4 základní principy bezpečnosti vaší firmy.

roman.holub@mekit.cz - Formát: AktualitaŠtítky: , ,

 phishing

Z čeho máte mít obavy a jak můžete vzdělávat své zaměstnance, aby chránili Vaše podnikání? Svět tam venku je strašidelný pro každého, kdo má LAN linku a malý podnikatelský účet.

Kyber ​​útoky na malé firmy se od počátku desetiletí stále zvyšují, přičemž společnost Symantec uvádí, že 43 procent phishingových kampaní je zaměřeno na malé podniky.

Mluvili jsme se Shlonem Hershkopem, odborníkem v oblasti bezpečnosti, který má zkušenosti jak z laboratoři, tak z terénu, aby nám poradil. Jak tedy zajistit ve vaší společností vyšší bezpečnost, aniž byste museli vyčerpat váš rozpočet?

Čeho bychom se měli obávat?
Dívejte se kam kliknete: Phishing a Malware

„Největší hrozbou pro malé a střední podniky je kompromis účtu“ řekl Hershkop, “ jako když někdo klikne na phishingovou e-mailovou zprávu a do systému se dostane bordel“

Bordel není nesprávný název, protože tento „bordel“ je označení pro škodlivý software (malware), který se dostane do vašeho počítače a útočí, nebo sbírá informace z  infrastruktury. Může stahovat osobní a finanční informace, jako se to stalo např.  Sony a Targetu. Nejsnadnější je nazývat programy typu spyware, ransomware, nebo Hershkop jako „blameware“ – software, který používá Vaše systémy k útoku na někoho jiného. Když přijde vlna útoků tak to pak vypadá jako by jste tento útok udělali přímo vy!

Jak je to možné? Většina phishing útoků se snaží vyvolat dojem seriozní nabídky, aby se tak dostala do vašeho systému. Vypadají např. jako oficiálně e-mail od vaší banky. Po rozkliknutí obsahu vás např. vyzvou k zadání jména  a hesla, tímto si pak zaděláte na  bezpečnostní hrozbu, nebo může být nabídnuto falešné tlačítko stahování na webových stránkách, které stáhne virus do vašeho systému. 

Porušení v trvání několika sekund se může stát následným týdnem odstraňování škod.

V 93 procentech případů, kdy došlo k odcizení dat, byly systémy zpochybněny během několika minut nebo méně, jak uvádí Verizonova zpráva z průzkumu z roku 2016. Ve více než 80% případů však nenalezly napadení ani po týdnů a více. Podle Bryana Sartina, autora zprávy, většina z těchto porušení není dokonce společnostmi ani nalezena – jsou objeveny třetí stranou.

Tento proces zjišťování by mohl být zrychlen, pokud by zaměstnanci měli pocit, že se jedná o nebezpečnou stránku a jsou schopni rozeznat, že něco není v pořádku. Hershkop tak se jmenuje druhá největší hrozbu pro bezpečnost malého a středního podnikání.

Pokud by uživatelé věděli, že by nebyli obviňováni, ohlásili problémy dříve. Řekněme, že pokud se na jejich stroji objeví hanbaté fotky a řekněte to.

Pomohlo by to omezit škody na síti, ale uživatelé se obávají, že budou obviňováni za to, že dělají chyby tak tyto věci skrývají, nebo předstírají, že se nic neděje a doufají, že na to nikdo nepřijde.

Co můžete udělat, abyste pomohli vaší firmě?
Lepší technologie nemusí být řešením, pokud je váš tým IT je malý a bez zkušeností.

Lepší bezpečnostní technologie jsou užitečné, ale jsou drahé a nevyřeší problém ohromeného IT týmu. I když  it tým má rozpočet na bezpečnostní pozlátka současnosti, nemusí mít čas se tyto hračky integrovat. Protože se zaměřují hlavně na údržbu systému a nemají na jiné činnosti čas.

Udržujte své systémy a sebe, aktuální

Poloviční výhra v bezpečnostní bitvě je udržet aktualizované bezpečnostní programy. Jako je např. antivirus. Dále je nutné zajistit, aby byly nainstalovány bezpečnostní opravy. Druhá polovina je stále aktuální software. Musíte zůstat obeznámeni s nejnovějšími technikami hackování, abyste mohli problémy rozpoznat dřív.

Posílení zaměstnanců na bezpečnost infrastruktury

Když jsme požádali Hershkopa o levné a efektivní bezpečnostní poradenství a měli jsme k tomu dobrý důvodu. Vzdělávání vašich zaměstnanců, jak se vypořádat s bezpečnostními otázkami, vám může ušetřit hodně stresu a probdělých večerů. Pro většinu firem bylo měl být důležitým bodem, právě investování do bezpečnostních skolení svých zaměstnanců, aby se zaměstnanci stali součástí bezpečnostní infrastruktury.

“ Antivirus je omezené řešení. . „

Jak k tomuto tématu přistupovat? 

Ukažte uživatelům, jak vypadají phishingové e-maily, vyskakovací okna a klamné webové stránky a vysvětlete co se stane, když na ně kliknou. 

„Ukažte jim nějaké relevantní příběhy, jako například nedávné porušení společnosti Sony a poté jim ukažte některé skutečné phishingové e-maily a vysvětlit jim mechanizmus phishingového systému.  

zdroj: tomsitpro.com