וִידֵאוֹ: 10.ª Conferência do Banco de Portugal "Desenvolvimento económico português no espaço europeu" (נוֹבֶמבֶּר 2024)
היו יותר נתונים שדלפו במחצית הראשונה של 2017 מאשר בכל 2016 יחד. בחודשים האחרונים בלבד רואים את הפגיעות ב- KRACK Wi-Fi האחרונה, תוכנות זדוניות מוסתרות בכלי הניקוי של Windows CCleaner, וכמובן הפרת Equifax שהעמידה את המידע הרגיש של כל מבוגר בארה"ב בעצם בסיכון למכירה לא חוקית וגניבת זהות. כשמדובר באבטחת הרשת, התוכנה והנתונים שלך מהתוקפים הפוטנציאליים, לעסקים קטנים עד בינוניים יש הרבה מה לדאוג.
אבטחה לעסקים ניידים וממוקדים יותר ויותר מתקדמת היא חיה רבת פנים שתתפתל, ובכפליים עבור חברות קטנות ובינוניות אשר חסרות את המומחיות המסייעת של צוותי האבטחה שיכולה עסק גדול יותר להרשות לעצמה. עם זאת, חברות קטנות ובינוניות גם אינן יכולות לתת למחסור במשאבים לשתק את יוזמות הטכנולוגיה שלהם או שהם מסתכנים בהפסד בתחרות. למרות שמאוד מפחיד לנווט בנוף האבטחה ללא מומחה פנים-לאומי, מנהלי IT המוטלים להגן על ה- SMB שלהם יכולים לבצע את העבודה על ידי מתן תשומת לב מיוחדת לאבטחת נקודות קצה, להצפנת העברות קבצים ולניהול מכשירים והרשאות עובדים. עם זאת, כאשר מתמודדים עם הסיכוי לקדם מערך מתפתח של תוכנות ותוכנות זדוניות שהולך ומתפתח, אבטחה עסקית היא כמו קוביית Rubik שממשיכה להוסיף צדדים.
עבור חברות קטנות ובינוניות, קיימים סיכוני אבטחה הן בחומת האש ומחוצה לה. הנטל מוטל על מנהלי IT וגם על משתמשים עסקיים להימנע מפגיעה בפרקטיקות האבטחה, ולהישאר בזהירות ופרואקטיבית מפני איומים חיצוניים נפוצים. להלן 10 סיכוני האבטחה הדוחקים ביותר כיום מתמודדים חברות קטנות ובינוניות, והצעדים שתוכלו לנקוט בכדי להקל עליהם בצורה הטובה ביותר.
1. החסרונות של BYOD
ניהול התקנים ניידים (MDM) קשה דיו כשמפקח על גישת נתונים והרשאות על חומרת החברה. אולם כאשר העובדים מתחילים להביא סמארטפונים וטאבלטים אישיים במסגרת מדיניות הבאת מכשירים משלך (BYOD), הפיקוח על הניהול מתעצם באופן אקספוננציאלי יותר. מכשירי אנדרואיד ו- iOS כמעט כולם כוללים יכולות ניהול ניידות ארגונית (EMM) סביב התקנת אפליקציות, תצורה והרשאות. אבל עובדים ומנהלים צריכים עדיין להישאר ערניים באותה מידה עם נוהלי אבטחה נאותים כדי להתאים למרכיב הסיכונים הבלתי צפויים שמביאים עמם מכשירים ניידים. סיכונים אלה יכולים לכלול כל דבר, החל ממכשיר תועה המסכן רשת פרטית וירטואלית של חברה (VPN) ועד לתרחיש פשוט בו עובד משאיר את האייפון הלא נעול שלו במונית.
הדרך היעילה ביותר להתנצח מכשירי עובדים היא להשתמש במסוף אבטחה מרכזי לניהול מדיניות BYOD של מכשירי אנדרואיד ו- iOS במקום אחד. כלים אלה כוללים גם מנגנוני נעילה מרחוק ומיקום למניעת פשרות נתונים במכשירים שאבדו או נגנבו. עם זאת, מעבר לפיתרון האבטחה, מדיניות ה- BYOD של SMB שלך צריכה להיות ברורה ומקיפה. כלומר, עובדים צריכים לדעת אילו סוגי נתונים הם צריכים ולא לאחסן במכשירים ניידים, להידרש להגדיר אימות דו-גורמי (או אימות ביומטרי) אם החומרה תומכת בכך, ולהגדיר את הרף גבוה כשמדובר באמצעות סיסמאות מורכבות.
