Πώς οι μικρομεσαίες επιχειρήσεις μπορούν να μειώσουν τον κίνδυνο κυβερνοεπιθέσεων και παραβιάσεων δεδομένων

30 Ιανουαρίου, 2025

Η ομάδα

ransomware

Akira στοχεύει μικρές και μεσαίες επιχειρήσεις (SMB) –

Το 80% των θυμάτων του

, από τον Μάρτιο του 2023, είναι μικρομεσαίες επιχειρήσεις. Σύμφωνα με

Αρκτικός Λύκος

η ζήτηση των ομάδων λύτρων κυμαίνεται από 200.000 $ USD έως πάνω από $4 εκατομμύρια USD.

Εάν οι οργανώσεις αρνηθούν να πληρώσουν, η συμμορία απειλεί να αποκαλύψει ονόματα και δεδομένα. Σύμφωνα με την ίδια πηγή, οι περισσότερες εισβολές αξιοποίησαν διαπιστευτήρια συμβιβασμού για να αποκτήσουν αρχική πρόσβαση.

Το Akira είναι μόνο ένα παράδειγμα του αυξανόμενου προβλήματος ασφάλειας για τις μικρομεσαίες επιχειρήσεις. Ενώ οι παραβιάσεις σε επιχειρήσεις μπορεί να τραβήξουν τα πρωτοσέλιδα,

56% των μικρομεσαίων επιχειρήσεων

είχε κυβερνοεπιθέσεις πέρυσι.

Γιατί οι ομάδες ransomware στοχεύουν μικρομεσαίες επιχειρήσεις

Οι μικρομεσαίες επιχειρήσεις αποτελούν ελκυστικούς στόχους για τους εγκληματίες του κυβερνοχώρου. Συνήθως διαθέτουν λιγότερους πόρους όπως υποστήριξη πληροφορικής και δεν διαθέτουν ισχυρές διαδικασίες ασφαλείας, όπως εκπαίδευση για την ασφάλεια στον κυβερνοχώρο των εργαζομένων.

Οι χάκερ στοχεύουν επίσης τις μικρομεσαίες επιχειρήσεις για να βρουν σημεία εισόδου σε μεγαλύτερες επιχειρήσεις. Πολλές από τις μεγαλύτερες παραβιάσεις τα τελευταία χρόνια ήταν αποτέλεσμα επιθέσεων τρίτων που ξεκίνησαν με μια μικρότερη εταιρεία που ήταν ψηφιακά συνδεδεμένη με μια άλλη.

Ο αντίκτυπος των κυβερνοεπιθέσεων στις μικρομεσαίες επιχειρήσεις

Μια επιτυχής παραβίαση μπορεί να προκαλέσει σημαντική ζημιά. Σε παγκόσμιο επίπεδο, το

μέσο κόστος ανάκτησης από παραβίαση δεδομένων

είναι 4,45 εκατομμύρια δολάρια, σύμφωνα με την Έκθεση Cost of a

Data Breach

της IBM 2023 — μια αύξηση 15% τα τελευταία τρία χρόνια. Για τις μικρομεσαίες επιχειρήσεις, το μέσο κόστος μιας παραβίασης δεδομένων είναι σχεδόν

$150.000

.

Το έμμεσο κόστος μπορεί επίσης να είναι σημαντικό. Οι παραβιάσεις μπορούν να υπονομεύσουν την εμπιστοσύνη των πελατών και να βλάψουν τη φήμη. Τα δεδομένα μπορεί να χαθούν για πάντα. Ακόμη και όταν καταβάλλονται τα λύτρα, σχεδόν το 40% των εταιρειών πληρώνονται

δεν μπορούν να επαναφέρουν τα δεδομένα τους

.

