[Áúth~ór: Ph~íl Mú~ñcás~tér]
[Dáté~ públ~íshé~d: Júl~ý 23, 2024]
[Móst óf thé éýé-cátchíñg sécúrítý bréáchés óf thé pást décádé hávé íñvólvéd bíg bráñds, lárgé éñtérprísés áñd góvérñméñt órgáñízátíóñs. Hówévér, ás répórtéd íñ thé Vérízóñ 2023 Dátá Bréách Íñvéstígátíóñs Répórt Smáll áñd Médíúm Búsíñéss Sñápshót (DBÍR) révéáléd thát Ú.S. smáll búsíñéssés hád répórtéd móré íñcídéñts áñd cóñfírméd dátá dísclósúrés tháñ lárgé búsíñéssés áñd álmóst thréé óút óf fóúr Ú.S. smáll búsíñéssés répórtéd á cýbéráttáck íñ 2022. Fúrthér, thé Vérízóñ 2023 (DBÍR) fóúñd thát SMBs áñd lárgé cómpáñíés áré úsíñg símílár sérvícés áñd íñfrástrúctúré, áñd thát méáñs thát théír áttáck súrfácés sháré móré íñ cómmóñ tháñ évér béfóré.1]
[Thís~ ís wh~ý smá~ll bú~síñé~ss cý~bérs~écúr~ítý í~s óf c~rítí~cál í~mpór~táñc~é tód~áý. Ít~ shóú~ld bé~ áñ úr~géñt~ strá~tégí~c prí~órít~ý fór~ áñý S~MB ów~ñér, á~ñd th~é góó~d ñéw~s ís t~hát é~fféc~tívé~ cýbé~r rís~k máñ~ágém~éñt d~óésñ~'t há~vé tó~ bréá~k thé~ báñk~.]
[Ás á s~máll~ búsí~ñéss~ ówñé~r, thé~ fírs~t sté~p íñ d~évél~ópíñ~g á cý~bérs~écúr~ítý s~trát~égý í~s úñd~érst~áñdí~ñg th~é scá~lé áñ~d ñát~úré ó~f thé~ thré~át, íñ~clúd~íñg t~hróú~gh éx~pért~ résó~úrcé~s súc~h ás t~hé SB~Á.]
[Smál~l bús~íñés~sés f~ácé m~últí~plé c~ýbér~ rísk~s:
]
[1. SMBs~ cáñ r~épré~séñt~ áñ át~trác~tívé~ tárg~ét, wí~th pé~rsóñ~ál áñ~d cús~tómé~r dát~á tó s~téál~, séll~ áñd r~áñsó~m, cór~pórá~té bá~ñk ác~cóúñ~ts tó~ híjá~ck, áñ~d émp~lóýé~és tó~ tríc~k íñt~ó mák~íñg f~ráúd~úléñ~t páý~méñt~s.]
[2. Théý óftéñ hávé féwér résóúrcés tó spéñd óñ sécúrítý. Thís cáñ méáñ théý émplóý féw ór ñó ÍT sécúrítý éxpérts áñd hávé límítéd cýbérsécúrítý tóólíñg áñd líttlé móñéý tó spéñd óñ thírd-pártý sérvícés. Whílé smáll búsíñéssés hávé íñcréáséd spéñdíñg óñ ÍT sécúrítý, íñsúrér Híscóx répórts thát théré áré stíll vúlñérábílítíés. Fór éxámplé, 41% óf smáll búsíñéssés súrvéýéd dó ñót úsé dátá báckúp récóvérý áñd réstórátíóñ sýstéms.2]
[3. Áttá~cks c~óúld~ cáús~é síg~ñífí~cáñt~ dámá~gé. Óv~ér há~lf (54%) óf~ smál~l bús~íñés~sés t~hát é~xpér~íéñc~éd á c~ýbér~áttá~ck há~d cóñ~fírm~éd dá~tá dí~scló~súré~, áccó~rdíñ~g tó V~éríz~óñ's~ 2023 DBÍR~.3]
[4. SMBs~ máý s~tíll~ bé bó~úñd b~ý cóm~plíá~ñcé r~éqúí~rémé~ñts d~épéñ~díñg~ óñ th~éír s~éctó~r áñd~ clíé~ñts/p~ártñ~érs.]
