Akira ransomware ги таргетира малите и средни бизниси (SMB). Имено, 80% од неговите жртви, последнава година, се SMB. Побараните откупнини се огромни и се во рангот од неколку стотини ијади до неколку милиони долари.
Доколку организациите одбијат да платат, напаѓачите се закануваат дека ќе ги откријат податоците. Според истиот извор, повеќето упади користеле компромитирани акредитиви за да добијат првичен пристап.
Акира е само еден пример за растечкиот безбедносен проблем за малите и средните претпријатија. Имено повеќе од половината мали и средни бизниси биле жртви на кибер напади минатата година.
Зошто групите на откупни софтвер ги таргетираат малите и средните претпријатија?
SMB се атрактивни цели за кибер криминалците. Тие обично имаат помалку или воопшто немаат ресурси за ИТ поддршка и немаат цврсти безбедносни процедури, како што се обуки за кибербезбедност на вработените.
Хакерите ги таргетираат и малите и средните претпријатиј, за да ги искористат како влезни точки до поголемите компании. Многу од најголемите прекршувања во последниве години беа резултат на напади од трети страни кои започнаа со помали бизниси, дигитално поврзани со поголеми компании.
Во 2023 година, видовме повеќекратни напади на SMB кои се претворија во големи напади врз големи компании, вклучувајќи ги AT&T, Chic-fil-A и 1Password.
Влијанието на сајбер нападите врз малите и средните претпријатија
Успешното прекршување на податоците може да предизвика значителна штета. На глобално ниво, просечниот трошок за враќање на податоци е 4,45 милиони американски долари, што е зголемување од 15% во текот на изминатите три години. За малите бизниси, просечната цена на прекршување на податоците е скоро 150.000 долари.
Индиректните трошоци исто така може да бидат значителни. Прекршувањата можат да ја поткопаат довербата на клиентите и да ја нарушат репутацијата на бизнисот. Податоците може да се изгубат засекогаш. Дури и кога ќе се плати откупот, речиси 40% од компаниите не можат да ги вратат своите податоци.
Што можат да направат малите и средните претпријатија за да ги намалат ризиците?
Бизнисите треба да ги користат најдобрите практики за кибербезбедност, како што е усвојувањето на препораките за кибербезбедност за малите и средните компании, според кои, малите и средни претпријатија можат да ги ублажат ризиците со:
- Контрола кој може да пристапи до мрежите и податоците
- Имплементирање на формални политики за користење
- Шифрирање чувствителни податоци, и во мирување и во транзит
- Користење на мрежни заштитни ѕидови со интегрирана безбедност
- Следење за неовластен пристап
- Редовно правење резервни копии на податоците
- Креирање планови за одговор и закрепнување од напади
Овие најдобри практики можат да помогнат да се намали неовластениот пристап. Сепак, 98% од сајбер нападите започнуваат со некоја форма на социјален инженеринг. Ако напаѓачите ги добијат валидните лозинки на крајниот корисник, тие можат да заобиколат многу од овие безбедносни мерки.
Значи, не само што е клучно да се посвети големо внимание на политиките за лозинка, туку и да се блокираат познатите компромитирани лозинки.
Одете подалеку од сложените лозинки
Спроведувањето на политики за лозинки кои им помагаат на крајните корисници да креираат посилни лозинки и ја блокираат употребата на слаби и вообичаени фрази, ќе им отежне на хакерите. Сепак, ова мора да оди подалеку од барањето за усогласеност на лозинките. Имено, според истражувањата, 83% од компромитирани лозинки ги задоволувале барањата за должина и сложеност на регулаторните стандарди за лозинки.
Нападите со лозинка често се успешни бидејќи корисниците се предвидливи. Тие имаат тенденција повторно да ги користат истите лозинки и користат слични при креирање лозинки и се обидуваат да ги исполнат барањата за сложеност на истите. На пример, почнуваат со еден ист збор, а потоа следат броеви или посебен знаци.
Цврстото спроведување на политиката за лозинка може да им помогне на корисниците да создадат фрази за лозинка кои лесно се паметат, но тешко се пробиваат.
Користење мулти-факторска автентикација
Мулти-факторската автентикација го намалува ризикот од преземање сметки со додавање дополнителен слој на заштита. Дури и ако лозинките се компромитирани, неовластените корисници не можат да пристапат до вашата мрежа без второ овластување, како што можноста за испраќање порака до мобилни уреди или трети лица добавувачи, за проверка на идентитетот. Ова помага да се намали ризикот од украдени акредитиви и хакирање на лозинки со брутална сила.
Блокирајте компромитирани лозинки
Најлесен начин за сајбер-криминалците да пристапат до мрежи е со користење на компромитирани ингеренции. Во секое време, повеќе од 24 милијарди кориснички имиња и лозинки се на продажба на темната мрежа. Можете значително да го намалите ризикот со блокирање на употребата на познати компромитирани лозинки.
Ревизија на сметките на Active Directory
Спроведете скенирања за проверка на лозинки на вашиот Active Directory за да ги проверите сметките на крајните корисници во однос на 950 милиони компромитирани лозинки и други пропусти поврзани со лозинките.
Обуки за свесност за крајните корисници
88% од прекршувањата на податоците се последица на човечка грешка, според заедничката студија помеѓу истражувачите од Универзитетот Стенфорд. Извештајот за глобалниот ризик на Светскиот економски форум ја подигна таа бројка на 95%.
На малите и средните претпријатија треба да им биде потребна обука на крајните корисници за да им помогне подобро да ја разберат важноста на следењето на политиките за кибербезбедност и препознавањето на знаците на фишинг и други напади кои имаат за цел да им ги украдат ингеренциите и да станат жртви на откупен софтвер.
Подобрете ја кибербезбедноста со подобра заштита со лозинка
МСП може да почнат да го подобруваат своето безбедносно држење со заштита на нивната прва линија, со користење нa Password Managers, кој помага во спроведувањето на барањата за усогласеност со автоматско блокирање на употребата на преку 4 милијарди компромитирани лозинки.
Дознајте повеќе информации како да ги оневозможите кибернападите, контактирајте ги специјалистите за кибер безбедност на КАБТЕЛ, и добијте демо или бесплатен пробен период на решенијата креирани ексклузивно според потребите на вашиот бизнис.