Τι μπορούν να κάνουν οι μικρομεσαίες επιχειρήσεις για να μετριάσουν τους κινδύνους τους;

Οι επιχειρήσεις θα πρέπει να χρησιμοποιούν βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο, όπως η υιοθέτηση του

πλαίσιο κυβερνοασφάλειας

για μικρομεσαίες επιχειρήσεις που αναπτύχθηκαν από το

Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας

(NIST). Σύμφωνα με το πλαίσιο, οι μικρομεσαίες επιχειρήσεις μπορούν να μετριάσουν τους κινδύνους με:

Έλεγχος ποιος μπορεί να έχει πρόσβαση στο δίκτυο και στα δεδομένα σας
Έχοντας επίσημες πολιτικές για χρήση
Κρυπτογράφηση ευαίσθητων δεδομένων, τόσο σε κατάσταση ηρεμίας όσο και κατά τη μεταφορά
Χρήση τείχη προστασίας δικτύου με ενσωματωμένη ασφάλεια
Παρακολούθηση

για μη εξουσιοδοτημένη πρόσβαση
Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά
Δημιουργία σχεδίων για απάντηση και ανάκαμψη από επιθέσεις

Αυτές οι βέλτιστες πρακτικές μπορούν να βοηθήσουν στη μείωση της μη εξουσιοδοτημένης πρόσβασης. Ωστόσο,

Το 98% των επιθέσεων στον κυβερνοχώρο

ξεκινήστε με κάποια μορφή κοινωνικής μηχανικής. Εάν οι φορείς απειλών πάρουν στα χέρια τους τους έγκυρους κωδικούς πρόσβασης ενός τελικού χρήστη, μπορούν να παρακάμψουν πολλά από αυτά τα μέτρα ασφαλείας.

Επομένως,

δεν είναι

μόνο σημαντικό να δίνουμε μεγάλη προσοχή στις πολιτικές κωδικών πρόσβασης, αλλά να αποκλείουμε επίσης γνωστούς παραβιασμένους κωδικούς πρόσβασης.

Πηγαίνετε πέρα από τους σύνθετους κωδικούς πρόσβασης

Η επιβολή μιας πολιτικής κωδικών πρόσβασης που βοηθά τους τελικούς χρήστες να δημιουργούν ισχυρότερους κωδικούς πρόσβασης και αποκλείει τη χρήση αδύναμων και κοινών φράσεων θα καταστήσει πιο δύσκολο για τους χάκερ. Ωστόσο, αυτό πρέπει να υπερβαίνει την απαίτηση βασικών απαιτήσεων συμμόρφωσης με τον κωδικό πρόσβασης.

Τα δεδομένα προδιαγραφών το δείχνουν

Το 83% των παραβιασμένων κωδικών πρόσβασης

ικανοποιεί τις απαιτήσεις μήκους και πολυπλοκότητας των ρυθμιστικών προτύπων κωδικών πρόσβασης.

Οι επιθέσεις με κωδικό πρόσβασης είναι συχνά επιτυχείς επειδή οι χρήστες είναι προβλέψιμοι. Τείνουν να επαναχρησιμοποιούν κωδικούς πρόσβασης και χρησιμοποιούν παρόμοια μοτίβα όταν δημιουργούν κωδικούς πρόσβασης και προσπαθούν να ανταποκριθούν στις απαιτήσεις πολυπλοκότητας.

Για παράδειγμα, ξεκινώντας με μια κοινή λέξη και στη συνέχεια ακολουθώντας την με έναν αριθμό ή έναν ειδικό χαρακτήρα.

Εύρωστος

επιβολή της πολιτικής κωδικού πρόσβασης

μπορεί να βοηθήσει τους χρήστες να δημιουργήσουν φράσεις πρόσβασης που είναι εύκολο να θυμούνται, αλλά δύσκολα παραβιάζονται.

Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων

Το MFA μειώνει τον κίνδυνο εξαγοράς λογαριασμών προσθέτοντας ένα

πρόσθετο στρώμα προστασίας

.

Ακόμη και αν παραβιαστούν οι κωδικοί πρόσβασης, οι μη εξουσιοδοτημένοι χρήστες δεν μπορούν να έχουν πρόσβαση στο δίκτυό σας χωρίς τη δεύτερη εξουσιοδότηση, όπως μια ειδοποίηση push που αποστέλλεται σε κινητές συσκευές ή τρίτους παρόχους επαλήθευσης ταυτότητας.

