
Тъй като толкова много бизнес се извършва онлайн, за престъпниците става все по-лесно да извършват много от тези видове измами. Ето някои числа, които илюстрират предизвикателствата, пред които са изправени:
- Американските компании губят милиарди долара за кражба на самоличност и измами всяка година.
- организации губят около пет процента от техните приходи всяка година поради измами.
- Схемите за професионални измами обикновено продължават около 14 месеца и струват $8300 на месец.
- 40% от поглъщанията на акаунти се случват в рамките на 24 часа след като престъпник получи достъп до акаунта на жертвата.
Как да се предпазите от измами и кражба на самоличност
Много случаи на измама могат да бъдат предотвратени, като следвате някои от стъпките по-горе, свързани със защита срещу фишинг, злонамерен софтуер и излагане на данни, но има някои по-конкретни стъпки, които можете да предприемете:
- Приложете програма за предотвратяване на измами: PwC установи, че компаниите с въведена програма за предотвратяване на измами харчат 42% по-малко за отговор и 17% по-малко за отстраняване от тези без програма. Програмата, която внедрявате, ще зависи от вашия бизнес, но компонентите могат да варират от множество служители да се справят с чувствителни задачи до извършване на чести непланирани одити.
- Инвестирайте в инструменти за предотвратяване на измами:Почти половината от фирмите планират да увеличат разходите за предотвратяване на измами през следващите две години. Инструменти като автоматизирана технология за откриване на измами могат да се окажат достойни съображения за инвестиция.
- Поставете предупреждение за измама в отчета за бизнес кредита си:Кредитната измама, форма на кражба на самоличност, може да бъде трудна за забелязване, докато не стане твърде късно. Поставянето на предупреждение за измама във вашия кредитен отчет може да ви помогне да откриете измама навреме и да минимизирате щетите.
Атаки с отказ на услуга
А Отказ от услуга (DoS) атака включва киберпрестъпници, които наводняват системите на организацията (сървъри или мрежи) с трафик. В резултат на това ресурсите и честотната лента се източват, което прави системата неспособна да се справи с легитимни заявки. Distributed Denial-of-Service (DDoS) атака е подобна, но включва използването на ботнет (състоящ се от множество компрометирани устройства) за претоварване на системата на жертвата.
Тези атаки могат да доведат до скъпи прекъсвания и загуба на бизнес, които често са мотивите зад подобни атаки. Много фирми от всякакъв размер се справят с тези атаки редовно:
- 91% процента от организациите кажете, че DDoS атаките струват до $50 000 на атака.
- 78% от фирмите казват, че загубата на доверие и увереност на клиентите е най-вредният ефект от DDoS атака.
- DDoS атаки нарасна с 50% през Q3 на 2020 г в сравнение с предходната година.
- Големи атаки (обслужващи над 100Gbps данни) се увеличи почти 10 пъти през 2020 г.
- Средната DDoS атака през 2020 г използва 1Gbps данни и продължи средно от 30 минути до час .
Как да предотвратите DoS и DDoS атаки
Въпреки че може да не си представите киберпрестъпник, който иска да атакува вашия бизнес с този тип атака, цифрите показват, че това наистина може да се случи на всеки. Поради това е най-добре да сте подготвени, като използвате някои ключови стратегии:
- Наблюдавайте вашата мрежа:Най-добрият начин да избегнете напълно DoS атаките е да използвате внимателно наблюдение на мрежата. Това ще ви позволи да забележите общи признаци на DoS атака и да предприемете действия веднага щом видите нещо необичайно, като високи нива на трафик на данни или неразпознати IP адреси. Ако това е твърде много, за да се справите вътрешно, можете да наемете крайно обслужване за наблюдение на вашата мрежа и прихващане на атаки, преди те да имат пълен ефект.
- Изпълнение на симулации:Ако никога преди не сте имали DoS атака, може да ви е трудно да разберете за какво да внимавате. Провеждането на симулирани атаки срещу вашата собствена мрежа може да ви помогне да разкриете къде се крият вашите слабости.
- Създайте план за реакция след нападение:Понякога атаката е неизбежна, но все пак можете да имате солиден план за реакция, на който да се спрете. Това може да включва определяне на конкретни роли на членовете на екипа и проектиране на процедури за поддръжка на клиенти за смекчаване на произтичащите щети.
- Използвайте услуга за ограничаване на DDoS:Подготовката и реагирането на DDoS атака може да бъде много работа, така че може да искате да възложите това на експерти. Услугите за ограничаване на DDoS работят върху приложния слой и защитават срещу най-често срещаните видове DDoS атаки.
Атаки по веригата на доставки
Компаниите не само трябва да внимават за собствените си протоколи за сигурност, но също така трябва да са загрижени за това какво правят трети страни. Атака по веригата на доставки, известна също като атака на трета страна или верига за стойност, включва проникването на вашата система чрез външен доставчик или партньор.
Всеки доставчик, изпълнител или друг партньор може да представлява риск за киберсигурността, но особено безпокойство са доставчиците на софтуер от трети страни. Скорошното Атака на SolarWinds и Хакване на Microsoft Exchange Server подчертават потенциалния обхват на прекъсване на веригата за доставки.
Тези цифри илюстрират допълнително проблема:
- 90% от приложенията използват код с отворен код и 11% от компонентите в приложенията са известни като уязвими.