2. ניצול זיהוי קולי
סירי, קורטנה, אלכסה, גוגל עכשיו, וחבורת העוזרים הווירטואליים האחרים טבועים באופן שבו משתמשים מתקשרים היום עם מכשירים ניידים. חוקרי אבטחה גילו חששות עסקיים על ידי BYOD וגילו דרך להאקרים לשלוט מרחוק במכשיר iOS או אנדרואיד באמצעות שירותי זיהוי קולי בלי לומר מילה. אם Siri או Google Now מופעלים בטלפון אייפון או אנדרואיד, האקרים יכולים להשתמש בגלי רדיו אלקטרומגנטיים כדי להפעיל פקודות קוליות בטכניקה הנקראת הזרקת פקודה קולית מרחוק. עבור חברות קטנות ובינוניות, זהו וקטור התקפה נוסף שבאמצעותו ניתן לפגוע בנתונים ארגוניים ללא קשר לפרופיל עבודה או פרופיל אישי במכשיר.
החדשות הטובות הן שפתרון MDM מקיף יבחין אם הפקודה מרחוק מפעילה הורדות נתונים רגישים ובאמצעות אימות מהיר למכשיר כדי לקבוע אם המשתמש מורשה או לא, מנהל ה- IT יכול לנעול את המכשיר.
3. פלישות מחוברות בענן
עברנו את הנקודה בה פלטפורמות הענן חדשות מדי או שעדיין לא הוקמו מספיק כדי ש- SMB יוכלו להשקיע בהן. כמעט בלתי אפשרי עבור SMB תלוי באינטרנט לשרוד כיום ללא פלטפורמת ענן אמינה שלקוחות יוכלו לגשת מכל מקום שהם ובכל מכשיר שהם משתמשים בו - בין אם מדובר בפריסת ענן פרטית מנוהלת או בפלטפורמת ענן ציבורית כגון Amazon Web שירותים (AWS) או Microsoft Azure). עם זאת, התקפות מבוססות ענן, כוח אמיץ ומופץ מניעת שירות (DDoS) הן איום משמעותי ופושט שיכול לגרום לאינספור הפרות נתונים בפרופיל גבוה. אפילו AWS אינו חסין; פלטפורמת הענן סבלה מהפסקה גדולה בחודש מרץ בגלל שגיאת הקלדה.
צורת ההגנה הכי אינטגרלית היא הצפנה מקצה לקצה. אין רמת הצפנה בטוחה אך תקן הצפנה מתקדם (AES) 256 הוא תקן מקובל. גם אם הנתונים העסקיים שלך שוכנים בסביבה וירטואלית מאובטחת כמו AWS, אל תסתמך על ספק הענן הציבורי בלבד. פיתרון אבטחה לנקודת קצה פיזית ווירטואלית שמכיל רמה נוספת של הצפנה (תוך סריקה לאיומים של אפס יום והתקפות אחרות) הוא השקעה בטחונית כדאית לגידור הימור הענן שלך.
4. גלריית נקודות קצה
בעוד שיותר ויותר נכסים עסקיים ונתונים רגישים מתארחים כעת בעננים ציבוריים, פרטיים והיברידיים, אל תישאר בהגנה על נקודות הקצה הפיזיות בהן הארגון שלך עשוי להיות פגיע. נקודות קצה יכולות להיות כל דבר החל מתחנות עבודה ושרתים מקומיים לרשתות הארגוניות המחברות בין שרתים פיזיים או וירטואליים למכשירים ניידים ומוטמעים. דרך אפילו הפתיחה הקטנה ביותר, האקרים ותוכנות זדוניות יכולים למקד לחשבונאות וכספים של עובדים ולקוחות, מידע על שכר של החברה או מידע על קניין רוחני (IP) בנוגע לפרויקטים ומוצרים קריטיים המהווים את ליבת ההצלחה העסקית שלך. כדי להגדיל את נקודות הקצה הללו, קיימים מספר פתרונות אבטחה לנקודות קצה של תוכנה כשירות (SaaS). על חברות קטנות ובינוניות לחפש שירות שיכול להגן על כל המכונות הפיזיות ומערכות ההפעלה הרלוונטיות ברחבי מערכת ההפעלה, לינוקס, מק ו- Windows, ואחת עם יתירות ומדרגיות בכדי לחסל נקודות כשל בודדות.
