7 maniere om 'n besigheid met een klik te vernietig

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2024-01-15 16:39

Een kwaadwillige e-pos en 'n naïewe werknemer kan jou maatskappy geld of reputasie kos. Saam met Microsoft sal ons jou vertel oor watter kuberhigiëne-reëls jy met jou span moet praat.

Kry nog meer wenke oor hoe om jouself teen digitale bedreigings te beskerm.

Nuwe soorte kuberbedreigings kom elke dag na vore. Dit mag lyk asof kuberkrakers en swendelaars net agter die reuse van die mark is. Maar dit is nie die geval nie. 63% van alle aanvalle teiken klein besighede, en 60% van klein besighede gesluit ná 'n kuberaanval. Boonop is die slagoffers van die aanvalle nie noodwendig Silicon Valley-opstartondernemings nie. Die aanklaer-generaal se kantoor van die Russiese Federasie het 180 153 kubermisdade in die eerste ses maande van 2019 aangeteken. En dit is 70% meer as in 2018.

Selfs al het jy 'n hele IT-afdeling en antivirusse is op alle rekenaars geïnstalleer, is dit nie genoeg vir betroubare beskerming nie. Boonop is daar altyd 'n menslike faktor: die verkeerde optrede van werknemers kan tot 'n digitale ramp lei. Daarom is dit belangrik om met jou span oor kuberbedreigings te praat en aan hulle te verduidelik hoe om hulself te beskerm. Ons het sewe situasies ingesamel waarin een persoon se onbedagsaamheid jou maatskappy duur te staan kan kom.

1. Klik op 'n kwaadwillige skakel

Situasie: 'n e-pos word na die werknemer se pos gestuur, wat lyk soos 'n gewone pos van 'n bekende geadresseerde. Die brief bevat 'n knoppie wat na 'n webwerf lei wat nie agterdog by 'n persoon wek nie. Die werknemer volg die skakel en word na die bedrogspulwebwerf herlei.

Die beskryfde meganisme is die sogenaamde phishing-aanval. Microsoft-navorsing sê dit is een van die mees algemene bedrieglike skemas. In 2018 het die aantal sulke aanvalle met 350% toegeneem. Uitvissing is gevaarlik omdat dit elemente van sosiale ingenieurswese insluit: aanvallers stuur e-posse per e-pos namens 'n maatskappy of 'n persoon wat die slagoffer sekerlik vertrou.

Bedrieglike skemas word al hoe meer kompleks: aanvalle vind in verskeie stadiums plaas, en e-posse word vanaf verskillende IP-adresse gestuur. 'n Uitvissing-e-pos kan selfs vermom word as 'n boodskap van 'n maatskappybestuurder.

Om nie gevang te word nie, moet u alle briewe deeglik lees, teenstrydighede in een letter of simbool in die adres opmerk, en in geval van enige vermoede - kontak die sender voordat u iets doen.

2. Laai 'n besmette lêer af

Situasie: die werknemer benodig nuwe sagteware om te werk. Hy besluit om die program in die publieke domein af te laai en beland op 'n webwerf waar wanware voorgee om nuttige sagteware te wees.

Virusse op die internet word dikwels vermom as werkende sagteware. Dit word spoofing genoem - die vervalsing van die doel van 'n program om die gebruiker te benadeel. Sodra die werknemer die afgelaaide lêer oopmaak, val sy rekenaar in die risikosone. Boonop laai sommige werwe kwaadwillige kode outomaties na jou rekenaar af – selfs sonder dat jy iets probeer aflaai. Hierdie aanvalle word deurry-aflaaie genoem.

Verdere gevolge hang af van die tipe virus. Losprysware was vroeër algemeen: dit het die rekenaar geblokkeer en 'n losprys van die gebruiker geëis om na normale werking terug te keer. Nou is 'n ander opsie meer algemeen - aanvallers gebruik ander mense se rekenaars om kripto-geldeenhede te myn. Terselfdertyd vertraag ander prosesse, en stelselwerkverrigting neem af. Daarbenewens, met toegang tot 'n rekenaar, kan bedrieërs te eniger tyd vertroulike data bekom.