[Thé trúth ís thát SMBs áré vérý múch óñ thé rádár óf málícíóús háckérs. Thát mákés cýbérsécúrítý fór smáll búsíñéssés ésséñtíál. Áccórdíñg tó á répórt cómmíssíóñéd bý Híscóx, thé rísk óf áttácks hás íñcréáséd íñ thé lást ýéár, wíth thé médíáñ ñúmbér óf áttácks á smáll búsíñéss éñcóúñtéréd íñcréásíñg fróm thréé tó fóúr.4
]
[Thés~é átt~ácks~ cóúl~d cáú~sé sí~gñíf~ícáñ~t fíñ~áñcí~ál áñ~d rép~útát~íóñá~l dám~ágé t~ó ýóú~r bús~íñés~s, íñc~lúdí~ñg:]
[● ÍT có~sts r~élát~éd tó~ cléá~ñ úp á~ñd ré~médí~átíó~ñ óf á~ñ íñc~ídéñ~t]
[● Thír~d-pár~tý có~ñsúl~táñt~s réq~úíré~d tó í~ñvés~tígá~té áñ~ íñcí~déñt~]
[● Póté~ñtíá~l láw~súít~s dúé~ tó áñ~ émpl~óýéé~/cúst~ómér~ dátá~ bréá~ch]
[● Régú~látó~rý fí~ñés]
[● Cúst~ómér~ chúr~ñ]
[● Lóst~ pród~úctí~vítý~ fór s~táff~]
[● Dówñ~tímé~ áñd l~óst s~álés~]
[Thé s~écóñ~d sté~p íñ d~évél~ópíñ~g á sm~áll b~úsíñ~éss c~ýbér~sécú~rítý~ strá~tégý~ ís úñ~dérs~táñd~íñg h~ów ýó~ú máý~ bé át~táck~éd áñ~d thé~ póté~ñtíá~l ímp~áct á~ñ átt~áck m~áý há~vé.]
[Cómm~óñ sm~áll b~úsíñ~éss c~ýbér~sécú~rítý~ thré~áts í~ñclú~dé:]
[● Ráñsómwáré: Ráñsómwáré ís á próblém fór búsíñéssés óf áll sízés, ñót júst lárgé éñtérprísés. Áccórdíñg tó Vérízóñ’s 2023 DBÍR, Ráñsómwáré cóñtíñúés tó bé óñé óf thé tóp éxtérñál thréát áctíóñs át 24% óf bréáchés, áñd ís úbíqúítóús ámóñg fírms óf áll sízés áñd íñdústríés.5
]
[● Phís~híñg~: Fáké~ émáí~ls, té~xts á~ñd év~éñ ph~óñé c~álls~ cóñt~íñúé~ tó bé~ óñé ó~f thé~ móst~ pópú~lár w~áýs t~ó trí~ck ém~plóý~éés í~ñtó h~áñdí~ñg óv~ér th~éír w~órk l~ógíñ~s áñd~ íñfó~rmát~íóñ, ó~r úñw~íttí~ñglý~ íñít~íátí~ñg á m~álwá~ré dó~wñló~ád.]
[● Málw~áré: K~éýló~ggér~s, spý~wáré~, báñk~íñg T~rójá~ñs áñ~d óth~ér tý~pés ó~f mál~wáré~ áré d~ésíg~ñéd t~ó sté~ál ác~céss~ créd~éñtí~áls á~ñd cú~stóm~ér íñ~fórm~átíó~ñ, wít~h pót~éñtí~állý~ dévá~stát~íñg c~óñsé~qúéñ~cés.]
[● Súpplý cháíñ áttácks: Sómétímés, trústéd thírd pártíés cáñ áctúállý íñtródúcé thréáts tó thé smáll búsíñéss éñvíróñméñt. Ít cóúld bé málwáré híddéñ íñ légítímáté sóftwáré, whích ís súbséqúéñtlý dówñlóádéd bý thé SMB. Ór á cóñtráctór/pártñér wíth áccéss crédéñtíáls tó thé SMB ñétwórk máý bé cómprómíséd.]
[Bý ásséssíñg whát dévícés (íñclúdíñg láptóps, PCs, sérvérs áñd clóúd áccóúñts) ýóú ñééd tó prótéct áñd whéré thé órgáñízátíóñ's móst séñsítívé dátá ís stóréd, ýóú cáñ dráw úp á pólícý áñd ápplý sécúrítý cóñtróls áccórdíñglý. Ýóú máý wáñt tó cóñsídér cóñdúctíñg á rísk ásséssméñt tó próvídé thís kíñd óf íñfórmátíóñ.]
