Cum pot IMM-urile să atenueze riscul crescut al atacurilor cibernetice care folosesc fișiere
Cazurile de malware bazate pe transmiterea de documente sunt în continuă creștere. Potrivit statisticilor, 59% din toate fișierele dăunătoare detectate în primul trimestru al anului 2019 au fost găsite în interiorul documentelor. Datorită modului destul de haotic în care se lucrează în birourile și diversele locuri de muncă de astăzi, companiile sunt printre cele afectate de atacurile bazate pe fișiere – întrucât întreprinderile mici și mijlocii nu au, în cele mai multe dintre cazuri, un nivel ridicat de securitate care să le protejeze, nivel comparabil cu sistemele regăsite în companiile de mari dimensiuni.
A fi o victimă a unui fișier ce conține malware poate cauza reale probleme întreprinderilor mici și mijlocii. Un atac poate afecta și chiar deteriora datele critice stocate în calculatoarele organizației. O astfel de piedere poate obliga o companie să oprească temporar operațiunile, ducând la pierderi financiare reale. Dacă informațiile private și financiare ale unui client sunt compromise, compania se poate confrunta, de asemenea, cu solicitări de conformitate și procese. Reputația ar putea avea de suferit, descurajând clienții să încheie afaceri în viitor.
În ciuda acestor riscuri, întreprinderile mici și mijlocii încă investesc foarte puțin în securitatea cibernetică. Din fericire, apar soluții noi și din ce în ce mai bune, special concentrate pe protecția împotriva atacurilor bazate pe fișiere, precum este dezarmarea de malware, pentru a face față atacurilor bazate pe fișiere. De asemenea, aceste soluții devin din ce în ce mai accesibile.
Furnizorul de soluții de securitate, Odix, a primit recent o subvenție de 2 milioane de euro din partea Comisiei Europene pentru a consolida demersul de a-și aduce tehnologia în cadrul acestor întreprinderi. În mijlocul amenințărilor aflate într-o continuă creștere, iată câteva moduri prin care întreprinderile mici și mijlocii pot atenua atacurile bazate pe fișiere:
1. Dezarmarea programelor malware
Atacurile bazate pe fișiere implică utilizarea unui malware care este păstrat într-un mod ascund în interiorul unui document aparent legitim. Când un utilizator deschide fișierul, programul malware este activat. În funcție de payload-ul utilizat, malware-ul poate distruge sau fura date. Multe organizații continuă să se bazeze pe mecanisme antivirus pentru a face față acestor atacuri.
Cu toate acestea, hackerii folosesc acum malware polimorfic mult mai sofisticat, care se schimbă automat pentru a sustrage detectarea pe bază de semnături, detectare utilizată de mecanismele antivirus. Companiile pot folosi, de asemenea, computerele ce conțin mecanisme sandbox pentru a scana și testa documente, însă acest lucru necesită adesea hardware și personal dedicat pentru gestionarea acestora. Dezarmarea software-ului malware apare ca fiind modalitatea preferată de a preveni atacurile bazate pe fișiere. Spre deosebire de metodele convenționale precum sunt software-urile antivirus și sandbox-urile, astfel de soluții pot efectua scanări avansate care pot detecta malware sofisticat.
Dar, în afară de simpla scanare a fișierelor, documentele sunt mai apoi igienizate, eliminându-se codurile malware. Odix, spre exemplu, folosește tehnologia TrueCDR (dezarmarea și reconstrucția conținutului) pentru a se asigura că fișierele pot fi perfect utilizate după curățare.
2. Utilizarea e-mailului cu filtre puternice anti-spam
În decursul acestui an, 293 miliarde de mailuri de afaceri și de consum au fost trimise și primite în medie pe zi. Se estimează că acest număr va crește la 347 miliarde până la sfârșitul anului 2023. Prin intermediul acestuia, spamul devine din ce în ce mai mult o metodă eficientă de atac cibernetic. Oamenii au dat click pe link-uri în 14,2% din cazurile aferente emailurilor spam doar în anul 2018.
Adresele e-mail de muncă sunt la fel de expuse. Angajații pot da click pe link-urile de e-mail spam și pot descărca și executa atașamente potențial periculoase. Unele întreprinderi mici se pot baza pe conturile de e-mail gratuite care vin cu pachetele de găzduire a site-urilor web. Din păcate, astfel de conturi sunt adesea securizate și nu au caracteristicile de securitate și filtrare necesare care să elimine e-mailurile dăunătoare.
Pentru a reduce aceste amenințări, companiile pot integra filtre de spam mai stricte care pot proteja toate inbox-urile din interiorul companiei prin blocarea e-mailurilor spam. Pe de altă parte, o măsură mai strictă este adoptarea unei soluții precum cea pusă la dispoziție de Odix Mail. Acesta funcționează ca un proxy de mail pentru serverul de mail al întregii companii. Toate fișierele atașate, conținute în e-mailurile primite, sunt interceptate. Acestea sunt mai apoi scanate și igienizate folosind motorul central al lui Odix. După ce aceste fișiere sunt curățate, acestea sunt reatașate în mesaj și trimite în final în căsuțele de inbox ale destinatarilor.
