Що се отнася до опасностите от типа ransomware, големите фирми получават цялото внимание от медиите, което може да накара човек да мисли, че този вид кибер-атаки се насочват само към известни компании. Но това е далеч от истината. В световен мащаб 43% от атаките са насочени към малки и средни предприятия (МСП). Всъщност, както видяхме наскоро в тримесечния отчет на PandaLabs, при малките и средни предприятия има много по-голяма вероятност да бъдат заразени със злонамерен софтуер. Това е така, защото макар киберпрестъпниците да знаят, че атаките срещу големите компании са по-изгодни, те също са наясно, че малките и средни предприятия имат по-малко внедрени защитни мерки и механизми.
Не подценявайте кибератаките
Въпреки че половината от проблемите, свързани с киберсигурността, произтичат от злоумишлени действия, другата половина може да бъде проследена до проста липса на подготвеност от страна на жертвата: небрежност при кликване върху връзки, липса на осведоменост и др. Нека не подценяваме потенциалните разходи, до които тези атаки могат да доведат. Според статистиката до 60% от малките предприятия никога не се възстановяват от една мащабна кибер атака.
Уверете се, че вашите компютри са подготвени
Инструментите, които използвате, са от решаващо значение за нивото на защита, което трябва да постигнете. Защитен механизъм, способен да предпазва от всякакав вид злонамерен софтуер, дори преди да стане активен, е абсолютно необходим. Тези инструменти трябва да могат да наблюдават дейността на вашия компютър в реално време. Panda Adaptive Defense съчетава най-съвременна защита с технологии за откриване и възстановяване, както и способността да класифицира 100% от работещите процеси. Това ви позволява да защитите мрежата си от външни и вътрешни атаки.
Избягвайте мобилността на системата В една идеално контролирана мрежа усложненията, които биха могли да застрашат системата, са почти намалени до нула. Въпреки това, веднага след като служителите изнесат служебна информация през техните лични устройства, този контрол се губи. Поддържането на системата изолирана, без да се поддържа никакъв контакт с лични мрежи или устройства извън работната среда, е най-добрият начин да се избегне това.
Използвайте сигурни решения
Когато става въпрос за плащания, трансфер на данни и други чувствителни операции, трябва да вземем под внимание всички начини на сигурност. Използването на адекватни методи за криптиране, надеждни сертификати и сигурни платформи за плащане е от съществено значение за поддържане на „чистотата“ и сигурността на данните. Това, разбира се, трябва да върви ръка за ръка с активните решения за сигурност, които могат да открият опит за кражба на данни или „smuggling“. По отношение на последната точка, тази заплахите често произтичат от грешки на служителите или от чиста случайност, като нейното въздействие може да бъде значително намалено с някои образователни мерки и мониторинг на поведението. Това ни води до следващата точка …
Обучете работната сила
Служителите трябва да бъдат информирани за опасността, с която се сблъскват, когато говорим за кибератаки. За служител или сътрудник е трудно да обърне внимание на грешките, които биха могли да отворят вратите на хакерите. Ето защо е наложително да им обясним опасностите от лошите практики за сигурност, да им предоставим работни протоколи, списък на забранените действия и да обясним как се решават проблемите, произтичащи от кибернетичната дейност. И не само в случай на извънредни ситуации. Тези неща трябва да се отчитат всеки ден.
Никога не забравяйте паролите си
Паролите са важен момент шо се касае до сигурността. Малко потребители наистина осъзнават стойността на паролата и колко относително лесно е да се заобиколи. Паролата с определена дължина, която включва буквено-цифрови, главни и малки букви и символи, ще увеличи силата й. Също така е препоръчително да ги променяте от време на време като една и съща парола не трябва да се използва повече от една година.
Използвайте резервни копия
Въпреки че има решения и компании, посветени изключително на защитата на данните, стойността на архивите никога не трябва да се подценява. Ransomware не засяга само големите компании. МСП също могат да бъдат засегнати, а за тях една такава атака може да се окаже фатална. Решаването на този проблем би било сравнително лесно, като се поддържат последователни архиви на чувствителните данни. Това може (и трябва да се направи) както на общо ниво на системата, така и на ниво на служителите. Но трябва да го направите правилно, за да избегнете компрометиране на данните на компанията. Не е просто задача, но с известно обучение, тя трябва да стане приоритет. В крайна сметка поддържането на актуални архиви може да спаси бизнеса ви.
Източник: Panda Security
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg