Guglo-trejnado kreita en partnereco kun la nacia sistemo Cybermalveillance.gouv.fr kaj la Federacio de E-komerco kaj Distan Vendado (FEVAD), por helpi VSEs-SMEs defendi sin kontraŭ ciberatakoj. Dum ĉi tiu trejnado, lernu identigi la ĉefajn ciberminacojn kaj protekti vin kontraŭ ili uzante taŭgajn kaj konkretajn procezojn, instrumentojn kaj informojn.
Cibersekureco devus esti zorgo por kaj grandaj organizoj kaj malgrandaj entreprenoj
SMEoj foje faras erarojn subtaksante la riskojn. Sed la sekvoj de ciberatako sur malgrandaj strukturoj povas esti gravaj.
SMB-dungitoj multe pli verŝajne iĝas viktimoj de socia inĝenierado-atakoj ol siaj grandaj entreprenaj ekvivalentoj.
Se vi volas lerni pli pri ĉi tiu tipo de aferoj, ne hezitu uzi Guglan trejnadon post legi la artikolon.
Malgrandaj kaj mezgrandaj entreprenoj estas la ĉefaj celoj de ciberatakoj
Ciberkrimuloj bone scias, ke malgrandaj kaj mezgrandaj entreprenoj estas ĉefaj celoj. Konsiderante la nombron da kompanioj implikitaj, ne estas surprize, ke ciberkrimuloj interesiĝas.
Oni devas memori, ke ĉi tiuj kompanioj ankaŭ estas subkontraktistoj kaj provizantoj de grandaj kompanioj kaj tial povas fariĝi celoj en la provizoĉeno.
La ebleco por malgranda strukturo de resaniĝi post ciberatako estas en multaj kazoj pli ol iluzia. Mi konsilas al vi preni la temon serioze kaj denove sekvi la Guglan trejnadon, kies ligilo estas ĉe la malsupro de la artikolo
Ekonomiaj defioj
Grandaj entreprenoj povas rezisti atakojn, sed kio pri malgrandaj kaj mezaj entreprenoj?
Ciberatakoj estas multe pli damaĝaj al SMB-oj ol al pli grandaj entreprenoj, kiuj pli verŝajne havas sekurecajn teamojn, kiuj povas solvi problemojn rapide. Aliflanke, SMEs suferos laŭ perdita produktiveco kaj neta enspezo.
Plibonigi IT-sekurecon estas ŝanco pliigi konkurencivon kaj efikecon malhelpante aŭ forigante enspezon.
La efektivigo de sekureca politiko ankaŭ celas protekti la reputacion de la kompanio. Ni scias, ke kompanioj, kiuj fariĝas la celo de tiaj esploroj, riskas perdi klientojn, nuligi mendojn, damaĝi sian reputacion kaj esti misfamigitaj de siaj konkurantoj.
Ciberatakoj havas rektan efikon al vendo, dungado kaj vivrimedoj.
Dominefekto kaŭzita de via neglektemo
Mikro-, malgrandaj kaj mezaj entreprenoj ankaŭ povas esti subkontraktistoj kaj provizantoj. Ili estas aparte vundeblaj. Ciberkrimuloj povas provi aliri partnerajn retojn.
Ĉi tiuj SMEs devas certigi ne nur sian propran sekurecon, sed ankaŭ tiun de siaj klientoj. Ĉiuj kompanioj havas leĝajn devojn. Krome, grandaj kompanioj ĉiam pli bezonas informojn pri la sekurecaj sistemoj de siaj komercaj partneroj, aŭ riskas rompi sian rilaton kun ili.
Atako kiu disvastiĝos pro difekto kiun vi kreis. Al tiu de viaj klientoj aŭ provizantoj povus konduki vin rekte al bankroto.
Protekto de Nubo
Datumstokado ŝanĝiĝis signife en la lastaj jaroj. La nubo fariĝis nemalhavebla. Ekzemple, 40% de SMEs jam investis en nuba komputiko. Tamen, ili ne reprezentas la plimulton de SMEs. Se administrantoj ankoraŭ hezitas pro timo aŭ nescio, aliaj preferas hibridajn stokadsistemojn.
Kompreneble, la risko pliiĝas kun la kvanto da datumoj stokitaj. Ĉi tio estas plia kialo pensi ne nur pri cibersekureco kiam elektas solvon, sed ankaŭ pri la tuta datumĉeno: fino-al-fina protekto de la tuta reto, de la nubo ĝis porteblaj aparatoj.
Tutmonda Asekuro kaj Cibersekureco
Iuj komercaj administrantoj opinias, ke ili ne bezonas cibersekurecon ĉar iliaj IT-sekurecaj mezuroj estas sufiĉe fortaj. Tamen, ili ne konscias pri asekuraj postuloj: komerca kontinuecplano (BCP), sekurkopio de datumoj, konscio pri dungitoj, bezonoj pri katastrofa reakiro, ktp. Sekve, iuj el ili ne konscias pri ĉi tiuj postuloj aŭ ne plenumas ilin. Miskompreno de kontraktoj influas plenumon de iliaj kondiĉoj fare de SMEs. Estas klare, ke kiam kontrakto ne estas respektata, la asekuristoj ne pagas. Imagu, kio atendas vin, se vi ĉion perdis kaj estas sen asekuro. Antaŭ ol iri al la ligilo de trejnado de Guglo kiu sekvas la artikolon, legu la jenon.
Atakoj kontraŭ SolarWinds kaj Kaseya
La ciberatako de la kompanio SolarWinds influis la usonan registaron, federaciajn agentejojn kaj aliajn privatajn kompaniojn. Fakte, ĉi tio estas tutmonda ciberatako unue raportita de usona cibersekureca kompanio FireEye la 8-an de decembro 2020.
La konsilisto pri nacia sekureco de usona prezidento Donald Trump, Thomas P. Bossert, diris en artikolo de New York Times, ke ekzistas pruvoj de rusa implikiĝo, inkluzive de rusa spionservo SVR. Kremlo neis ĉi tiujn akuzojn.
Kasisto, provizanto de entreprena reto-administrada programaro, sciigis ke ĝi estis la viktimo de "signifa ciberatako". Kaseya petis siajn proksimume 40 klientojn tuj malŝalti sian VSA-programaron. Laŭ gazetara komuniko tiutempe, ĉirkaŭ 000 klientoj estis trafitaj kaj pli ol 1 el ili eble fariĝis viktimo de la ransomware. Detaloj aperis de tiam pri kiel rus-ligita grupo enfiltris la programaran kompanion por fari la plej grandan ransomware-atakon en la mondo.
