Taħriġ Google maħluq bi sħubija mas-sistema nazzjonali Cybermalveillance.gouv.fr u l-Federazzjoni tal-kummerċ elettroniku u l-bejgħ mill-bogħod (FEVAD), biex tgħin lill-VSEs-SMEs jiddefendu lilhom infushom kontra attakki ċibernetiċi. Matul dan it-taħriġ, titgħallem tidentifika t-theddid ċibernetiku ewlieni u tipproteġi lilek innifsek kontrihom billi tuża proċessi, strumenti u informazzjoni xierqa u konkreti.
Iċ-ċibersigurtà għandha tkun ta' tħassib kemm għall-organizzazzjonijiet il-kbar kif ukoll għan-negozji ż-żgħar
L-SMEs kultant jagħmlu żbalji billi jissottovalutaw ir-riskji. Iżda l-konsegwenzi ta’ attakk ċibernetiku fuq strutturi żgħar jistgħu jkunu serji.
L-impjegati tal-SMB huma ferm aktar probabbli li jisfaw vittmi ta' attakki ta' inġinerija soċjali mill-kontropartijiet ta' intrapriżi kbar tagħhom.
Jekk trid titgħallem aktar dwar dan it-tip ta’ kwistjoni, toqgħodx lura milli tuża t-taħriġ tal-Google wara li taqra l-artiklu.
In-negozji żgħar u ta' daqs medju huma l-miri ewlenin taċ-ċiberattakki
Iċ-ċiberkriminali huma konxji sew li n-negozji żgħar u ta' daqs medju huma miri ewlenin. Minħabba n-numru ta' kumpaniji involuti, mhix sorpriża li ċ-ċiberkriminali huma interessati.
Ta’ min ifakkar li dawn il-kumpaniji huma wkoll sottokuntratturi u fornituri ta’ kumpaniji kbar u għalhekk jistgħu jsiru miri fil-katina tal-provvista.
Il-possibbiltà għal struttura żgħira ta jirkupra minn attakk ċibernetiku huwa f'ħafna każijiet aktar minn illużorju. Nagħtikom parir biex tieħu s-suġġett bis-serjetà u għal darb'oħra ssegwi t-taħriġ tal-Google li l-link tiegħu jinsab fil-qiegħ tal-artiklu
Sfidi ekonomiċi
Intrapriżi kbar jistgħu jirreżistu attakki, imma xi ngħidu dwar intrapriżi żgħar u medji?
L-attakki ċibernetiċi jagħmlu ħafna aktar ħsara lill-SMEs milli lill-intrapriżi akbar, li x'aktarx ikollhom timijiet tas-sigurtà li jistgħu jsolvu l-kwistjonijiet malajr. Min-naħa l-oħra, l-SMEs se jsofru f'termini ta' telf ta' produttività u dħul nett.
It-titjib tas-sigurtà tal-IT huwa opportunità biex tiżdied il-kompetittività u l-effiċjenza billi jiġi evitat jew eliminat it-telf tad-dħul.
L-implimentazzjoni ta' politika ta' sigurtà għandha wkoll l-għan li tipproteġi r-reputazzjoni tal-kumpanija. Nafu li kumpaniji li jsiru l-mira ta’ investigazzjonijiet bħal dawn jirriskjaw li jitilfu l-klijenti, jikkanċellaw ordnijiet, jagħmlu ħsara lir-reputazzjoni tagħhom u jiġu skreditati mill-kompetituri tagħhom.
L-attakki ċibernetiċi għandhom impatt dirett fuq il-bejgħ, l-impjiegi u l-għajxien.
Effett Domino ikkawżat min-negliġenza tiegħek
Intrapriżi mikro, żgħar u medji jistgħu wkoll ikunu sottokuntratturi u fornituri. Huma partikolarment vulnerabbli. Iċ-ċiberkriminali jistgħu jippruvaw jaċċessaw netwerks msieħba.
