Ako brániť svoju firmu pred kybernetickým útokom

Tlačiarne by sa nemali uspokojiť so systémovými hrozbami pre ich podnikanie zo strany počítačových zločincov.

Ide o to, kedy nie , ak sa vaša tlačiareň bude musieť brániť pred kybernetickým útokom. Počítačová kriminalita je čoraz rozšírenejšia, sofistikovanejšia a ťažšie odhaliteľná.

COVID-19 prinútil milióny zamestnancov pracovať z domu, čo spôsobilo širšiu a plytšiu frontu útoku, na ktorú sa kyberzločinci mohli zamerať. V roku 2021 bola odhalená takmer 1 miliarda e-mailov, čo ovplyvnilo jedného z piatich používateľov internetu.

A ruská invázia na Ukrajinu v roku 2022 zaznamenala prudký nárast phishingových útokov na európske a americké podniky.

V roku 2021 bolo na celom svete každú hodinu v priemere 97 obetí narušenia údajov a v roku 2021 sa v dôsledku narušenia údajov stratilo v priemere 787 671 dolárov, hovorí AAG . Podľa Hiscox je každých 19 sekúnd napadnutý jeden malý podnik v Spojenom kráľovstve. Každý deň sa v Spojenom kráľovstve vyskytne približne 65 000 pokusov o hacknutie malých a stredných podnikov (MSP), z ktorých približne 4 500 je úspešných. To sa rovná približne 1,6 milióna z 5,7 milióna malých a stredných podnikov v Spojenom kráľovstve ročne.

V Spojenom kráľovstve stáli incidenty v oblasti kybernetickej bezpečnosti priemerný malý podnik minulý rok 25 700 libier v priamych nákladoch (zaplatené výkupné a opravené alebo vymenené infikované počítače), ale nepriame náklady, ako je poškodenie dobrej povesti a pokles budúcich tržieb, túto sumu pravdepodobne prekročia.

Tlačový priemysel nie je imúnny voči úmyselným útokom. Ako podniky, ktoré zarábajú peniaze, sú tlačiarne rovnako zraniteľné voči zacieleniu ako ktorýkoľvek iný podnik a môžu sa javiť ako jednoduchý cieľ v porovnaní s prvotriednymi finančnými cieľmi.

Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva poskytuje päť rýchlych a jednoduchých odporúčaní na ochranu vášho podnikania pred počítačovými zločincami.

1. Zálohujte si dáta
2. Chráňte sa pred škodlivým softvérom
3. Udržujte smartfóny a tablety v bezpečí
4. Na ochranu používajte heslá
5. Vyhnite sa phishingovým útokom

Zálohujte si dáta

Identifikujte údaje, bez ktorých sa vaša firma nezaobíde (zoznamy klientov, adresy, finančné záznamy) a zálohujte ich samostatne, na USB, externý disk alebo iný počítač, aby ste mohli pokračovať vo fungovaní, ak bude váš hlavný počítač napadnutý alebo ukradnutý. Automatizované, pravidelné cloudové úložisko je tiež dobrou a lacnou možnosťou a zvážte odovzdanie bezpečnostných povinností špecializovanému poskytovateľovi IT služieb.

Chráňte sa pred škodlivým softvérom

Antivírusový softvér je často súčasťou štandardnej výbavy, preto ho neignorujte – používajte ho. Operačné systémy, softvér a firmvér by mali byť nastavené na automatickú aktualizáciu, aby ste mali najaktuálnejšiu ochranu. Vzdelávanie zamestnancov je kľúčové, aby sa zabezpečilo, že dokážu rozpoznať a nahlásiť malvér alebo pokusy o phishing. Na prenos súborov by mali používať radšej cloud ako USB, ktoré sa ťažko monitorujú a môžu sa ľahko nakaziť.

Udržujte smartfóny a tablety v bezpečí

Mnoho ľudí v súčasnosti kombinuje pracovný aj domáci život na jednom smartfóne alebo tablete a je dôležité zabezpečiť, aby tieto hybridné zariadenia boli rovnako dobre chránené ako hardvér určený len na prácu. Používajte zložité heslá a kódy PIN, sledujte polohu všetkých zariadení a uistite sa, že ich môžete na diaľku uzamknúť a zakázať. Udržujte svoje aplikácie a operačné systémy aktuálne a vyhýbajte sa prihlasovaniu do neznámych wi-fi hotspotov v hoteloch a kaviarňach. Bezpečnejšie je pripojiť sa k sieti 3G alebo 4G v telefóne alebo použiť virtuálne privátne siete (VPN).

Na ochranu používajte heslá

Ochrana heslom nie je len pre smartfóny. Zmeňte všetky predvolené heslá, nakonfigurujte šifrovanie na všetkých zariadeniach a povoľte verifikáciu v dvoch krokoch (2SV), ktorá pri vynaložení malého úsilia pridáva veľa ďalšieho zabezpečenia. Osoby zodpovedné za IT vo vašej firme by mali dostať informácie o výbere nepredvídateľných hesiel. Správcovia hesiel môžu pomôcť zamestnancom, ktorí sa snažia zapamätať si dlhé, zložité alebo viacnásobné heslá.

Vyhnite sa phishingovým útokom

Phishingové e-maily sú čoraz sofistikovanejšie a je ťažšie ich rozpoznať. Preniknú do IT bezpečnostných systémov. Medzi bežné triky patria faktúry za nikdy nedoručené služby alebo e-maily, ktoré vyzerajú, že pochádzajú od ľudí, ktorých poznáte v práci (napríklad šéf, ktorý žiada o okamžitú akciu v súvislosti s prílohou, ktorá tajne nainštaluje malvér).

Mnoho phishingových útokov je uskutočňovaných zo zahraničia, preto hľadajte zlú gramatiku a pravopis alebo zlú kvalitu dizajnu. Zamestnanci by mali byť vyškolení, aby si dávali pozor na sofistikovanejšie útoky, a mala by byť distribuovaná jasná cestovná mapa, čo robiť, ak sa s nejakým stretnú, počnúc nahlásením útoku. Nakoniec skontrolujte online veľkosť svojej digitálnej stopy – prezrádzate vy alebo vaši klienti príliš veľa informácií o svojom podnikaní cudzincom?

Cyber Essentials

Cyber Essentials , ktorý vyvinula NCSC, je certifikačná schéma, ktorá podporuje organizácie všetkých veľkostí, aby sa chránili pred online hrozbami a preukazovali svojim zákazníkom a zainteresovaným stranám záväzok voči kybernetickej bezpečnosti.

Bol aktualizovaný, aby čelil meniacemu sa prostrediu hrozieb, ako sa svet práce mení, vrátane väčšieho využívania cloudových služieb, domácej práce, viacfaktorovej autentifikácie a správy hesiel.