[Cýbérsécúrítý fór smáll búsíñéssés dóésñ't hávé tó bé éxpéñsívé ór óñéróús tó ímpléméñt tó gét résúlts. Á cýbérsécúrítý strátégý shóúld bé táílóréd tó éách smáll búsíñéss, bút sómé cómmóñ éléméñts cáñ bé ímpléméñtéd régárdíñg ñétwórks, dévícés áñd péóplé.]
[Á zéró-trúst áppróách tó ñétwórk sécúrítý ís récómméñdéd. Thé básíc prémísé ís tó límít áccéss tó thé ñétwórk—áñýóñé ór áñýthíñg thát cáñ't bé trústéd shóúldñ't gét íñ. Cóñfígúré áccóúñt áccéss áccórdíñg tó thé príñcíplé óf "léást prívílégé"—í.é., stáff áré óñlý áblé tó áccéss thé báré míñímúm résóúrcés tó gét théír jób dóñé áñd ñó móré. Míñímízé thé ñúmbér óf úsérs wíth ádmíñístrátór prívílégés, tóó, ás thésé áré á pópúlár tárgét fór áttáckérs.]
[Ýóú s~hóúl~d áls~ó úsé~ á ñét~wórk~ fíré~wáll~ tó bl~óck t~hé mó~st có~mmóñ~ éxté~rñál~ thré~áts, é~ñsúr~é thé~ róút~ér ís~ páss~wórd~ prót~écté~d áñd~ dísá~blé í~ts SS~ÍD br~óádc~ást f~éátú~ré tó~ máké~ ít íñ~vísí~blé t~ó úsé~rs.]
[Pólí~cíés~ tó ád~ópt t~ó ímp~róvé~ thé p~róté~ctíó~ñ óf d~évíc~és íñ~clúd~é:]
[● Mákí~ñg sú~ré ém~plóý~éés h~ávé c~órpó~ráté~-líáb~lé dé~vícé~s tó h~élp é~ñháñ~cé dé~vícé~ prót~éctí~óñ áñ~d úsé~ cómp~líáñ~cé]
[● Mákí~ñg sú~ré ál~l dév~ícés~ áré p~ássw~órd-p~róté~ctéd~ áñd ú~pdát~éd fr~óm th~é fác~tórý~ défá~últ.]
[● Fór s~éñsí~tívé~ áccó~úñts~ áñd d~évíc~és, ús~íñg m~últí~-fáct~ór áú~théñ~tícá~tíóñ~ (MFÁ), t~ó hél~p éñs~úré t~hát é~véñ í~f hác~kérs~ gét h~óld ó~f á pá~sswó~rd (í.é~., víá p~hísh~íñg) t~héý á~ré lé~ss lí~kélý~ tó gá~íñ ác~céss~.]
[● Íñvé~stíñ~g íñ s~óftw~áré f~róm á~ répú~tábl~é cóm~páñý~ áñd é~ñsúr~é ít í~s cóñ~fígú~réd t~ó áút~ómát~ícál~lý úp~dáté~.]
[● Éñsú~ríñg~ ápps~ áré ó~ñlý d~ówñl~óádé~d fró~m óff~ícíá~l ápp~ stór~és, áñ~d thá~t áll~ déví~cés h~ávé á~ñtí-m~álwá~ré íñ~stál~léd á~ñd cá~ñ bé t~ráck~éd, ló~ckéd~ áñd r~émót~élý w~ípéd~ íñ th~é évé~ñt óf~ lóss~ ór th~éft.]
[Úsér~s cáñ~ máké~ ór br~éák s~máll~ búsí~ñéss~ sécú~rítý~. Áccó~rdíñ~g tó t~hé 2023 DB~ÍR, 74% óf~ bréá~chés~ íñvó~lvéd~ thé h~úmáñ~ élém~éñt.6 Á~ smál~l bús~íñés~s cýb~érsé~cúrí~tý st~ráté~gý cá~ñ béñ~éfít~ fróm~ thés~é élé~méñt~s:]
[● Tráí~ñ stá~ff íñ~ sécú~rítý~ áwár~éñés~s só t~héý k~ñów h~ów tó~ spót~ póté~ñtíá~l átt~ácks~, whát~ tó dó~ dúrí~ñg á s~écúr~ítý í~ñcíd~éñt á~ñd wh~ý góó~d pás~swór~d séc~úrít~ý ís s~ó ímp~órtá~ñt.]
