Основна цел на хакерите са малките компании

В малките предприятия, служителите от по-ниските нива може да се окажат по-информирани за заплахите от кибер-престъпления, отколкото своите мениджъри и директори. Това е извода от скорошно проучване сред повече от 600 служители на пълен работен ден и 100 ръководители в компании с по-малко от 500 души персонал.

В проучването, проведено от Switchfast, компания за консултантски услуги в областта на ИТ и аутсорсинга на сигурността, 35% от групата на служителите и  тревожните 51% от ръководителите, заявяват, че са убедени, че техният бизнес не е бил цел на кибер-престъпници.

Подобно самодоволство по отношение на киберсигурността поражда значителни рискове, смятат от Switchfast и добавя, че „най-силното оръжие на дявола е да убеди хората, че не съществува“. От компанията отбелязват, че именно малките предприятия са основни цели за хакерите поради техния размер.

Тъй като големите компании винаги попадат на първите страници, когато станат жертва на хакерска атака, те хвърлят много средства за борба с кибер-престъпниците, което рефлектира негативно върху по-малките организации, тъй като те се пренасочват към тях заради ограничения ресурс, с който разполагат.

„Небрежните служители са основна първопричина за кражба на данни от малките организации“, пише Switchfast, като добавя, че в случая под служител се има предвид всеки един човек, който работи за компанията, включително директорите. „Изглежда дори невинни действия, като свързване с Wi-Fi в кафене или в лобито на хотела, могат да причинят големи щети на една малка компания“, заключват от компанията.

Оказва се, че хакерите често посещават подобни места, защото знаят, че там корпоративните служители допускат непростими грешки в сигурността. За кибер-престъпниците не е никак трудно да организират атака или да разпространят злонамерен софтуер, когато потребителите се свързват с частни сървъри през отворени мрежи, а в изследването цели 66% от групата на служителите и 44% от тази на лидерите на малкия бизнес, заявяват, че често се свързват с обществени Wi-Fi мрежи, за да работят.

Слабите пароли и небрежното отношение към входните данни както на служители, така и на ръководен персонал е друга често срещана грешка – записването на пароли за електронна поща на бележки може да позволи на крадците да имат достъп до иначе сигурни профили.

Лошите практики при създаване на пароли също носят риск. Около един от пет ръководители на компании от сегмента на малкия бознес (22%) и приблизително толкова от служителите (19%), участвали в проучването, заявяват, че са споделяли паролата си с колега или сътрудник.

Достъпът до лични профили в социални медии от работните компютри е друга значима рискова, макар и често срещана практика – 66% от служителите и 44% от мениджърите са го направили, сочи проучването на Switchfast.

Анализаторите препоръчват малките компании да създадат BYOD политики, като правилата трябва да диктуват на служителите какво могат да правят на мобилните си устройства и да ги ограничават от изтеглянето на работни файлове в тях.

Друга солидна защитна стратегия е използването на VPN, който да подсигури трансферът на данни. Според консултантската агенция малките компании задължително трябва да обмислят изискването към служителите да използват VPN, когато работят извън офиса.

От Switchfast също така препоръчват организациите да провеждат фишинг тестове, тъй като повечето кибер-атаки идват именно с фишинг имейли.

Автор: Mariela

Сподели тази статия:
468 ad


Публикувай Коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *