中小企業は現在ハッカーの大きな標的となっているので注意してください

目次:

Anonim

ほとんどの中小企業のオーナーは、ハッカーが彼らを標的にしたくないという考え方を持っています。これは真実からかけ離れています。大企業は高度なセキュリティのためのリソースを持っており、中小企業はそうではないことをハッカーは理解しています。中小企業は現在、ハッカーの大きな標的です。

Ponemon Instituteの年次ITセキュリティ追跡調査によると、セキュリティに向けられた中小企業のIT予算の割合は、2010年の4.9%から昨年は7.9%に増加していますが、セキュリティに対する支出は依然として大企業との比較にはなりません。

$config[code] not found

多くの中小企業は資本不足で始まり、ハッカーの大きなターゲットになっています。ハッカーは、中小企業につながる大企業を侵害することを目的として、中小企業を狙うことがあります。ターゲットのデータは明らかに侵害されていました。しかし、同社の膨大なデータベースが実際にはそのHVACベンダーを通じてハッキングされていることを知っている人はほとんどいません。その攻撃は最終的に目標額3900万ドルの和解金となり、4000万人の顧客に影響を与えました。

これらの違反は壊滅的なものになる可能性があります。中小企業は膨大な量のデータにアクセスする可能性があります。そのため、違反が発生した後、中小企業は失業して大きな訴訟を起こす可能性があります。

より大きなリスクにさらされている州都の中小企業

あなたの中小企業が州都に位置している場合、あなたのリスクはさらに高くなります。アメリカの州都のコンピュータは、他の故郷の州よりも224%多く感染しています。これは、マルウェア対策プログラムSpyHunterのメーカーであるESGが最近発表したデータによるとです。 ESGは各州の首都でSpyHunterで検出されたマルウェア感染率を調べ、それを州全体の平均感染率と比較しました。

50州のうち43州では、州都の感染率が高く、場合によっては劇的に上昇しました。ジョージア州、ニューヨーク州、ユタ州、サウスカロライナ州、ウェストバージニア州、ペンシルベニア州の各首都の感染率は、それぞれ他の州より500%以上高かった。平均して、首都の感染率は224%高かった。

ESGの広報担当者、ライアン・ガーディング氏は、次のように語っています。 ESGの感染データは、誰が感染しているのか、またはどのように感染したのかを正確に特定するものではないため、感染率がそれほど高い理由を正確に知ることは困難です。

より多くのサイバー犯罪者が中小企業をターゲットにしているので、あなたは何ができますか?

リスク監査から始める

最善の防御は、重要な資産に対する基本的なセキュリティ監査から始まります。リスクを分析する企業は、サイバー脅威をより適切に管理します。中小企業は、リスクが最も高い可能性がある分野を明確にするためにリスク監査を実施する必要があります。一歩後退し、あなたが保護するために必要なものを知っています。

あなたは、保護する必要があるデータの量とあなたの中小企業が持っている脆弱性の数に驚くかもしれません。あなたがそれを認識しているかどうかにかかわらず、あなたのデータの全ては価値があるからです。

社員エラー

多くのマルウェア攻撃は、悪質なリンクをクリックするなどの単純な従業員のミスから始まります。従業員のミスによる偶発的な違反または第三者のサプライヤによって管理されている間のデータの違反は、依然として大きな問題です。保険会社のBeazleyによる、2017年上半期の米国の顧客データに基づくBreach Insightsの調査結果によると、従業員の過失による違反は全体の30%を占め、ハッキングやマルウェア攻撃のレベルをわずかに下回っています。

中小企業はセキュリティの文化を創造するべきです。従業員向けのセキュリティ意識向上トレーニングは、機密情報の取り扱いおよび会社の情報システムの保護におけるコストのかかるエラーの可能性を減らすための最も重要かつ効果的な方法の1つです。意識向上トレーニングは、従業員が雇用主のセキュリティ慣行や方針、そしてコンピュータシステムや機密情報への不適切なアクセスを取得しようとしているという明確な兆候をしっかりと理解するためのものです。

バックアップデータ

定期的にデータをバックアップすることは、あなたができる最も重要なことです。安全なクラウドにバックアップを自動的に保存することは非常に重要な防御です。マルウェアはファイルを削除することができます。さらに悪いことに、あなたが多額の身代金を支払わない限り、ハッカーがコンピュータ全体を暗号化してファイルを検索できないようにブロックすることができます。

2016年、サンフランシスコのライトレールトランジットシステムはハッカーによって1日中オフラインで投げられました。攻撃者は100ビットコインを要求しました、およそ73,000ドルの価値が、USA Todayが報じたように、SFMTAは彼らが「すべてのシステムを完全に回復することができるスタッフのITチームを持っている」と言って身代金を払うことを拒否しました。これが可能だったのは、このような状況に対して適切なバックアップが用意されているためです。翌日は稼働していました。

バックアップを物理ドライブに保存することもお勧めです。火災、物的な盗難、その他の危険が発生した場合に備えて、物理的なバックアップを現場外に置きます。

ボトムライン

中小企業は、ハッカーの標的にされていることを認識する必要があります。リスク監査から始めて、あなたが州都にいる場合、あなたはより大きなリスクにさらされていることを理解してください。データをバックアップし、従業員のミスを最小限に抑えるためのトレーニングプログラムを用意してください。

Shutterstockによる写真