Artyom Sinitsyn Direkteur van inligtingsekuriteitsprogramme in Sentraal- en Oos-Europa, Microsoft.

Maatskappywerknemers moet bewus wees dat werkende sagteware nie van die internet afgelaai kan word nie. Mense wat programme op die web plaas, dra geen verantwoordelikheid vir die veiligheid van jou data en toestelle nie.

Een van die eerste reëls van kuberveiligheid is om gelisensieerde sagteware te gebruik. Dit bied byvoorbeeld al die oplossings wat jy nodig het vir jou besigheid, terwyl dit volledige beskerming van jou inligting waarborg.

Nie net is dit veilig nie, dit is ook gerieflik: Met Microsoft 365 kan jy alle Office-toepassings gebruik, jou Outlook-e-pos met jou kalender sinkroniseer en al jou belangrike inligting in die 1TB OneDrive-wolk hou.

3. Die oordrag van lêers oor onbeskermde kanale

Situasie: die werknemer moet 'n werkverslag met vertroulike inligting met 'n kollega deel. Om dit vinniger te maak, laai hy die lêer op sosiale media.

Wanneer werknemers dit ongemaklik vind om korporatiewe kletse of ander kantoorsagteware te gebruik, soek hulle oplossings. Nie om doelbewus skade aan te doen nie, maar bloot omdat dit makliker is so. Hierdie probleem is so algemeen dat daar selfs 'n spesiale term daarvoor is - skadu-IT. Dit is hoe hulle 'n situasie beskryf wanneer werknemers hul inligtingstelsels skep in stryd met dié wat deur die maatskappy se IT-beleid voorgeskryf word.

Dit is duidelik dat die oordrag van vertroulike inligting en lêers via sosiale netwerke of kanale sonder enkripsie 'n hoë risiko van datalekkasie inhou. Verduidelik aan werknemers waarom dit belangrik is om te voldoen aan protokolle wat deur die IT-afdeling beheer word sodat werknemers in die geval van probleme nie persoonlik verantwoordelik sal wees vir die verlies van inligting nie.

Artyom Sinitsyn Direkteur van inligtingsekuriteitsprogramme in Sentraal- en Oos-Europa, Microsoft.

4. Verouderde sagteware en gebrek aan opdaterings

Situasie: die werknemer ontvang 'n kennisgewing oor die vrystelling van 'n nuwe sagteware weergawe, maar die hele tyd stel hy die stelselopdatering uit en werk aan die ou een, want daar is "geen tyd" en "baie werk".

Nuwe sagteware weergawes is nie net foutoplossings en pragtige koppelvlakke nie. Dit is ook die aanpassing van die stelsel by die bedreigings wat ontstaan het, asook die oorvleueling van inligtinglekkanale. Flexera berig dat dit moontlik is om stelselkwesbaarheid met 86% te verminder bloot deur die nuutste sagteware-opdaterings te installeer.

Kubermisdadigers vind gereeld meer gesofistikeerde maniere om by ander mense se stelsels in te kap. Byvoorbeeld, in 2020 word kunsmatige intelligensie vir kuberaanvalle gebruik, en die aantal inbraak van wolkberging neem toe. Dit is onmoontlik om beskerming te bied teen 'n risiko wat nie bestaan het toe die program afgesluit het nie. Daarom is die enigste kans om sekuriteit te verbeter om heeltyd met die nuutste weergawe te werk.

Die situasie is soortgelyk met ongelisensieerde sagteware. Sulke sagteware ontbreek dalk 'n belangrike deel van die funksies, en niemand is verantwoordelik vir die korrekte werking daarvan nie. Dit is baie makliker om vir gelisensieerde en ondersteunde sagteware te betaal as om kritieke korporatiewe inligting te waag en die werking van die hele maatskappy in gevaar te stel.

5. Gebruik openbare Wi-Fi-netwerke vir werk

Situasie: werknemer werk met skootrekenaar in 'n kafee of lughawe. Dit koppel aan die publieke netwerk.

