Karamihan sa mga maliliit na may-ari ng negosyo ay may isang mindset na hindi nais ng mga hacker na i-target ang mga ito. Ito ay malayo sa katotohanan. Nauunawaan ng mga Hacker na ang mga malalaking kumpanya ay may mga mapagkukunan para sa sopistikadong seguridad at maliliit na negosyo ay hindi. Ang mga maliliit na negosyo ngayon ay malaking mga target para sa mga hacker.
Ang porsyento ng badyet ng IT na nakadirekta sa seguridad ay lumalaki mula sa 4.9 porsiyento noong 2010 hanggang 7.9 porsiyento noong nakaraang taon, ayon sa taunang pag-aaral sa seguridad ng IT sa Ponemon Institute, ngunit ang kanilang paggastos sa seguridad ay walang paghahambing sa mga malalaking kumpanya.
$config[code] not foundMaraming mga maliliit na negosyo ang nasa ilalim ng pagkalalaking-capitalize at outgunned, na gumagawa ng mga ito mahusay na mga target para sa mga hacker. Ang mga Hacker kung minsan ay nagta-target ng mga maliliit na negosyo na may layunin ng paglabag sa isang mas malaking kumpanya na konektado sa maliit na negosyo. Ang data ng target ay pinauunlad na patalastas. Subalit ilang tao ang nakakaalam na ang malawak na database ng kumpanya ay talagang na-hack sa pamamagitan ng HVAC vendor nito. Ang pag-atake na iyon ay natapos na nagkakahalaga ng Target na $ 39 milyon sa mga pag-aayos at nakakaapekto sa 40 milyong mga customer.
Ang mga breaches na ito ay maaaring nakapipinsala. Maaaring magkaroon ng maliliit na data ang maliliit na negosyo. Kaya pagkatapos ng isang paglabag, ang mga maliliit na negosyo ay maaaring makahanap ng kanilang sarili sa labas ng negosyo at pakikitungo sa malaking lawsuits.
Maliit na Mga Negosyo sa Mga Capitals ng Estado sa Mas Malaking Panganib
Kung ang iyong maliit na negosyo ay matatagpuan sa isang capital ng estado, ang iyong panganib ay mas mataas pa. Ang mga computer sa mga capitals ng estado ng Amerika ay mayroong 224% na higit pang mga impeksiyon kaysa sa iba pang mga estado ng kanilang tahanan. Iyon ay ayon sa data na inilabas kamakailan ng ESG, mga gumagawa ng programang anti-malware SpyHunter. Tinitingnan ng ESG ang mga rate ng impeksyon ng malware na nakita sa SpyHunter sa bawat kapital ng estado at inihambing ito sa karaniwang rate ng impeksyon para sa buong estado.
Sa 43 ng 50 na estado, ang rate ng impeksyon ay mas mataas sa kabisera ng estado, sa ilang mga kaso, kapansin-pansing kaya. Ang mga capitals sa Georgia, New York, Utah, South Carolina, West Virginia, at Pennsylvania ay may mga rate ng impeksyon na higit sa 500% na mas mataas kaysa sa iba pang mga estado. Sa karaniwan, ang rate ng impeksyon sa mga capitals ay 224% na mas mataas.
"Hindi mahalaga kung ito ay isang malaking estado, maliit na estado, malaking kapital, o maliit na kabisera, ang mga impeksiyon ay halos palaging mas mataas," sinabi ng tagapagsalita ng ESG na si Ryan Gerding. Dahil ang data ng impeksiyon ng ESG ay hindi tumutukoy sa eksaktong kung sino ang nahawahan o kung paano nila nakuha ang mga impeksiyon, mahirap malaman kung ano ang eksaktong dahilan kung bakit mas mataas ang mga rate ng impeksiyon.
Tulad ng Higit pang mga Cybercriminals Target Maliit na Negosyo, Ano ang Magagawa Mo?
