5 způsobů, jak zastavit útoky zaměřené na MSP

Útoky namířené na malé a střední podniky nepřestávají růst, protože se mimo jiné soudí, že kyberzločinec nám nemá co ukrást, protože to, co máme uložené v mobilu nebo počítači, nemá žádnou hodnotu, a to nás vede k tomu, že přestáváme investovat do ochrany řešení , zejména v případě malých podniků nebo osob samostatně výdělečně činných, protože zdrojů je také málo.

Nic nemůže být dále od pravdy. Útoky namířené na malé a střední podniky v posledních letech nepřestaly narůstat právě proto, že si zločinci uvědomili, že jsou nejzranitelnějšími organizacemi, a navíc proto, že potenciál dat, která využívají, je velmi vysoký.

Kromě toho může kybernetický útok zvýšit finanční tlak na MSP, zejména v současném makroekonomickém scénáři. Některé zprávy ve skutečnosti naznačují, že 60 % malých a středních podniků, které utrpěly kybernetický útok, muselo za méně než půl roku zavřít, protože nebyly schopny dostát svým závazkům.

Podle studie provedené společností ConnectWise tři ze čtyř malých a středních podniků utrpěly v roce 2021 alespoň jeden kybernetický útok, což je o 55 % více než v roce 2020. A podle další studie provedené společností CrowdStrike šest z deseti oslovených malých a středních podniků přiznalo, že si byly vědomy obdržel nějaký druh hrozby, zejména ransomware nebo útoky založené na identitě. A také 6 z 10 středně velkých společností (s více než 50 zaměstnanci) potvrzuje, že se obávají kybernetického útoku v roce 2023.

Útoky namířené na malé a střední podniky v posledních letech nepřestaly narůstat právě proto, že si zločinci uvědomili, že jsou nejzranitelnějšími organizacemi.

Útoky zaměřené na MSP přicházejí v mnoha různých podobách. Verizon vyčnívá ve zprávě o hrozbách vniknutí, sociálnímu inženýrství a zneužívání privilegií jako zodpovědné za 98 % bolestí hlavy pro malé a střední podniky, pokud jde o kybernetickou bezpečnost.

Malé a střední firmy, které si začínají uvědomovat rizika, investují do základních řešení, která vnímají jako „dostatečná“, jako je například „dobrý“ antivirus. Realita je ale taková, že dnešní svět kyberzločinu je mnohem složitější, než dokáže vyřešit jednoduchý antivirus.

Zločinci vyvinuli své strategie, aby obcházeli jakoukoli kontrolu zavedenou tradičními systémy, aby provedli své přečiny. Ve skutečnosti již mnozí používají inženýrské metody, které slouží k prolomení bariér jakékoli entity – pomocí technik, jako je pass-the-cookie, Golden SAML nebo vícefaktorová autentizace – a jsou schopny se autentizovat ve velmi složitých obranných systémech.

Pro tento rok 2023 se techniky budou nadále vyvíjet, takže i když malé a střední podniky omezily své zdroje kvůli nejistotě, která je před nimi, je nezbytné, aby tyto zdroje byly co nejúčinnější a využívaly co nejvíce „není lepší útok než dobrá obrana“klíč k vaší strategii. To znamená: než se zaměříme na detekci, pokud je MSP schopen správně zabránit, neutrpí žádný škodlivý útok. Toto je pět bodů, jak zastavit útoky zaměřené na MSP:

vzdělávat zaměstnance

Útok může vstoupit z jakéhokoli zařízení a jsou používány profesionály pracujícími v organizaci, takže je důležité, aby rozpoznali jakoukoli hrozbu dříve, než k útoku dojde.

Vsaďte na vícefaktorovou autentizaci

Nyní, když jsme viděli, že identita je kritickou součástí kybernetických útoků, poskytují systémy vícefaktorové autentizace další vrstvu zabezpečení, která umožňuje přístup pouze legitimním uživatelům.

Aktualizujte software a provádějte pravidelné zálohy

Alespoň pro kritická data. K tomu je velkým pomocníkem cloud, protože usnadňuje dostupnost a viditelnost záložních kopií. Také si musíte pamatovat, že k většině porušení dochází kvůli zranitelnostem, které lze opravit jednoduchou aktualizací.

Chraňte cloudová prostředí, jako je DropBox nebo Disk Google

To se provádí pomocí vícefaktorové autentizace a omezením oprávnění k použití pouze na profesionály, kteří je potřebují.

Zkontrolujte, zda vše funguje

Opakovaná analýza prostředí, chování uživatelů za účelem rozpoznání škodlivých nebo neobvyklých aktivit, vědomí jakékoli hrozby nebo definování v dokumentu, jak reagovat na incident, jsou postoje, které velmi pomáhají minimalizovat rizika.

Jakmile efektivně pokryjete základy, můžete v oblasti kybernetické bezpečnosti hodně růst, ale nejdůležitější je pochopit, že velké zdroje nebo spoustu času není nutné chránit a tváří v tvář hrozbě něco změnit.

Michael Sentonas, prezident CrowdStrike