5. ביצור חומת האש
אתה יודע מה יותר טוב מחומת אש אחת? חומות אש מרובות ומשתלבות. אפילו בנוף אבטחה מבוסס ענן וממוקד הצפנה, חומות אש הן עדיין קו ההגנה החשוב ביותר של הארגון כדי למנוע התקפות זדוניות. על חברות קטנות ובינוניות לפרוס תשתיות מאובטחות עם מספר רב של רמות ומערכות מיותרות, כולל חומת אש דו כיוונית ומערכות גילוי חדירות מחוברות (IDS), כדי לפקח על הרשת שלהם לצורך פעילות חשודה, הן בתוך חומת האש ומחוצה לה.
6. כל סוגי הדיוג
בממוצע, הלקוחות שלך משתמשים בפרקטיקות אבטחה הרבה פחות זהות מאשר SMB ועובדיך. לכן, הרבה יותר קל להאקרים להסתנן לתשתיות שלך דרך הלקוחות שלך; ליתר דיוק, העסקה היחידה שתמיד קיימת במערכת היחסים שלך: תשלום.
שירותי בנקאות ותשלום מקוונים הם יעד עיקרי של קמפיינים זדוניים והתחזות, והפרת נתונים עשויה להיות בעלת השפעות אדוות, לא רק עבור הלקוחות והבנק אלא גם עבור הכספים העסקיים שלך. לפני שתתחבר לשירות, על ה- SMB שלך לווטרינר בכל שירות בנקאות ותשלומי צד ג ', אך הוא אינו יכול להיות אחראי לפיקוח על כל אחד מהם.
ראינו גם הונאות דיוג מתוחכמות פוגעות ב- Gmail וב- Google Docs השנה, אז אל תניחו שהאפליקציות בהן העסק שלכם משתמש מדי יום אינן מהוות מידה של סכנה אם אינכם נזהרים בלחיצה. שימו לב גם להתקפות של דיוג חנית, בהן דוא"ל התמיכה בלקוחות מבקש ממך לשנות אישורים או נשלח באמצעות כתובות דוא"ל מזויפות לעסקים המבקשים לקבל מידע אישי על לקוחות או עובדים. שירות האבטחה שתבחר אמור לכלול רשת מודיעין איומים גלובלית המשתמשת בניטור תהליכים רציף וגילוי תוכנות זדוניות אוטומטיות כדי להקל ולשלוט בכל הפרצות שנשפכות במערכת שלך.
7. הסגר פולש
אם תוקף יוזם במיוחד מצליח לעבור את חומת האש של SMB שלך ובאמצעות הצפנת נקודת הקצה המתקדמת שלך, דרך הפעולה היעילה ביותר היא לשלול את הקבצים שנפרצו ולנתק את אספקת האוויר שלהם. פתרונות האבטחה העסקיים שלך צריכים להיות מצוידים היטב בניהול הסגר מקומי ומרוחק, הן לשרתים מקומיים והן לאחסון ענן. אם מנהל אבטחת IT מוכן עם האצבע שלו על הכפתור האדום הגדול, אתה יכול בקלות לזרוק את התאים הפרוצים ברכבת ה- SMB שלך ולהמשיך לפטור.
8. PUAs לכולם
יישומים פוטנציאליים לא רצויים (PUAs), המכונים גם תוכניות פוטנציאליות לא רצויות (PUPs) או תוכנות פרסום, הם סוג מצחיק במיוחד של קובץ זדוני והם כבר לא מוגבלים רק למחשבים אישיים. רכיבי PUA (ותוכנות זדוניות בכלל) נמצאים בעלייה מתמדת ב- Mac, כך ש- SMB- חברות הפועלות כולה על מוצרי Apple אינן חסינות מההורדות הזדוניות של צד שלישי עליהן פורחת תוכנות פרסום.