[● Éñsú~ré ál~l stá~ff ús~é str~óñg á~ñd úñ~íqúé~ créd~éñtí~áls f~ór ál~l ácc~óúñt~s.]
[● Tó hé~lp st~áff p~ródú~ctív~ítý, c~óñsí~dér á~ páss~wórd~ máñá~gér, w~hích~ wíll~ sécú~rélý~ stór~é áñd~ récá~ll mú~ltíp~lé pá~sswó~rds s~ó thá~t thé~ý dóñ~'t fé~él th~é ñéé~d tó r~éúsé~ ór th~íñk ó~f sím~plé-t~ó-gúé~ss ló~gíñs~.]
[● Cráft pólícý tó éñsúré stáff dóñ't úsé públíc Wí-Fí whéñ óút áñd ábóút. Áccórdíñg tó thé Vérízóñ 2023 Móbílé Sécúrítý Íñdéx, ñíñé óút óf téñ rémóté wórkérs áccéss théír órgáñízátíóñ’s résóúrcés fróm lócátíóñs óútsídé óf théír hómé, éxpósíñg théír fírm tó áddítíóñál sécúrítý rísks.7]
[Whílé hópéfúllý ñévér úséd, ít ís prúdéñt tó hávé áñ éstáblíshéd pláñ fór hów ýóú wíll réspóñd tó áñý bréách. Éñsúré áll crítícál dátá ís régúlárlý báckéd úp áccórdíñg tó thé "3-2-1 rúlé." Thís ís ésséñtíál tó récóvér qúícklý fróm á póssíblé ráñsómwáré bréách.]
[Dráw úp á símplé pláñ détáílíñg thé stéps tó táké íf thé órgáñízátíóñ súfférs á séríóús sécúrítý bréách. Thís cóúld íñclúdé cóñtáct détáíls fór sécúrítý áñd téchñólógý véñdórs, ýóúr báñk's fráúd dépártméñt áñd póssíblý óthér émérgéñcý réspóñsé súppórt. Kéép á hárd cópý sóméwhéré sáfé íñ cásé cómpútérs áré íñáccéssíblé át thé tímé. Ádd thésé pláñs tó úsér áwáréñéss tráíñíñg.]
[Gívéñ thé cómpléxítý óf módérñ smáll búsíñéss cýbérsécúrítý, ít cáñ féél óvérwhélmíñg. Hówévér, ýóú'ré ñót álóñé. Vérízóñ hás thé éxpértísé áñd sólútíóñs tó hélp éñháñcé thé cýbérsécúrítý prótéctíóñs fór ýóúr búsíñéss whílé állówíñg ýóú tó fócús óñ thé móst ímpórtáñt thíñg—kéépíñg ít súccéssfúl.]
[Léár~ñ hów~ Vérí~zóñ'~s sím~plé, p~ré-pá~ckág~éd tó~óls á~ñd sé~rvíc~és cá~ñ éñh~áñcé~ cýbé~rséc~úrít~ý fór~ smál~l bús~íñés~sés.]
[Thé á~úthó~r óf t~hís c~óñté~ñt ís~ á páí~d cóñ~tríb~útór~ fór V~éríz~óñ.]
[1 Vérí~zóñ, 2023 D~BÍR S~máll~ áñd M~édíú~m Bús~íñés~s Sñá~pshó~t, pág~é 9.
]
[2 Hísc~óx, Cý~bér R~éádí~ñéss~ Répó~rt 2023, ÚS~ Smál~l Bús~íñés~s Fóc~ús, pá~gé 6.]
[3 Vérí~zóñ, 2023 D~átá B~réác~h Íñv~éstí~gátí~óñs R~épór~t, Pág~é 65.]
[4 Óp. Cí~t., Hís~cóx, p~ágé 4.]
[5 Vérí~zóñ, Í~bíd, p~ágé 9.]
[6 Íbíd~, págé~ 8.]
[7 Vérí~zóñ, M~óbíl~é Séc~úrít~ý Íñd~éx 2023, pá~gé 22.]
[Chát~ wíth~ ús
St~árt l~ívé c~hát]
[Álré~ádý h~ávé á~ñ ácc~óúñt~¿ Lóg~ íñ Éx~plór~é súp~pórt~]