Magsimula sa isang Risk Audit
Ang pinakamahusay na pagtatanggol ay nagsisimula sa isang pangunahing pagsusuri ng seguridad ng mga pangunahing asset. Ang mga kumpanya na pag-aralan ang panganib ay mas mahusay na pamahalaan ang mga banta ng cyber. Ang mga maliliit na negosyo ay dapat magsagawa ng mga pagsusuri sa panganib upang makatulong na tukuyin ang mga lugar na maaaring sila ay ang pinaka-panganib. Bumalik ka at alamin kung ano ang kailangan mong protektahan.
Maaari kang mabigla sa dami ng data na nangangailangan ng pagprotekta at ang bilang ng mga kahinaan na mayroon ang iyong maliit na negosyo; dahil kung natanto mo ito, o hindi, ang lahat ng iyong data ay mahalaga.
Error sa Empleyado
Maaaring magsimula ang maraming pag-atake ng malware sa simpleng error sa empleyado, tulad ng pag-click sa isang nakakahamak na link. Ang mga aksidenteng paglabag na sanhi ng error sa empleyado o data na nilabag habang kinokontrol ng mga third party supplier ay patuloy na isang pangunahing problema. Ayon sa tagatangkilik ng insurer na Beazley's Breach Insights batay sa data ng client ng U.S. nito sa unang anim na buwan ng 2017, ang mga paglabag ay sanhi ng error sa empleyado ng account para sa 30 porsiyento ng mga paglabag sa pangkalahatang, bahagyang lamang sa likod ng antas ng mga pag-atake ng pag-hack at malware.
Ang mga maliliit na negosyo ay dapat lumikha ng isang kultura ng seguridad. Ang pagsasanay sa kamalayan ng seguridad para sa mga empleyado ay isa sa pinakamahalaga at epektibong paraan ng pagbawas ng potensyal para sa mga kamalian sa gastos sa paghawak ng sensitibong impormasyon at pagprotekta sa mga sistema ng impormasyon ng kumpanya. Ang pagsasanay sa kamalayan ay maaaring matiyak na ang mga empleyado ay may matibay na pag-unawa sa mga kasanayan at patakaran sa seguridad ng employer, pati na rin ang mga palatandaan ng isang pagtatangka na makakuha ng hindi tamang pag-access sa mga sistema ng computer at kumpidensyal na impormasyon.
I-back Up Data
Ang regular na pag-back up ng data ay ang pinakamahalagang bagay na maaari mong gawin. Ang awtomatikong pag-iimbak ng iyong backup sa isang secure na ulap ay mahusay na pagtatanggol. Maaaring tanggalin ng malware ang mga file, o mas masahol pa, ang mga hacker ay maaaring i-encrypt ang iyong buong computer na epektibong naka-block sa iyo sa pagkuha ng anuman sa iyong mga file maliban kung magbabayad ka ng isang mabigat na pagtubos.
Noong 2016, ang light rail transit system ng San Francisco ay itinapon offline para sa buong araw ng mga hacker. Ang mga attackers ay humingi ng 100 Bitcoins, na nagkakahalaga ng $ 73,000, ngunit ang SFMTA ay tumangging magbayad ng ransom, na nagsasaad na sila ay "may isang IT team sa mga kawani na maaaring ganap na ibalik ang lahat ng mga sistema", ayon sa iniulat ng USA Today. Na posible lamang dahil mayroon silang sapat na backup sa lugar para sa mga sitwasyon tulad nito. Ito ay pagpapatakbo sa susunod na araw.
Isa ring magandang ideya na magkaroon ng isang backup na nakaimbak sa isang pisikal na biyahe. Magkaroon ng pisikal na backup na nasa labas ng site kung may sunog, pisikal na pagnanakaw, o iba pang kalamidad.
Bottom Line
Kailangan ng maliliit na negosyo na natanto na sila ay naka-target sa pamamagitan ng mga hacker. Magsimula sa isang panganib audit at mapagtanto ikaw ay mas malaki ang panganib kung ikaw ay nasa isang kabisera ng estado. I-backup ang iyong data at tiyakin na mayroon kang isang programa sa pagsasanay upang mapaliit ang error sa empleyado.
Larawan sa pamamagitan ng Shutterstock