Dawn l-SMEs għandhom jiżguraw mhux biss is-sigurtà tagħhom stess, iżda wkoll dik tal-klijenti tagħhom. Il-kumpaniji kollha għandhom obbligi legali. Barra minn hekk, il-kumpaniji l-kbar jeħtieġu dejjem aktar informazzjoni dwar is-sistemi tas-sigurtà tal-imsieħba kummerċjali tagħhom, jew jirriskjaw li jkissru r-relazzjoni tagħhom magħhom.
Attakk li jinfirex minħabba difett li ħloqt int. Lejn dak tal-klijenti jew il-fornituri tiegħek jista' jwassalk dritt għall-falliment.
Protezzjoni tas-Sħab
Il-ħażna tad-dejta nbidlet b'mod sinifikanti f'dawn l-aħħar snin. Is-sħaba saret indispensabbli. Pereżempju, 40 % tal-SMEs diġà investew fil-cloud computing. Madankollu, ma jirrappreżentawx il-maġġoranza tal-SMEs. Jekk il-maniġers għadhom joqogħdu lura minħabba biża 'jew injoranza, oħrajn jippreferu sistemi ta' ħażna ibridi.
Naturalment, ir-riskju jiżdied bl-ammont ta 'dejta maħżuna. Din hija raġuni addizzjonali biex taħseb mhux biss fiċ-ċibersigurtà meta tagħżel soluzzjoni, iżda wkoll fil-katina tad-dejta kollha: protezzjoni minn tarf sa tarf tan-netwerk kollu, mill-cloud sa apparat mobbli.
Assigurazzjoni Globali u Ċibersigurtà
Xi maniġers tan-negozju jaħsbu li m'għandhomx bżonn iċ-ċibersigurtà minħabba li l-miżuri tas-sigurtà tal-IT tagħhom huma b'saħħithom biżżejjed. Madankollu, mhumiex konxji tar-rekwiżiti tal-assigurazzjoni: pjan ta 'kontinwità tan-negozju (BCP), backup tad-dejta, għarfien tal-impjegati, ħtiġijiet ta' rkupru minn diżastri, eċċ. Konsegwentement, xi wħud minnhom mhumiex konxji minn dawn ir-rekwiżiti jew ma jikkonformawx magħhom. Il-ftehim ħażin tal-kuntratti jaffettwa l-konformità mat-termini tagħhom mill-SMEs. Jidher ċar li meta kuntratt ma jiġix rispettat, l-assiguraturi ma jħallsux. Immaġina x'jistenniek jekk tlift kollox u tkun mingħajr assigurazzjoni. Qabel ma tmur għall-link tat-taħriġ tal-Google li jsegwi l-artiklu, aqra dan li ġej.
Attakki fuq SolarWinds u Kaseya
L-attakk ċibernetiku tal-kumpanija SolarWinds affettwat il-gvern Amerikan, aġenziji federali u kumpaniji privati oħra. Fil-fatt, dan huwa attakk ċibernetiku globali rrappurtat għall-ewwel darba mill-kumpanija Amerikana taċ-ċibersigurtà FireEye fit-8 ta’ Diċembru 2020.
Il-konsulent tas-sigurtà nazzjonali tal-President Amerikan Donald Trump, Thomas P. Bossert, qal f’artiklu ta’ New York Times li hemm evidenza ta’ involviment Russu, inkluż is-servizz tal-intelliġenza Russu SVR. Il-Kremlin ċaħad dawn l-allegazzjonijiet.
Kaseya, fornitur ta 'softwer għall-ġestjoni tan-netwerk ta' intrapriżi, ħabbar li kien vittma ta '"attakk ċibernetiku sinifikanti". Kaseya talbet lill-madwar 40 klijent tagħha biex immedjatament jiskonnettja s-softwer VSA tagħha. Skont stqarrija għall-istampa f’dak iż-żmien, madwar 000 klijent ġew affettwati u aktar minn 1 minnhom setgħu sfaw vittmi tar-ransomware. Minn dakinhar ħarġu dettalji dwar kif grupp marbut mar-Russja infiltra fil-kumpanija tas-software biex iwettaq l-akbar attakk ta’ ransomware fid-dinja.
