A nemzeti rendszerrel együttműködve létrehozott Google képzés Cybermalveillance.gouv.fr valamint az E-kereskedelem és Távértékesítés Szövetsége (FEVAD), hogy segítse a VSE-ket-kkv-kat a kibertámadások elleni védekezésben. A képzés során tanulja meg azonosítani a fő kiberfenyegetéseket, és megfelelő és konkrét folyamatok, eszközök és információk segítségével védekezzen ellenük.

A kiberbiztonságnak mind a nagy szervezetek, mind a kisvállalkozások számára gondot kell fordítani

A kkv-k időnként hibákat követnek el azzal, hogy alábecsülik a kockázatokat. De a kis építményeket ért kibertámadás súlyos következményekkel járhat.

A kis- és középvállalkozások alkalmazottai sokkal nagyobb valószínűséggel esnek a social engineering támadások áldozataivá, mint nagyvállalati társaik.

Ha többet szeretne megtudni az ilyen típusú problémákról, a cikk elolvasása után ne habozzon igénybe venni a Google képzését.

A kis- és középvállalkozások a kibertámadások fő célpontjai

A kiberbűnözők jól tudják, hogy a kis- és középvállalkozások az elsődleges célpontok. Az érintett cégek számát tekintve nem meglepő, hogy a kiberbűnözők érdeklődnek.

Nem szabad megfeledkezni arról, hogy ezek a vállalatok nagyvállalatok alvállalkozói és beszállítói is, ezért célponttá válhatnak az ellátási láncban.

Lehetőség egy kis szerkezetre felépülni egy kibertámadásból sok esetben több mint illuzórikus. Azt tanácsolom, hogy vegye komolyan a témát, és ismét kövesse a Google képzését, amelynek linkje a cikk alján található

Gazdasági kihívások

A nagyvállalatok képesek ellenállni a támadásoknak, de mi a helyzet a kis- és középvállalkozásokkal?

A kibertámadások sokkal nagyobb kárt okoznak a kis- és középvállalkozásoknak, mint a nagyobb vállalkozásoknak, amelyeknek nagyobb valószínűséggel vannak olyan biztonsági csapatai, amelyek gyorsan meg tudják oldani a problémákat. Másrészt a kkv-k szenvedni fognak a termelékenység és a nettó jövedelem elvesztése miatt.

Az IT-biztonság javítása lehetőséget kínál a versenyképesség és a hatékonyság növelésére a bevételkiesés megelőzésével vagy megszüntetésével.

A biztonsági politika megvalósításának célja a vállalat jó hírnevének védelme is. Tudjuk, hogy az ilyen vizsgálatok célpontjává váló vállalatok vevők elvesztését, rendelések törlését, jó hírnevük megrongálását és versenytársaik általi hiteltelenítést kockáztatják.

A kibertámadások közvetlen hatással vannak az értékesítésre, a foglalkoztatásra és a megélhetésre.

Dominó effektus az Ön hanyagsága miatt

Mikro-, kis- és középvállalkozások is lehetnek alvállalkozók és beszállítók. Különösen sérülékenyek. A kiberbűnözők megpróbálhatnak hozzáférni a partnerhálózatokhoz.

Ezeknek a kkv-knak nemcsak saját, hanem ügyfeleik biztonságát is biztosítaniuk kell. Minden cégnek vannak jogi kötelezettségei. Emellett a nagyvállalatoknak egyre nagyobb szükségük van információra kereskedelmi partnereik biztonsági rendszereiről, vagy fennáll annak a veszélye, hogy megszakítják a velük való kapcsolatukat.

Egy támadás, amely egy általad létrehozott hiba miatt terjedne. Vevői vagy beszállítói felé haladva egyenesen csődhöz vezethet.

Felhővédelem

Az adattárolás jelentősen megváltozott az elmúlt években. A felhő nélkülözhetetlenné vált. Például a kkv-k 40%-a már befektetett a számítási felhőbe. Azonban nem ők képviselik a kkv-k többségét. Ha a vezetők félelemből vagy tudatlanságból továbbra is haboznak, mások a hibrid tárolórendszereket részesítik előnyben.

Természetesen a kockázat a tárolt adatok mennyiségével nő. Ez további ok arra, hogy a megoldás kiválasztásakor ne csak a kiberbiztonságra gondoljunk, hanem a teljes adatláncra: a teljes hálózat végpontok közötti védelmére, a felhőtől a mobileszközökig.

Globális biztosítás és kiberbiztonság

Egyes üzleti vezetők úgy gondolják, hogy nincs szükségük a kiberbiztonságra, mert IT biztonsági intézkedéseik elég erősek. Nem ismerik azonban a biztosítási követelményeket: üzletmenet-folytonossági terv (BCP), adatmentés, munkavállalói tudatosság, katasztrófa utáni helyreállítási igények stb. Ebből következően néhányan nincsenek tisztában ezekkel a követelményekkel, vagy nem teljesítik azokat. A szerződések félreértése befolyásolja, hogy a KKV-k betartsák a szerződés feltételeit. Nyilvánvaló, hogy ha a szerződést nem tartják be, a biztosítók nem fizetnek. Képzeld el, mi vár rád, ha mindent elveszítettél, és nincs biztosításod. Mielőtt a cikket követő Google képzési hivatkozásra lépne, olvassa el a következőket.

Támadások a SolarWinds és a Kaseya ellen

A cég kibertámadása SolarWinds érintette az amerikai kormányt, szövetségi ügynökségeket és más magáncégeket. Valójában ez egy globális kibertámadás, amelyről először az amerikai FireEye kiberbiztonsági vállalat számolt be 8. december 2020-án.

Donald Trump amerikai elnök nemzetbiztonsági tanácsadója, Thomas P. Bossert a New York Times cikkében azt mondta, hogy bizonyítékok vannak az orosz részvételre, köztük az orosz hírszerző szolgálatra, az SVR-re. A Kreml cáfolta ezeket a vádakat.

PénztárosA vállalati hálózatkezelő szoftvereket szállító cég bejelentette, hogy „jelentős kibertámadás” áldozata lett. A Kaseya körülbelül 40 000 ügyfelét kérte fel, hogy azonnal tiltsák le a VSA szoftverét. Egy akkori sajtóközlemény szerint körülbelül 1 ügyfelet érintett, és közülük több mint 000 eshetett áldozatul a ransomware-nek. Azóta részletek derültek ki arról, hogy egy orosz kötődésű csoport hogyan szivárgott be a szoftvercégbe, hogy végrehajtsa a világ legnagyobb zsarolóvírus-támadását.

Link a Google képzéshez →