As jou werknemers op afstand werk, lig hulle in oor die gevare van openbare Wi-Fi. Die netwerk self kan 'n nep wees, waardeur swendelaars data van rekenaars steel wanneer hulle probeer koppel. Maar selfs al is die netwerk werklik, kan ander probleme opduik.

Andrey Beshkov, hoof van sake-ontwikkeling by Softline.

As gevolg van so 'n aanval kan belangrike inligting, logins en wagwoorde gesteel word. Swendelaars kan namens jou boodskappe begin stuur en jou maatskappy in gevaar stel. Koppel slegs aan vertroude netwerke en werk nie met vertroulike inligting oor openbare Wi-Fi nie.

6. Kopieer belangrike inligting na openbare dienste

Situasie: die werknemer ontvang 'n brief van 'n buitelandse kollega. Om alles presies te verstaan, kopieer hy die brief aan die vertaler in die blaaier. Die brief bevat vertroulike inligting.

Groot maatskappye ontwikkel hul eie korporatiewe teksredigeerders en vertalers en gee werknemers opdrag om net hulle te gebruik. Die rede is eenvoudig: openbare aanlyndienste het hul eie reëls vir die berging en verwerking van inligting. Hulle is nie verantwoordelik vir die privaatheid van jou data nie en kan dit aan derde partye oordra.

Jy moet nie belangrike dokumente of fragmente van korporatiewe korrespondensie na openbare hulpbronne oplaai nie. Dit geld ook vir dienste vir geletterdheidstoetsing. Daar is reeds gevalle van inligtinglekkasie deur hierdie hulpbronne. Dit is nie nodig om jou eie sagteware te skep nie, dit is genoeg om betroubare programme op werkrekenaars te installeer en aan werknemers te verduidelik hoekom dit belangrik is om net hulle te gebruik.

7. Ignoreer multi-faktor verifikasie

Situasie: die stelsel vra die werknemer om 'n wagwoord met 'n toestel en 'n vingerafdruk te assosieer. Die werknemer slaan hierdie stap oor en gebruik slegs die wagwoord.

As jou werknemers nie wagwoorde stoor op 'n plakker wat op die monitor vasgeplak is nie, is dit wonderlik. Maar nie genoeg om die risiko van verlies uit te skakel nie. Bundels "wagwoord - login" is nie genoeg vir betroubare beskerming nie, veral as 'n swak of onvoldoende lang wagwoord gebruik word. Volgens Microsoft, as een rekening in die hande van kubermisdadigers val, het hulle in 30% van die gevalle ongeveer tien pogings nodig om die wagwoord vir ander menslike rekeninge te raai.

Gebruik multi-faktor-verifikasie, wat ander kontroles by die aanmeld-/wagwoordpaar voeg. Byvoorbeeld, 'n vingerafdruk, Face ID of 'n bykomende toestel wat aanmelding bevestig. Multi-faktor-verifikasie beskerm teen 99% van aanvalle wat daarop gemik is om data te steel of jou toestel vir mynbou te gebruik.

Artyom Sinitsyn Direkteur van inligtingsekuriteitsprogramme in Sentraal- en Oos-Europa, Microsoft.

Om jou besigheid teen moderne kuberaanvalle te beskerm, insluitend uitvissing, rekeningkrakery en e-posinfeksie, moet jy betroubare samewerkingsdienste kies. Tegnologieë en meganismes vir effektiewe beskerming moet van die begin af in die produk geïntegreer word om dit so gerieflik moontlik te gebruik, sonder om kompromieë te maak in digitale sekuriteitskwessies.

Dit is hoekom Microsoft 365 'n reeks intelligente sekuriteitskenmerke insluit. Byvoorbeeld, die beskerming van rekeninge en aanmeldprosedures teen kompromie met 'n ingeboude risiko-assesseringsmodel, multi-faktor-verifikasie waarvoor jy nie bykomende lisensies hoef te koop nie, of wagwoordlose verifikasie. Die diens bied dinamiese toegangsbeheer met risikobepaling en met inagneming van 'n wye reeks toestande. Microsoft 365 bevat ook ingeboude outomatisering en data-analise, en laat jou ook toe om toestelle te beheer en data teen lekkasie te beskerm.