Защита вашего малого бизнеса от фишинговых атак
Опубликовано: 2021-07-27Спросите любого, и либо он, либо кто-то из его знакомых подвергнется фишинговой атаке. Мало того, они, вероятно, знают кого-то, кто действительно потерял деньги из-за этого.
Фишинг остается наиболее распространенным видом кибератак: за последний год успешно атаковано 74% организаций в США. К сожалению, малые предприятия особенно уязвимы, потому что им обычно не хватает ресурсов и знаний, необходимых для защиты от этих атак.
Почему хакерам нравится нацеливаться на малый бизнес?
Чаще всего малые предприятия склонны считать, что кибербезопасность не имеет к ним отношения, потому что у них нет огромных объемов данных или финансовых активов, которые, по их мнению, нужны хакерам, так зачем тратить время и усилия на то, чтобы защитить себя. ?
Однако именно на такой менталитет полагаются киберпреступники, поскольку эти предприятия не смогут внедрить эффективные меры безопасности, что сделает их легкой мишенью для хакеров. Небольшие компании не склонны вкладывать средства в обучение своих сотрудников кибербезопасности, поэтому фишинговые атаки, предназначенные для обмана людей, имеют гораздо больше шансов на успех, если получатель не имеет ноу-хау для борьбы с ними.
Для некоторых атак малый бизнес даже не является конечной целью. Хакер использует малый бизнес как легкую точку входа, ступеньку к более крупным компаниям в цепочке поставок, которые действительно вознаградят их. Атаки на цепочки поставок растут и почти всегда начинаются с малого бизнеса, у которого просто не было киберзащиты, чтобы должным образом защитить себя.
Как работает фишинг?
Фишинговые атаки по-прежнему являются одним из самых распространенных видов кибератак на бизнес: только в США в прошлом году произошло 241 324 инцидента. Исследование кибератак, проведенное правительством Великобритании в 2021 году, также показало, что фишинг является вектором угрозы номер один, на который приходится 83% атак.
Взлом системы требует времени и усилий, но гораздо проще заставить кого-то предоставить вам доступ к этим системам, используя их доверие и обманув их. Фишинг по электронной почте специально направлен на людей и часто использует методы социальной инженерии, чтобы заставить пользователя предоставить конфиденциальную информацию или щелкнуть ссылку, которая запускает установку вредоносного ПО или программы-вымогателя в системе получателя.
Вы можете стать мишенью в рамках массовой кампании или это может быть более конкретная, более продуманная атака на вашу организацию. В последнем случае хакеры могут использовать определенную информацию о вашей компании или других сотрудниках, чтобы электронное письмо звучало более убедительно. Этот тип атаки известен как целевой фишинг.
Случаи компрометации деловой электронной почты особенно усложняют обнаружение мошенника, потому что, насколько вы можете судить, вы получаете законное электронное письмо от коллеги или делового партнера. Такого рода атаки используются, чтобы побудить сотрудников, клиентов или кого-либо в цепочке поставок предоставить конфиденциальные данные или перевести средства (которые, конечно же, будут направлены на банковский счет хакера).
Финансовые потери могут быть серьезными последствиями для малого бизнеса, вовлеченного в фишинговую атаку, но все может стать намного хуже, если через вашу компанию станут мишенью лица, не входящие в вашу организацию. Если хакерам удастся получить доступ к учетной записи сотрудника и отправить электронные письма поставщикам, клиентам или партнерам вашего бизнеса, вы можете серьезно повлиять на эти доверительные отношения и потерять бизнес из-за опасений, что ваша компания не защищена.
Как обнаружить фишинговую атаку
Мы все думаем, что знаем, как их обнаружить, но фишинговые электронные письма сегодня намного сложнее и требуют еще более высокого уровня бдительности.
Итак, на что вы можете обратить внимание?
- Всегда внимательно смотрите на отправителя. Поддельные домены могут быть просто доверенным доменом, который был слегка изменен, например, один «i» на «1».
- Проверьте содержимое. Если даются подозрительные обещания, которые выглядят слишком хорошо, чтобы быть правдой, вероятно, так оно и есть.
- Будьте осторожны с тоном. Хакеры часто используют срочность в фишинговых электронных письмах, чтобы убедить вас действовать, прежде чем вы успели подумать.