בעוד ש- PUAs אינם פגיעות אבטחה קריטית כמו סוגים אחרים של תוכנות זדוניות, חלונות הקופצים של המודעות מסיטים את תשומת הלב מהזרימה למשתמשים המיועדים לאתר שלך ובגדול זה יכול להשפיע על הכנסות. רכיבי PUA הם גם מטרד להיפטר ממנו ויכולים לנסות מספר ניסיונות באמצעות כלי להסרת תוכנות פרסום בחינם או צעדים לפתרון בעיות של Mac ו- PC כדי לבטל את הרושם הסופי. כדי לחסוך את הבעיה שלך ב- SMB, פיתרון האבטחה שמפרסת ה- SMB שלך אמור לכלול כלים לגילוי ותיקון PUA כחלק מחבילת איתור התוכנה הזדונית שלה. PUAs הם פשפשים של תוכנות זדוניות אז הקפידו להשקיע במגן מזרונים איכותי.
9. משבר ערובה של קריפטו Ransomware
תוכנת רנסומפטרי קריפטו משמיעה משתמשי אנדרואיד מזה זמן. תוכנת הכופר נועלת מכשירים עם מפתחות הצפנה שנוצרו באופן אקראי, ומסחיטה את המשתמשים בסכומים גדולים יותר וגדולים יותר. תוכנות כופר של קריפטו הולכות וגוברות במורכבות ובזדוניות מוחלטת, אך הבעיה הגדולה יותר היא שזנים חדשים יותר החלו להתמקד בעסקים קטנים ובינוניים. WannaCry תקפה מאות אלפי מחשבים אישיים מוקדם יותר השנה, ופטיה התפשטה לקיץ 65 מדינות. זנים חדשים למוצרי כופר מתגלים מדי יום.
קשה להסיר את תוכנת ה- Ransomware של קריפטו לאחר פגיעה במערכת, אך חברות קטנות ובינוניות יכולות להתקין מה שנקרא "חיסונים" המשמשות שכבת הגנה נוספת לתוכנה הפועלת בד בבד עם תשתית אבטחה קיימת כדי "לחסן" מערכות כנגד סוגים מסוימים של מוצפנים. התקפות קבצים. עיין בתוכנת הגנה מקיפה על תוכנות רנסומד וידע כיצד להגן ולהתאושש אם אי פעם העסק שלך צריך להיות ממוקד או מסתנן על ידי ransomware.
10. האינטרנט של הפגיעויות
הפוטנציאל של האינטרנט של הדברים (IoT) הוא הרבה יותר מאשר לחבר את כל המכשירים במטבח או בסלון של הצרכן לסמארטפונים שלהם או לתרמוסטט המחובר ל- IoT. עבור חברות קטנות ובינוניות, ה- IoT מייצג רשת מאסיבית של מכונות משרדיות ותעשייתיות מחוברות, מכשירים משובצים וחומרה ותוכנה מחוברים סביב פעולות עסקיות (כגון ייצור, משלוח וניהול מחסן). התפיסה הגדולה ביותר עם IoT - וזה שנתן SMBs להשהות - היא הפגיעות המוגברת משמעותית להתקפות סייבר.
ה- IoT יהיה חלק מה- SMB שלך קדימה, אך אין לבצע פריסת מכשירים ורשת מכונות מחוברים מסוג זה ללא שירות אבטחה הוליסטי של IoT כדי לוודא שרשת ה- IoT שלך מוכנה לעסקים. כל היבט של אבטחת תשתית מסורתית - החל מחומות אש והצפנה לגלאי antimalware וניהול מרכזי - צריך להיות במקום ומבצע לפני שרשת IoT תעלה לאוויר פעם. ה- IoT מציג אינספור נקודות קצה עבור SMB לשמירה מאובטחת ולוודא שכל אחת מהן מוצפנת ומנוטרת.