Η εκπαίδευση Google δημιουργήθηκε σε συνεργασία με το εθνικό σύστημα Cybermalveillance.gouv.fr και την Ομοσπονδία ηλεκτρονικού εμπορίου και εξ αποστάσεως πωλήσεων (FEVAD), για να βοηθήσουν τις VSE-ΜΜΕ να αμυνθούν από τις κυβερνοεπιθέσεις. Κατά τη διάρκεια αυτής της εκπαίδευσης, μάθετε να εντοπίζετε τις κύριες απειλές στον κυβερνοχώρο και να προστατεύεστε από αυτές χρησιμοποιώντας κατάλληλες και συγκεκριμένες διαδικασίες, όργανα και πληροφορίες.

Η κυβερνοασφάλεια θα πρέπει να αποτελεί ανησυχία τόσο για τους μεγάλους οργανισμούς όσο και για τις μικρές επιχειρήσεις

Οι ΜΜΕ μερικές φορές κάνουν λάθη υποτιμώντας τους κινδύνους. Αλλά οι συνέπειες μιας κυβερνοεπίθεσης σε μικρές δομές μπορεί να είναι σοβαρές.

Οι υπάλληλοι των μικρομεσαίων επιχειρήσεων είναι πολύ πιο πιθανό να πέσουν θύματα επιθέσεων κοινωνικής μηχανικής από τους ομολόγους τους σε μεγάλες επιχειρήσεις.

Εάν θέλετε να μάθετε περισσότερα σχετικά με αυτό το είδος ζητήματος, μη διστάσετε να χρησιμοποιήσετε την εκπαίδευση της Google αφού διαβάσετε το άρθρο.

Οι μικρομεσαίες επιχειρήσεις είναι οι κύριοι στόχοι των κυβερνοεπιθέσεων

Οι εγκληματίες του κυβερνοχώρου γνωρίζουν καλά ότι οι μικρομεσαίες επιχειρήσεις είναι πρωταρχικοί στόχοι. Δεδομένου του αριθμού των εταιρειών που εμπλέκονται, δεν αποτελεί έκπληξη το ενδιαφέρον των εγκληματιών του κυβερνοχώρου.

Θα πρέπει να θυμόμαστε ότι αυτές οι εταιρείες είναι επίσης υπεργολάβοι και προμηθευτές μεγάλων εταιρειών και ως εκ τούτου μπορούν να γίνουν στόχοι στην αλυσίδα εφοδιασμού.

Η δυνατότητα για μια μικρή δομή του ανακάμψει από μια κυβερνοεπίθεση είναι σε πολλές περιπτώσεις κάτι παραπάνω από απατηλό. Σας συμβουλεύω να πάρετε το θέμα στα σοβαρά και για άλλη μια φορά να ακολουθήσετε την εκπαίδευση της Google, ο σύνδεσμος της οποίας βρίσκεται στο κάτω μέρος του άρθρου

Οικονομικές προκλήσεις

Οι μεγάλες επιχειρήσεις μπορούν να αντισταθούν στις επιθέσεις, αλλά τι γίνεται με τις μικρές και μεσαίες επιχειρήσεις;

Οι κυβερνοεπιθέσεις είναι πολύ πιο επιζήμιες για τις μικρομεσαίες επιχειρήσεις παρά για τις μεγάλες επιχειρήσεις, οι οποίες είναι πιο πιθανό να έχουν ομάδες ασφαλείας που μπορούν να επιλύσουν τα προβλήματα γρήγορα. Από την άλλη πλευρά, οι ΜΜΕ θα υποφέρουν από την απώλεια παραγωγικότητας και καθαρού εισοδήματος.

Η βελτίωση της ασφάλειας πληροφορικής είναι μια ευκαιρία για αύξηση της ανταγωνιστικότητας και της αποτελεσματικότητας με την πρόληψη ή την εξάλειψη της απώλειας εσόδων.

Η εφαρμογή μιας πολιτικής ασφάλειας στοχεύει επίσης στην προστασία της φήμης της εταιρείας. Γνωρίζουμε ότι οι εταιρείες που γίνονται στόχος τέτοιων ερευνών κινδυνεύουν να χάσουν πελάτες, να ακυρώσουν παραγγελίες, να βλάψουν τη φήμη τους και να απαξιωθούν από τους ανταγωνιστές τους.

Οι κυβερνοεπιθέσεις έχουν άμεσο αντίκτυπο στις πωλήσεις, την απασχόληση και τα μέσα διαβίωσης.

Φαινόμενο ντόμινο που προκαλείται από αμέλειά σας

Οι πολύ μικρές, μικρές και μεσαίες επιχειρήσεις μπορούν επίσης να είναι υπεργολάβοι και προμηθευτές. Είναι ιδιαίτερα ευάλωτοι. Οι εγκληματίες του κυβερνοχώρου μπορούν να προσπαθήσουν να αποκτήσουν πρόσβαση σε δίκτυα συνεργατών.

