Kuberaanvalle soos die 2017 Equifax-databreuk plaas die persoonlike data van miljoene in gevaar. Klein besighede, met minder sekuriteitsbeskerming en minder hulpbronne wat aan kuberveiligheid toegewy is in vergelyking met groter korporasies, is 'n makliker teiken vir kuberkrakers.
Klein besighede staar 'n gemiddelde jaarlikse koste van $34 604 te staan vir kuberverwante voorvalle, en slegs 52% van klein besighede het 'n strategie rondom kuberveiligheid, volgens 'n 2018-verslag deur Hiscox, 'n versekeringsverskaffer.
Hier is inligting oor kuberaanvalle, en sewe wenke om jou klein besigheid te beskerm.
» MEER: Equifax data-oortreding skikkingsgids
Wat is 'n kuberaanval?
'n Kuberaanval is 'n ongemagtigde poging om jou data bloot te lê, te vernietig of toegang te verkry. Sewe-en-veertig persent van klein besighede het die afgelope jaar ten minste een kuberaanval gely, volgens die Hiscox-verslag.
Hier is drie algemene tipes kuberaanvalle.
Malware: Afkorting van "kwaadwillige sagteware" wanware tree teen die bedoeling van die gebruiker op en kan in die vorm van 'n virus, Trojaanse perd of wurm kom.
Ransomware is 'n vorm van wanware wat geld eis om 'n negatiewe gevolg te vermy, soos om jou data permanent uit te vee of om dit publiek te publiseer.
Uitvissing: Dit is wanneer swendelaars bedrieglike e-posse of sms-boodskappe stuur wat kan lyk asof hulle van 'n betroubare maatskappy afkomstig is, soos jou bank of kredietkaartverskaffer.
Uitvissing-swendelary vertel jou dikwels om op 'n skakel te klik of 'n aanhegsel oop te maak, en kan dan sensitiewe data steel, soos jou kredietkaart of webwerf-aanmeldinligting.
Man-in-die-middel-aanval: Hierdie tipe aanval vind plaas wanneer swendelaars kommunikasie tussen twee partye in die geheim onderskep om aanmeldbewyse of rekeningbesonderhede te steel.
Man-in-die-middel-aanvalle kan voorkom in gebiede met gratis openbare Wi-Fi-warmkolle, aangesien swendelaars vals Wi-Fi-verbindings kan opstel met name wat soortgelyk aan 'n nabygeleë besigheid klink. Sodra jy aan die swendelaar se Wi-Fi gekoppel het, kan hulle jou aanlynaktiwiteite monitor en jou persoonlike inligting steel, volgens Symantec Corporation.
Hoe om jou klein besigheid te beskerm teen kuberaanvalle
1. Kry opgevoed
Nasionale Kubersekuriteitsbewusmakingsmaand (NCSAM), wat elke Oktober gehou word, verhoog bewustheid oor die belangrikheid van kuberveiligheid. Die NCSAM-nutsmiddelstel bied wenke en hulpbronne om teen kuberveiligheidsbedreigings te beskerm.
Die SBA bied ook 'n selfgeleide aanlynkursus in basiese beginsels van kuberveiligheid aan.
2. Skep 'n kuberveiligheidsplan
Jou kuberveiligheidsplan moet 'n werknemeropleidingsprogram en 'n insidentreaksieplan insluit. Die eerste stap om jou netwerk te beveilig, is om seker te maak dat jou werknemers sekuriteitsbeleide en -prosedures verstaan.
Opleiding behoort nie 'n een-en-klaar-transaksie te wees nie; skeduleer jaarlikse of halfjaarlikse opknappingskursusse om sekuriteit bo-op gedagte te hou. Help jou werknemers om te verstaan hoe belangrik dit is om hul sagteware op te dateer, beste sekuriteitspraktyke aan te neem en te weet wat om te doen as hulle 'n moontlike sekuriteitskending identifiseer.
Hoe vinniger jy optree in die aangesig van 'n kuberaanval, hoe beter sal jy die skade kan versag.
'n Insidentreaksieplan sal belangrike inligting bevat soos:
-
Wie om te kontak.
