V kybernetickom svete sa musia brániť aj malé podniky. Pozrite sa, ako na to
Kybernetické útoky sa týkajú aj malých podnikov. Väčšina situáciu podceňuje. Pozrite sa na najčastejšie chyby a na to, ako sa im vyvarovať.
Kybernetické útoky sa dávno nevykonávajú iba voči veľkým hráčom s veľkými databázami a množstvom serverov. Práve naopak, menšie podniky môžu byť oveľa častejším cieľom pre útočníkov najmä vďaka zanedbaniu istých bezpečnostných štandardov. Na informáciu upozornil web checkpoint.com vo svojej správe.
Vysoká miera úspešnosti
Množstvo malých podnikov zanedbáva bezpečnosť v kybernetickom svete. Často ide o podcenenie situácie, no niekedy sú samozrejme problémom aj financie, ktorých v prípade malého podniku nemusí byť veľa. Aj preto sú malé podniky pomerne ľahkým cieľom pre útočníkov. Výskum americkej firmy Verizon z roku 2020 poukazuje na to, že viac ako polovica útokov na malé podniky končí úspešne v prospech útočníka.
Najväčšie hrozby
Aj pri malých podnikoch je mimoriadne populárny phishing. Oklamanie používateľa s cieľom získať rôzne citlivé údaje čí prístup k internej sieti je mimoriadne populárna metóda aj vo vyšších kruhoch. Čo majú ale malé podniky rozdielne oproti tým veľkým je zabezpečenie, ktoré je na nižšej úrovni. Útočníci tak vedia jednoduchšie získať prístup k sieti a aj k interným údajom, za ktoré následne žiadajú výkupné (ransomware). Často im v tom ale pomáha aj samotná firma prípadne jej zamestnanci.
Typickým podcenením situácie je napríklad voľba hesla. Ľudia sú stále zvyknutí si heslá pamätať, čo ale znamená, že vytvorené heslo nebude dostatočne silné. Aj preto sa stále stretávame s prípadmi, kedy ľudia najčastejšie využívajú heslá ako password či 12345. Kvalitné heslo musí byť kombináciou veľkých a malých znakov doplnené o číselné, prípadne špeciálne znaky. Na uloženie takýchto hesiel sa odporúčajú rôzni správcovia hesiel. Jeden taký je napríklad dostupný zadarmo v prehliadači Chrome.
Dôraz na zabezpečenie siete
Takéto kvalitné zabezpečenie musí byť pri každom vstupe, podobne, ako to máte doma. Ak odchádzate z domu, tak zamknete všetky možné vstupy vrátate garáže. Podobne musí vyzerať aj vaša interná sieť. Ináč útočníkovi prakticky otvárate dvere do vášho systému. Okrem zaheslovanie vstupov je potrebné zabezpečiť aj šifrovanie samotnej komunikácie. Na to sa odporúča využiť napríklad VPN.
Neprehliadnite
Dôležité je taktiež rozdelenie siete. Minimálne na pracovnú časť a na tú zákaznícku. Nedovoľte ľuďom z vonka aby sa pripájali na rovnakú sieť, cez ktorú prúdia dôležité interné informácie. Dohliadať treba aj na vnútornú sieť. Nie každý potrebuje mať povolenia administrátora na zmenu všetkého. Každý zamestnanec by mal mať svoje vlastné prihlasovacie údaje. Okrem toho treba dbať aj na vzdelanie zamestnancov a taktiež na to, aké aplikácie sa smú a nesmú používať. Ide napríklad o zákaz sťahovania torrentov, kde je veľký predpoklad toho, že súbor obsahuje škodlivý vírus.
Podobne treba byť ostražitý aj pri zdieľaní informácií na sociálnych sieťach. V dnešnej dobe vie totiž útok začať práve tam. Útočník vie totiž zo sociálnych sietí načerpať množstvo informácií, ktoré mu následne vedia pomôcť napríklad pri pokuse o phishing.
Pravidelná údržba
Takéto kroky ale nie sú vykonávané iba raz. O celkové zabezpečenie sa treba pravidelne starať. Preto udržiavajte svoje zariadenia a ich softvér aktualizované. Majte taktiež prehľad o programoch, ktoré využívate a tie, ktoré nevyužívate vymažte. Samotné údaje majte taktiež zálohované, ideálne fyzicky, prípadne na virtuálnom úložisku.
Práca aj v kybernetickom svete sa dnes nedá vylúčiť zo žiadnej pracovnej oblasti. Preto situáciu rozhodne nepodceňte a dbajte na zabezpečenie seba a svojich zamestnancov.
Komentáre