- Орфография и грамматика. Правильная орфография и грамматика не всегда являются сильной стороной хакера, поэтому очевидные ошибки могут быть признаком спама.
Что касается мошеннических действий BEC, которые обычно гораздо сложнее обнаружить, важно проявлять осторожность, прежде чем отправлять какую-либо информацию. Популярные виды мошенничества включают отправку поддельных счетов клиентам, выдачу себя за кого-то из высшего руководства для получения денег от сотрудников или выдачу себя за юристов для получения денег от клиентов. В общем, рекомендуется дважды проверять все запросы на денежные переводы, которые приходят в ваш почтовый ящик.
Что вы можете сделать как малый бизнес?
Обучение персонала
Ключом к защите вашего бизнеса от фишинговых атак является надлежащая подготовка персонала, поскольку человеческая ошибка является причиной успеха попытки фишинга. Генеральный директор или владелец организации несет ответственность за то, чтобы у сотрудников были правильные инструкции о фишинговых атаках, о том, как их обнаружить и что делать, если вы столкнетесь с ними.
Формирование культуры безопасности и осведомленности и обеспечение того, чтобы сотрудники обладали правильными знаниями, особенно важно, когда некоторые пользователи могут работать из дома, поскольку в таких средах меньше видимости и контроля.
Политики безопасности — хороший способ передать это руководство, а также убедиться, что сотрудники читают и понимают его, и это может стать частью процесса адаптации сотрудников. Упражнения по кибербезопасности также являются хорошим способом проверки этих знаний — существует множество онлайн-упражнений, которые можно использовать бесплатно, например, «упражнение в коробке» NCSC. За несколько долларов в месяц другие компании могут проводить тренинги по безопасности, такие как моделирование фишинга, где вы можете отслеживать ответы сотрудников.
Контроль доступа
Полезно ограничить количество ценных точек входа, которыми может воспользоваться хакер, уменьшив привилегии учетной записи в вашей компании. Персонал должен иметь доступ только к тому, что ему необходимо для выполнения своих должностных обязанностей.
Таким образом, если киберпреступник взломает их учетную запись, он не сможет получить доступ ко всем конфиденциальным данным компании, и нарушение может быть локализовано. Учетные записи администратора должны быть зарезервированы для управления высшего уровня. Чтобы еще больше защитить свои учетные записи от взломов, используйте надежный пароль и убедитесь, что активирована многофакторная аутентификация.
Резервное копирование данных
Регулярное резервное копирование всех конфиденциальных данных в вашей организации будет означать, что не все потеряно, если хакеру удастся получить доступ с помощью попытки фишинга. В идеале ваша стратегия резервного копирования должна соответствовать наилучшей практике использования трех копий: двух на разных носителях, одна за пределами площадки, и все резервные копии должны быть зашифрованы для дополнительной безопасности. Вы можете выбрать резервное копирование с помощью облачного провайдера или внешнего диска, но каким бы ни был метод, их следует регулярно отслеживать и проверять, чтобы обеспечить возможность восстановления.
Программное обеспечение безопасности
Постоянное обновление программного обеспечения для обеспечения безопасности является обязательным условием защиты от взломов и фишинговых атак. Они часто настроены на автоматическое обновление, но всегда стоит проверить последние исправления. Хотя обучение сотрудников будет играть наибольшую роль в предотвращении фишинговых атак, дополнительные меры безопасности полезны, потому что вы не всегда можете гарантировать, что люди поймут это правильно, независимо от того, насколько они обучены и проявляют кибер-бдительность.
Сторонние решения безопасности могут работать в фоновом режиме, отслеживая активность пользователей в электронной почте, попытки входа в систему и загрузку файлов, поэтому любые аномалии или взломанные учетные записи быстро обнаруживаются и сообщаются. Это может помочь создать систему безопасности, чтобы даже ошибка сотрудника компании не привела к катастрофе.
Заключение
Защита вашей организации от фишинговых атак не должна быть дорогостоящей или занимать много времени, но для малого и среднего бизнеса жизненно важно использовать многоуровневый подход, обеспечивающий получение персоналом надлежащего обучения, а также правильное управление и настройку программного обеспечения для дальнейшего развития. ваша защита.
Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.