Cum fac bani infractorii cibernetici (și cum te poți proteja)

Publicat: 2022-07-21

În 2020, pierderile de securitate cibernetică au ajuns la aproape un trilion la nivel mondial. Pierderile financiare rezultate pot fi uimitoare pentru o corporație, o afacere mică sau chiar pentru o persoană fizică. Înțelegerea modului în care infractorii cibernetici câștigă bani este cheia protecției.

Acești criminali nu fac ceea ce fac doar pentru a provoca haos. În principal, pentru că au găsit o modalitate de a vă fura banii câștigați cu greu. Dar asta nu înseamnă că situația este fără speranță.

După cum explică Don George, fondatorul Envision Consulting, a fi conștient de modul în care infractorii cibernetici câștigă bani și, chiar mai important, cum să te protejezi, poate fi un drum lung pentru a ține banii departe de mâinile lor.

Ransomware

Florida plătește răscumpărare pentru malware
Imagine: Corporate Bytes

George explică că ransomware-ul este unul dintre cele mai semnificative riscuri pentru proprietarii de afaceri.

Dacă un criminal cibernetic introduce software rău intenționat în rețeaua dvs., ar putea să vă cripteze fișierele, astfel încât să nu puteți accesa nimic. Cu excepția cazului în care aveți o copie de rezervă, plata banilor cu o răscumpărare este singura modalitate de a recâștiga accesul la datele dvs.

Prevalența atacurilor ransomware a crescut semnificativ în ultimii ani. De exemplu, o analiză a constatat că, în 2021, 66% dintre organizațiile mijlocii au avut un atac ransomware.

Și plata medie a răscumpărării a fost de aproximativ 812.000 USD.

Să presupunem că o companie nu își îmbunătățește securitatea după un atac inițial. În acest caz, poate deveni o victimă repetată, deoarece hackerii știu că organizația este vulnerabilă și este dispusă să plătească răscumpărarea.

Furtul de informații

furt de criminalitate informatică
Imagine: Unsplash

Furtul de informații este o altă infracțiune cibernetică obișnuită care se poate dovedi adesea mai supărătoare pentru companii decât chiar și ransomware.

După cum remarcă George, majoritatea companiilor au acces la o gamă largă de date sensibile, cum ar fi numele clienților, datele cărților de credit și adresele de e-mail.

Dacă un criminal cibernetic poate obține aceste informații, le poate vinde pe dark web, de unde alți criminali le vor cumpăra pentru a comite furtul de identitate.

De exemplu, hotelurilor Marriott au fost furate datele pașapoartelor clienților în urma unor hackuri majore în urmă cu câțiva ani. Adesea, furtul de date va trece neobservat luni de zile, ceea ce poate permite ca pierderile să se agraveze.

În plus, o încălcare a datelor ar putea deschide o companie la litigii sau acuzații din partea Comisiei Federale pentru Comerț. Presa negativă dintr-o încălcare a datelor poate provoca, de asemenea, un prejudiciu semnificativ unei mărci.

Cum se pot proteja companiile

hacker de furt de identitate
Imagine: Pixabay

Proprietarii de afaceri trebuie să-și protejeze organizațiile de criminalitatea cibernetică. Din păcate, ar putea afecta în cele din urmă longevitatea afacerii. Sunt disponibile mai multe resurse pentru a reduce riscul ca infractorii cibernetici de succes să vă fure banii.

Fiecare companie ar trebui să implementeze un cadru de securitate cibernetică axat pe identificarea și protejarea companiei de amenințări și pe detectarea, răspunsul la și recuperarea din încălcări, indică George.

Software-ul și rețeaua dvs. sunt două dintre cele mai mari vulnerabilități, așa că ar trebui să primească o atenție semnificativă atunci când vă consolidați securitatea cibernetică.

Deși majoritatea actualizărilor de software pot aborda vulnerabilitățile de securitate, ele pot deveni o răspundere dacă aceste actualizări nu mai acceptă software-ul sau hardware-ul.

Desigur, trebuie să fii proactiv. Monitorizarea dark web vă ajută să deveniți conștienți de amenințările active, cum ar fi acreditările angajaților compromise, înainte ca acestea să ducă la un atac.

Implementarea altor măsuri de securitate poate reduce, de asemenea, riscul. De exemplu, filtrele de securitate cu mai multe straturi pot proteja împotriva e-mailurilor potențial dăunătoare.

Chiar și utilizarea autentificării cu doi factori pentru accesul la cont vă poate spori și mai mult securitatea. Când vă protejați afacerea împotriva criminalității cibernetice, nu există așa ceva ca să fiți prea sigur.

De ce este esențială pregătirea angajaților

Instruire
Imagine: Unsplash

În timp ce îmbunătățirea măsurilor de securitate și actualizarea software-ului este un prim pas esențial, nu este o soluție absolută împotriva hackerilor.

Cercetările de la Universitatea Stanford dezvăluie că 88% din încălcările datelor digitale sunt rezultatul greșelilor angajaților.

Mai rău încă, mulți angajați nu sunt dispuși să admită că au făcut o greșeală, chiar dacă aproape 50% au fost încrezători că au contribuit la o problemă de securitate cibernetică.

Comportamentele de securitate îmbunătățite contează nu doar la locul de muncă, ci și atunci când angajații sunt acasă sau pe drum.

De exemplu, nu doriți ca datele de conectare ale unui angajat să fie compromise, deoarece acesta a decis să își acceseze contul dintr-o rețea Wi-Fi publică.

George explică că angajații tăi pot fi cel mai mare atu al tău, dar când vine vorba de securitate cibernetică, aceștia pot fi și responsabilitatea ta cea mai importantă.

Nu puteți elimina orice potențială amenințare, dar puteți reduce probabilitatea ca angajații dvs. să provoace o încălcare, oferind sesiuni regulate de instruire în domeniul securității cibernetice.

Chiar și ceva atât de simplu precum a ajuta angajații să învețe să recunoască e-mailurile de phishing îi poate face mai puțin sensibili la aceste pericole.

Promovarea transparenței și încurajarea angajaților să raporteze amenințările percepute sau activitățile suspecte pot ajuta, de asemenea, la atenuarea riscurilor.

În cele din urmă, liderii ar trebui să-i ajute pe angajați să înțeleagă că este mai bine să întrebați IT despre ceva care pare discutabil, decât să riscați să declanșeze un atac ransomware.

Nu lăsați amenințările cibernetice să vă submineze afacerea

protecția datelor de securitate cibernetică pentru laptop

Amenințările cibernetice se schimbă și evoluează în mod constant, dar la fel și instrumentele care ajută la combaterea lor, explică George.

Chiar și lucruri relativ simple, cum ar fi actualizarea software-ului sau utilizarea serviciilor IT gestionate și a firewall-urilor, pot oferi straturi suplimentare de securitate. Ca rezultat, afacerea dvs. este o țintă mai puțin dorită.

Cu un cadru cuprinzător de securitate cibernetică, organizația dvs. poate adapta cu succes practicile și resursele pentru a vă menține afacerea în siguranță.

Făcând securitatea o prioritate continuă, companiile pot avea mai multă încredere că utilizarea tehnologiei lor va ajuta doar compania lor. În plus, practicarea acestor tehnici va ajuta la împiedicarea infractorilor cibernetici să vă fure banii.

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

  • Aceste 20 de parole comune sunt vândute pe dark web
  • Cazurile de furt de identitate sunt în creștere: iată cum să vă protejați
  • De ce ne temem de atacurile ransomware
  • Ești vaccinat împotriva securității cibernetice?