-
Waar data en data-rugsteun gestoor word.
-
Wanneer om wetstoepassing of die publiek te kontak oor 'n oortreding.
Die Federale Kommunikasiekommissie bied 'n kuberbeplanner aan om kleinsake-eienaars te help om 'n plan te skep om hul besigheid te beskerm. (Jy kan 'n pasgemaakte plan aan die onderkant van die bladsy genereer nadat jy dit geskep het.)
3. Wees slim oor wagwoorde
Die Nasionale Instituut vir Standaarde en Tegnologie (NIST) adviseer regeringsagentskappe oor die beste praktyke vir wagwoorde. Volgens die organisasie se riglyne vir digitale identiteit, beveel NIST aan dat wagwoorde minstens agt karakters lank is en merk op dat lengte voordeliger is as kompleksiteit. Laat jou werknemers toe om lang, unieke wagwoorde te skep wat vir hulle maklik is om te onthou.
As jy met hoogs sensitiewe data te doen het, sal jy dalk multifaktor-stawing wil vereis, wat vereis dat gebruikers ten minste twee identifiserende faktore, soos 'n wagwoord en 'n kode, moet aanbied voordat toegang tot stelsels of programme verkry word. Dink daaraan soos 'n OTM, wat 'n kombinasie van 'n bankkaart en 'n PIN vereis om toegang tot fondse te kry.
4. Verhoog jou e-possekuriteit
Byna die helfte van alle kwaadwillige e-posaanhegsels kom van kantoorlêers, volgens Symantec se 2019 Internet Security Threat Report.
Basiese e-posveiligheidsmaatreëls, soos om nie verdagte aanhangsels of skakels oop te maak nie, is 'n eerste stap wat in u werknemeropleidingsplan gedek kan word. As jy met kliënte se persoonlike data handel, kan jy ook dokumente enkripteer sodat beide die sender en die ontvanger 'n wagwoord nodig het om dit oop te maak.
5. Gebruik 'n firewall en antivirus sagteware
'n Firewall dien as 'n digitale skild, wat verhoed dat kwaadwillige sagteware of verkeer jou netwerk bereik. Daar is baie soorte firewalls, maar hulle val in twee breë kategorieë: hardeware of sagteware.
Sommige brandmure het ook virus-skandering vermoëns. As joune dit nie doen nie, maak seker dat jy ook antivirusprogrammatuur installeer wat jou rekenaar skandeer om enige wanware wat dit deur jou firewall gemaak het, te identifiseer en te verwyder. Dit kan jou help om 'n data-oortreding meer doeltreffend te beheer deur jou te waarsku oor 'n probleem, in plaas daarvan dat jy na die probleem moet soek nadat iets verkeerd geloop het.
6. Beveilig jou Wi-Fi-netwerk
Wi-Fi-toerusting is nie veilig wanneer jy dit die eerste keer koop nie. Jou toestel kom met 'n verstekwagwoord, maar maak seker dat jou netwerk met jou eie, unieke wagwoord geïnkripteer is. Jou router sal jou waarskynlik toelaat om uit verskeie soorte wagwoorde te kies; een van die veiligste is 'n Wi-Fi Protected Access II (WPA2)-kode.
Jy sal ook jou netwerk wil versteek, wat beteken dat die router nie die netwerknaam uitsaai nie. As kliënte of kliënte toegang tot Wi-Fi sal benodig, kan jy 'n “gas”-rekening opstel wat 'n ander wagwoord en sekuriteitsmaatreëls het, wat verhoed dat hulle toegang tot jou hoofnetwerk het.
7. Beskerm jou betaling verwerkers
Dit is noodsaaklik om saam met jou bank of betalingsverwerker te werk om te verseker dat jy enige en alle sagteware-opdaterings geïnstalleer het. Hoe meer kompleks jou betalingstelsel is, hoe moeiliker sal dit wees om te beveilig, maar die Raad vir Betaalkaartindustrie Sekuriteitstandaarde bied 'n gids om jou te help om die stelsel wat jy gebruik te identifiseer en hoe om dit te beskerm.
Meer van NerdWallet: Identiteitsdiefstal en kuberveiligheidsgids