3. Atenție la fișierele media regăsite pe suporturile externe
Diverse dispozitive de stocare externă, precum sunt USB-urile, camerele web externe și alte periferice pot fi special concepute pentru a infecta un dispozitiv sau o rețea. Cu toate acestea, angajații tind să conecteze și să accepte fișiere media și dispozitive fără prea multă grijă, considerând că mecanismele antivirus pot verifica fără prea mult efort malware-ul prin intermediul unui proces de securitate în timp real.
Din păcate, hackerii pot deghiza în mod inteligent malware-ul în aceste suporturi externe, pentru a se sustrage din scanările standard. USB-urile special configurate sunt, de asemenea, utilizate pentru a intra chiar și în sistemele aflate în afara rețelei normale, utilizate de companii – sau în afara rețelei de Internet.
Întreprinderile mici și mijlocii pot combate amenințările bazate pe folosirea de USB-uri prin următoarea metodă – asigurarea că nicio persoană neautorizată nu poate conecta dispozitive periferice USB la sistemul computerului. Politicile de rețea și sistemele de operare pot fi definite pentru a reține privilegiile care permit introducerea de dispozitive de suport extern pe stațiile de lucru. Drept alternativă, companiile pot folosi instrumente precum este produsul Kiosk dezvoltat de Odix, care reprezintă, de altfel, o stație de lucru dedicată pentru igienizarea fișierelor, în care utilizatorii își pot introduce dispozitivele de suport extern.
Produsul Kiosk acționează ca un gatekeeper pentru toate fișierele conținute în USB-uri și unități de disc. Aceste documente sunt examinate și curățate de potențiale amenințări, asigurându-se că niciun fișier rău intenționat din astfel de media nu este trimis vreodată prin rețea. Fișierele igienizate pot fi apoi trimise la e-mailul utilizatorului.
4. Instruirea utilizatorilor pentru a evita phishingul
Prevenirea atacurilor bazate pe transmiterea de fișiere necesită, de asemenea, ca utilizatorii să-și schimbe mentalitatea și comportamentul. Acest lucru include asigurarea faptului că aceștia nu sunt ținta atacurilor bazate pe inginerie socială, precum este phishingul.
Phishingul este practica frauduloasă de trimitere a e-mailurilor înșelătoare pentru a extrage informații personale și financiare de la o victimă care nu suspectează acest lucru. Utilizarea pe scară largă a e-mailului a făcut din acesta unul dintre metodele preferate de infracțiuni informatice. E-mailurile de tip phishing sunt concepute cu atenție pentru a imita corespondența reală din surse de încredere, cum ar fi birouri guvernamentale, HR sau instituții financiare.
Întreprinderile mici și mijlocii ar trebui să ofere angajaților lor o instruire adecvată pentru a-i învăța să localizeze e-mailuri și linkuri suspecte. De asemenea, personalul trebuie să fie instruit pentru a verifica întotdeauna orice fișier descărcat online sau din e-mailuri pentru siguranță și legitimitate. A avea soluții precum Odix contribuie la reducerea expunerii potențiale a companiilor, deoarece sarcinile precum verificarea atașamentelor și a documentelor de lucru sunt efectuate automat. Cu toate acestea, este mult mai valoros să ai angajați cu cunoștințe adecvate în raport cu modul de utilizare sigură și adecvată a resurselor tehnologice.
5. Îmbunătățirea controlului de access
Majoritatea întreprinderilor mici și mijlocii folosesc servere sau cloud storage pentru a păstra și partaja fișiere clienților și angajaților de pe orice dispozitiv în orice moment. Acestea pot fi o soluție rentabilă care previne, de asemenea, pierderea de date sensibile. Cu toate acestea, fără măsuri de securitate adecvate, aceste componente online pot fi expuse atacurilor. Utilizatorii pot utiliza parole slabe pentru conturile lor, pe care hackerii le pot sparge cu ușurință pentru a avea acces la aceste dispozitive. Nu numai că pot fura date, dar pot și să implanteze malware în documentele stocate pe stațiile de lucru pentru a-l răspândi în continuare.
Pentru a vă asigura că toate conturile sunt făcute în siguranță, companiile pot utiliza platforme de administrare a identității și a accesului. Un serviciu de acest fel poate autentifica angajații și le poate oferi acces la diverse aplicații sau fișiere din cloud. De asemenea, dispune de autentificare multi-factor pentru a oferi securitate suplimentară în scopul protejării împotriva accesului neautorizat.
Luând securitatea în serios
Unele întreprinderi mici și mijlocii presupun că infractorii cibernetici vor viza doar companiile mari, de renume. În realitate, nu există niciun fel de organizație prea mică pentru hackeri în așa fel încât să o aleagă drept țintă. Atacatorii cibernetici preferă să vizeze astfel de întreprinderi tocmai datorită acestei preconcepții.
În ultimul an, 43% dintre atacuri au fost îndreptate înspre întreprinderile mici și mijlocii, motiv pentru care este extrem de important ca aceste organizații să ia în serios securitatea cibernetică. Furnizorii întreprinderilor, cum ar fi Odix, își extind la momentul actual atenția către IMM-uri, având deja soluții moderne puse pe piață.
Dacă chiar tu gestionezi o întreprindere, te poți asigura împotriva atacurilor cibernetice cu ajutorul instrumentelor necesare și instruindu-ți angajații cu privire la modul în care se pot proteja împotriva amenințărilor de securitate cibernetică.