Αυτό βοηθά στον μετριασμό του κινδύνου κλοπής διαπιστευτηρίων και ωμής παραβίασης κωδικού πρόσβασης.

Αποκλεισμός παραβιασμένων κωδικών πρόσβασης

Ο ευκολότερος τρόπος πρόσβασης των εγκληματιών του κυβερνοχώρου σε δίκτυα είναι η χρήση διαπιστευτηρίων που έχουν παραβιαστεί. Ανά πάσα στιγμή, περισσότερο από

24 δισεκατομμύρια ονόματα χρηστών και κωδικοί πρόσβασης

πωλούνται στο dark web.

Μπορείτε να μειώσετε σημαντικά τον κίνδυνο σας με

αποκλεισμός της χρήσης γνωστών παραβιασμένων κωδικών πρόσβασης

με Πολιτική κωδικού πρόσβασης Specops με Προστασία παραβιασμένου κωδικού πρόσβασης.

Έλεγχος λογαριασμών Active Directory

Συμπεριφορά

σαρώσεις ελέγχου κωδικού πρόσβασης

του Active Directory σας με το Specops Password Auditor για έλεγχο των λογαριασμών τελικών χρηστών έναντι 950 εκατομμυρίων παραβιασμένων κωδικών πρόσβασης και άλλων ευπαθειών που σχετίζονται με τον κωδικό πρόσβασης.

Αυτή είναι μια δωρεάν σάρωση μόνο για ανάγνωση που μπορεί να βοηθήσει τον οργανισμό σας να εντοπίσει προληπτικά τις ευπάθειες κωδικών πρόσβασης σε πολλές αναφορές.

Εκπαίδευση ευαισθητοποίησης τελικού χρήστη

Το 88% των παραβιάσεων δεδομένων μπορεί να εντοπιστεί

ανθρώπινο λάθος

, σύμφωνα με μια κοινή μελέτη μεταξύ ενός ερευνητή του Πανεπιστημίου Στάνφορντ και του Tessian. Το Παγκόσμιο Οικονομικό Φόρουμ

Έκθεση Παγκόσμιου Κινδύνου

ανεβάζει το ποσοστό αυτό στο 95%.

Οι μικρομεσαίες επιχειρήσεις θα πρέπει να απαιτούν εκπαίδευση τελικών χρηστών για να τους βοηθήσουν να κατανοήσουν καλύτερα τη σημασία της τήρησης πολιτικών κυβερνοασφάλειας και της αναγνώρισης των ενδείξεων phishing, smishing και άλλων επιθέσεων που στοχεύουν στην κλοπή των διαπιστευτήριών τους και στο να πέσουν θύματα ransomware.

Βελτιώστε την ασφάλεια στον κυβερνοχώρο με καλύτερη προστασία με κωδικό πρόσβασης

Οι μικρομεσαίες επιχειρήσεις μπορούν να αρχίσουν να ενισχύουν τη στάση ασφαλείας τους προστατεύοντας την πρώτη γραμμή τους.

Πολιτική κωδικού πρόσβασης Specops

Η προστασία βοηθά στην επιβολή των απαιτήσεων συμμόρφωσης αποκλείοντας αυτόματα τη χρήση περισσότερων από 4 δισεκατομμυρίων παραβιασμένων κωδικών πρόσβασης.

Μάθετε περισσότερα σχετικά με τη λύση Specops Password Policy για τον μετριασμό των κινδύνων σας στον κυβερνοχώρο.

Αποκτήστε ένα demo ή δωρεάν δοκιμή

σήμερα.

Χορηγός και συγγραφή από

Λογισμικό Specops

.

VIA:

bleepingcomputer.com

Στηρίξτε μας!!!

Συντάκτης του Άρθρου

Marizas Dimitris

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.
Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.

Προηγούμενο άρθρο

Το Vivo X100 Pro στην Ευρώπη –

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Ακύρωση απάντησης

εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ

έχετε εισάγει εσφαλμένη διεύθυνση ηλεκτρονικού ταχυδρομείου!

παρακαλώ εισάγετε εδώ την ηλεκτρονική σας διεύθυνση

Δ