- През 2020 г. се наблюдава увеличение от 430% на кибератаките, насочени към разработването на софтуер с отворен код.
- Поне 30 000 американски организации бяха засегнати в резултат на хакването на Microsoft Exchange Server.
- Уязвимостите на софтуера на трети страни са причина за 16% на всички нарушения на данните.
Как да се предпазите от рискове от трети страни
Както видяхме от атаките на SolarWinds и Microsoft, никоя компания не е имунизирана срещу киберрискове. Въпреки че може да е невъзможно да контролирате как трети страни защитават своите приложения, има стъпки, които можете да предприемете, за да защитите бизнеса си:
- Внимателно проверявайте доставчиците на софтуер:Въпреки че може да бъде скъпо да се одитира софтуер, това може да се изплати в дългосрочен план, ако успеете да избегнете определени рискове. Популярните механизми за проверка на софтуера на трети страни включват въпросници, прегледи на документация, дистанционни оценки и оценки на сигурността на място. Дори и да не можете да си позволите или да организирате пълен одит, най-малкото можете да поискате от трети страни да предоставят документация, очертаваща техните протоколи и практики за сигурност.
- Сигурни API:Дори ако новоприетият софтуер е защитен, това не означава, че интегрирането му във вашите системи идва без рискове. Интерфейсите за програмиране на приложения (API), посредниците, където се срещат приложенията, поставят свои набори от предизвикателства и са обект на атака. Важно е да идентифицирате потенциални уязвимости и да работите с разработчици и трети страни, за да минимизирате риска.
- Продължете да прилагате актуализации:Атаката на SolarWinds всъщност използва актуализация като свое средство, което може да е достатъчно, за да попречи на компаниите да прилагат бъдещи актуализации на този и друг софтуер. Въпреки това все още има по-голяма вероятност киберпрестъпниците да атакуват известна уязвимост, отколкото верига за доставка на софтуер. Актуализациите все още играят решаваща роля в защитата ви срещу тези атаки.
Кибер-физически атаки
Колкото и тревожно да е да се има предвид, че вие или вашите служители може да се сблъскате лице в лице с киберпрестъпници, съществува много реална заплаха от киберфизически атаки. Те могат да варират от нагла кражба на лаптоп на служител на обществено място до внимателно планиран обир на флаш устройство от централата на офиса.
И кражбата не е единствената физическа атака, от която трябва да внимавате. Дигиталната собственост може да бъде умишлено повредена, например чрез палеж или умишлено наводняване. Други физически атаки могат да включват инсталиране на злонамерен софтуер на фирмени устройства, като например чрез диск, поставен в настолен компютър или лаптоп, или инсталиране на злонамерено приложение на мобилно устройство, притежавано от компания или служител.
Тези статистики показват, че перспективата за киберфизически атаки не винаги се приема толкова сериозно, колкото би трябвало:
- 10% злонамерени нарушения са причинени от компромис на физическата сигурност.
- Липса на бюджет е основната бариера, която пречи на бизнеса да инвестира в технологии за физическа сигурност.
- 27% от организациите не извършват редовни прегледи на физическата сигурност и достъпността на поверителна информация.
- Повече от половината потребители не защитавайте с парола мобилното си устройство.
Как да защитите цифровата си собственост
Докато повечето организации знаят как физически да осигурят цифрови активи, много от тях не успяват да приложат това ноу-хау на практика. Ето няколко добри места, от които да започнете:
- Прилагане на политики за сигурност:Както при повечето защитни тактики, важно е служителите да са напълно на борда. Освен че разполагате със строги протоколи за сигурност, трябва да сте сигурни, че те се спазват. Дневниците за влизане, политиките за заключване на вратите и ограничаването на достъпа до определени зони или оборудване могат да допринесат много за физическото обезопасяване на цифровата собственост.
- Уверете се, че всички важни данни са архивирани:Споменахме онлайн резервни копия по-рано, но си струва да повторим колко е важно да имате поне две копия на всички важни данни. В идеалния случай един набор от резервни копия трябва да бъде в облака, но ако всички са на хардуерни устройства, те трябва да се съхраняват отделно един от друг, за да се ограничи шансът и двете копия да бъдат откраднати или повредени.
- Използвайте силни пароли и 2FA:Човек би си помислил, че устройствата за защита с парола вече са втора природа, но съдейки по статистиката по-горе, хората все още се нуждаят от подтик. Уверете се, че имате въведена политика, която задължава служителите да защитават с парола всяко устройство, използвано за работни цели. Също така е силно препоръчително да се използва двуфакторна автентификация където е възможно като допълнителен слой на защита.
- Използвайте физически заключвания на устройства:Неизбежно е лаптопите и мобилните устройства да бъдат оставени на бюра или дори на обществени места, където могат лесно да бъдат премахнати. Специални брави предоставя прост, но ефективен начин за възпиране на крадците.
Окончателни коментари
Някои от статистиките около киберпрестъпленията са ужасяващи за бизнеса от всякакъв вид и размер. Много заплахи нарастват по разпространение и със сигурност по сложност. Въпреки че не можем винаги да сме една крачка пред злонамерените участници, можем да направим всичко възможно, за да избегнем повечето атаки и да смекчим щетите, причинени от тези, които са успешни.
Списъкът по-горе не е изчерпателен, но предоставя поглед върху някои от основните заплахи, пред които са изправени фирмите днес, и действията, които организациите могат да предприемат, за да защитят активи, служители и клиенти.