Αυτές οι ΜΜΕ πρέπει να διασφαλίζουν όχι μόνο τη δική τους ασφάλεια, αλλά και την ασφάλεια των πελατών τους. Όλες οι εταιρείες έχουν νομικές υποχρεώσεις. Επιπλέον, οι μεγάλες εταιρείες χρειάζονται όλο και περισσότερο πληροφορίες σχετικά με τα συστήματα ασφαλείας των εμπορικών τους εταίρων, διαφορετικά κινδυνεύουν να διακόψουν τη σχέση τους μαζί τους.

Μια επίθεση που θα εξαπλωθεί λόγω ενός ελαττώματος που δημιουργήσατε. Προς αυτή των πελατών ή των προμηθευτών σας θα μπορούσε να σας οδηγήσει κατευθείαν σε χρεοκοπία.

Cloud Protection

Η αποθήκευση δεδομένων έχει αλλάξει σημαντικά τα τελευταία χρόνια. Το σύννεφο έχει γίνει απαραίτητο. Για παράδειγμα, το 40% των ΜΜΕ έχουν ήδη επενδύσει στο cloud computing. Ωστόσο, δεν αντιπροσωπεύουν την πλειοψηφία των ΜΜΕ. Εάν οι διευθυντές εξακολουθούν να διστάζουν από φόβο ή άγνοια, άλλοι προτιμούν τα υβριδικά συστήματα αποθήκευσης.

Φυσικά, ο κίνδυνος αυξάνεται με την ποσότητα των δεδομένων που αποθηκεύονται. Αυτός είναι ένας επιπλέον λόγος να σκεφτόμαστε όχι μόνο την κυβερνοασφάλεια κατά την επιλογή μιας λύσης, αλλά και ολόκληρη την αλυσίδα δεδομένων: προστασία από άκρο σε άκρο ολόκληρου του δικτύου, από το cloud έως τις κινητές συσκευές.

Παγκόσμια Ασφάλιση και Κυβερνοασφάλεια

Ορισμένοι διευθυντές επιχειρήσεων πιστεύουν ότι δεν χρειάζονται ασφάλεια στον κυβερνοχώρο επειδή τα μέτρα ασφάλειας πληροφορικής τους είναι αρκετά καλά. Ωστόσο, δεν γνωρίζουν τις απαιτήσεις ασφάλισης: σχέδιο επιχειρηματικής συνέχειας (BCP), δημιουργία αντιγράφων ασφαλείας δεδομένων, ευαισθητοποίηση εργαζομένων, ανάγκες αποκατάστασης καταστροφών κ.λπ. Κατά συνέπεια, ορισμένοι από αυτούς δεν γνωρίζουν αυτές τις απαιτήσεις ή δεν συμμορφώνονται με αυτές. Η παρανόηση των συμβάσεων επηρεάζει τη συμμόρφωση με τους όρους τους από τις ΜΜΕ. Είναι σαφές ότι όταν μια σύμβαση δεν τηρείται, οι ασφαλιστές δεν πληρώνουν. Φανταστείτε τι σας περιμένει αν έχετε χάσει τα πάντα και είστε χωρίς ασφάλεια. Πριν μεταβείτε στον σύνδεσμο εκπαίδευσης της Google που ακολουθεί το άρθρο, διαβάστε τα παρακάτω.

Επιθέσεις σε SolarWinds και Kaseya

Κυβερνοεπίθεση της εταιρείας SolarWinds επηρέασε την κυβέρνηση των ΗΠΑ, ομοσπονδιακούς φορείς και άλλες ιδιωτικές εταιρείες. Στην πραγματικότητα, πρόκειται για μια παγκόσμια κυβερνοεπίθεση που αναφέρθηκε για πρώτη φορά από την αμερικανική εταιρεία κυβερνοασφάλειας FireEye στις 8 Δεκεμβρίου 2020.

Ο σύμβουλος εθνικής ασφάλειας του Αμερικανού προέδρου Ντόναλντ Τραμπ, Τόμας Π. Μπόσερτ, δήλωσε σε άρθρο των New York Times ότι υπάρχουν στοιχεία για ρωσική εμπλοκή, συμπεριλαμβανομένης της ρωσικής υπηρεσίας πληροφοριών SVR. Το Κρεμλίνο έχει αρνηθεί αυτούς τους ισχυρισμούς.

Κάσεια, ένας πάροχος λογισμικού διαχείρισης εταιρικών δικτύων, ανακοίνωσε ότι έπεσε θύμα «σημαντικής κυβερνοεπίθεσης». Η Kaseya ζήτησε από τους περίπου 40 πελάτες της να απενεργοποιήσουν αμέσως το λογισμικό της VSA. Σύμφωνα με δελτίο τύπου εκείνη την εποχή, περίπου 000 πελάτες επηρεάστηκαν και περισσότεροι από 1 από αυτούς μπορεί να έπεσαν θύματα του ransomware. Από τότε έχουν προκύψει λεπτομέρειες για το πώς μια ομάδα συνδεδεμένη με τη Ρωσία διείσδυσε στην εταιρεία λογισμικού για να πραγματοποιήσει τη μεγαλύτερη επίθεση ransomware στον κόσμο.

Σύνδεσμος στην εκπαίδευση Google →