„Google“ mokymai sukurti bendradarbiaujant su nacionaline sistema Cybermalveillance.gouv.fr ir elektroninės prekybos ir nuotolinės prekybos federacija (FEVAD), kad padėtų VVPB-MVĮ apsiginti nuo kibernetinių atakų. Per šiuos mokymus išmokite atpažinti pagrindines kibernetines grėsmes ir apsisaugokite nuo jų naudodami tinkamus ir konkrečius procesus, priemones ir informaciją.
Kibernetinis saugumas turėtų rūpėti tiek didelėms organizacijoms, tiek mažoms įmonėms
MVĮ kartais daro klaidų neįvertindamos rizikos. Tačiau kibernetinės atakos prieš mažas struktūras pasekmės gali būti rimtos.
SVV darbuotojai kur kas labiau linkę tapti socialinės inžinerijos atakų aukomis nei jų kolegos didelėse įmonėse.
Jei norite sužinoti daugiau apie tokio tipo problemą, perskaitę straipsnį nedvejodami pasinaudokite „Google“ mokymais.
Mažos ir vidutinės įmonės yra pagrindiniai kibernetinių atakų taikiniai
Kibernetiniai nusikaltėliai puikiai žino, kad mažos ir vidutinės įmonės yra pagrindiniai taikiniai. Atsižvelgiant į dalyvaujančių įmonių skaičių, nenuostabu, kad kibernetiniai nusikaltėliai domisi.
Reikėtų prisiminti, kad šios įmonės taip pat yra didelių įmonių subrangovai ir tiekėjai, todėl gali tapti taikiniais tiekimo grandinėje.
Galimybė sukurti nedidelę struktūrą atsigauti po kibernetinės atakos daugeliu atvejų yra daugiau nei iliuzinis. Patariu rimtai žiūrėti į temą ir dar kartą sekti Google mokymus, kurių nuoroda yra straipsnio apačioje
Ekonominiai iššūkiai
Didelės įmonės gali atsispirti atakoms, bet kaip su mažosiomis ir vidutinėmis įmonėmis?
Kibernetinės atakos daro daug daugiau žalos mažoms ir vidutinėms įmonėms nei didesnėms įmonėms, kurios greičiausiai turės saugos komandas, galinčias greitai išspręsti problemas. Kita vertus, MVĮ nukentės dėl prarasto našumo ir grynųjų pajamų.
IT saugumo gerinimas – tai galimybė padidinti konkurencingumą ir efektyvumą, užkertant kelią pajamų praradimui arba jį pašalinant.
Įgyvendinant saugumo politiką taip pat siekiama apsaugoti įmonės reputaciją. Žinome, kad įmonės, kurios tampa tokių tyrimų taikiniais, rizikuoja prarasti klientus, atšaukti užsakymus, sugadinti savo reputaciją ir būti diskredituotos konkurentų.
Kibernetinės atakos turi tiesioginės įtakos pardavimui, užimtumui ir pragyvenimui.
Domino efektas, kurį sukėlė jūsų aplaidumas
Labai mažos, mažos ir vidutinės įmonės taip pat gali būti subrangovai ir tiekėjai. Jie yra ypač pažeidžiami. Kibernetiniai nusikaltėliai gali bandyti prisijungti prie partnerių tinklų.
Šios MVĮ turi užtikrinti ne tik savo, bet ir klientų saugumą. Visos įmonės turi teisinių įsipareigojimų. Be to, didelėms įmonėms vis dažniau reikia informacijos apie savo prekybos partnerių apsaugos sistemas arba rizikuoja nutraukti santykius su jais.
Ataka, kuri išplistų dėl jūsų sukurto trūkumo. Jūsų klientų ar tiekėjų interesai gali nuvesti jus tiesiai į bankrotą.
Debesų apsauga
Duomenų saugojimas pastaraisiais metais labai pasikeitė. Debesis tapo nepakeičiamas. Pavyzdžiui, 40 % MVĮ jau investavo į debesų kompiuteriją. Tačiau jie neatstovauja daugumai MVĮ. Jei vadovai vis dar dvejoja iš baimės ar nežinojimo, kiti renkasi hibridines saugojimo sistemas.
Žinoma, rizika didėja didėjant saugomų duomenų kiekiui. Tai papildoma priežastis renkantis sprendimą galvoti ne tik apie kibernetinį saugumą, bet ir apie visą duomenų grandinę: nuo galo iki galo viso tinklo, nuo debesies iki mobiliųjų įrenginių, apsaugą.
Pasaulinis draudimas ir kibernetinis saugumas
Kai kurie verslo vadovai mano, kad kibernetinio saugumo jiems nereikia, nes jų IT saugumo priemonės yra pakankamai stiprios. Tačiau jie nežino apie draudimo reikalavimus: veiklos tęstinumo planą (BCP), duomenų atsarginę kopiją, darbuotojų informuotumą, atkūrimo poreikius ir kt. Vadinasi, dalis jų šių reikalavimų nežino arba jų nesilaiko. Neteisingas sutarčių supratimas turi įtakos jų sąlygų laikymuisi MVĮ. Aišku, kad kai sutarties nesilaikoma, draudikai nemoka. Įsivaizduokite, kas jūsų laukia, jei viską praradote ir esate be draudimo. Prieš eidami į „Google“ mokymo nuorodą, esančią po straipsniu, perskaitykite toliau pateiktą informaciją.
Atakos prieš „SolarWinds“ ir „Kaseya“.
Bendrovės kibernetinė ataka SolarWinds paveikė JAV vyriausybę, federalines agentūras ir kitas privačias įmones. Tiesą sakant, tai yra pasaulinė kibernetinė ataka, apie kurią 8 m. gruodžio 2020 d. pirmą kartą pranešė JAV kibernetinio saugumo įmonė „FireEye“.
JAV prezidento Donaldo Trumpo patarėjas nacionalinio saugumo klausimais Thomas P. Bossert „New York Times“ straipsnyje pareiškė, kad yra įrodymų apie Rusijos, įskaitant Rusijos žvalgybos tarnybą SVR, dalyvavimą. Kremlius šiuos kaltinimus paneigė.
Kasėja, įmonės tinklo valdymo programinės įrangos tiekėjas, paskelbė, kad tapo „reikšmingos kibernetinės atakos“ auka. Kaseya paprašė savo maždaug 40 000 klientų nedelsiant išjungti VSA programinę įrangą. Remiantis tuo metu išplatintame pranešime spaudai, nukentėjo apie 1 klientų ir daugiau nei 000 iš jų galėjo tapti išpirkos reikalaujančios programos aukomis. Vėliau paaiškėjo, kaip su Rusija susijusi grupė įsiskverbė į programinės įrangos įmonę, kad įvykdytų didžiausią pasaulyje išpirkos reikalaujančių programų ataką.
