Przejdź do głównej zawartości

Mali przedsiębiorcy

Jak pokazują ostatnie wyniki badań amerykańskich naukowców z National Cyber Security Alliance (NCSA), właściciele małych firm mają mylne poczucie bezpieczeństwa swoich komputerów i systemów sieciowych, z których korzystają na co dzień.

Większość właścicieli firm uważa, że ich firmy są bezpieczne i nie grozi im żadne niebezpieczeństwo ze strony cyberprzestępców, wirusów, czy też hakerów. Natomiast głębsze zapoznanie się z raportem pokazuje, że firmy te nie mają właściwej polityki korzystania z Internetu. Dodatkowo ponad 45 procent z nich nie widzi potrzeby zadbania o umiejętności swoich pracowników choćby poprzez wysłanie ich na profesjonalne szkolenia z zakresu bezpieczeństwa i właściwego korzystania z sieci Internet.

Badanie pokazało także, że ogromna liczba małych przedsiębiorców nie wie jak powinna się zachować podczas zauważenia działalności cyberprzestępców. Dodatkowo co jest nawet gorsze, nie są oni w stanie przewidzieć i zrozumieć realnego zagrożenia, jakie się z tym łączy.

Czterdzieści procent respondentów stwierdziło, że ich firmy nie mają planu awaryjnego na zgłoszenie naruszenia danych lub utraty danych o klientach, informacjach o pracownikach, czy też o kartach kredytowych lub innych formach własności intelektualnej.

Wg mnie małe firmy powinny zmienić swoje nastawienie do kwestii dbania o swoje bezpieczeństwo, zanim profesjonalni hakerzy i cyberprzestępcy zaczną postrzegać ich firmy jako swój kolejny cel ataków.

Badania pokazały także, że ponad 40% docelowych ataków jest skierowanych na duże firmy zatrudniające powyżej 500 pracowników. Niestety, cyberprzestępcy coraz częściej obierają sobie za cele małe firmy wiedząc, że mogą mieć dużo mniej odpowiednich zabezpieczeń, przez co stają się jeszcze łatwiejszym celem.

Natomiast większość właścicieli dużych firm uważa, że ich systemy są w pełni bezpieczne. Jest jednak i grupa firm, która obawia się utraty danych w wyniku potencjalnych cyberataków i właśnie Ci najmocniej dbają o swoje bezpieczeństwo.

Średni roczny koszt cyberataków na małe i średnie przedsiębiorstwa w 2010 roku wynosił 188.242 dolarów. Statystyki wskazują również około 60% małych firm może zostać dotknięta cyberatakiem w ciągu najbliższych sześciu miesięcy.

"Ilość zagrożeń atakami rośnie w liczbę jak i każdego dnia zwiększa się ich złożoność, ale zbyt wielu właścicieli małych firm nadal nie traktuje tego zagrożenia jako realne" twierdzi Michael Kaiser, dyrektor NCSA.

Stawka jest wysoka dla poszczególnych przedsiębiorstw i narodu jako całości: nawet pojedyncze ataki złośliwego oprogramowania lub naruszenia danych mogą być śmiertelne dla małych przedsiębiorstw, a przez to i dla klientów danych przedsiębiorstw. Może się to stać realnym wyzwaniem dla bezpieczeństwa
gospodarczego całego świata.

Badanie wykazało również, że wiele małych firm nie potrafi sobie poradzić z upowszechnianiem się telefonów i mediów społecznościowych, które umożliwiają niezwykle łatwe eksportowanie danych poza struktury firmy.

Zaledwie 37% respondentów ankiet przeprowadzonych wśród właścicieli amerykańskich małych firm ma przygotowane wytyczne dotyczące tego w jaki sposób należy korzystać ze zdalnego dostępu do informacji o firmie na urządzeniach mobilnych, a ponad jedna trzecia z nich przestrzega polityki
właściwego dostępu i korzystania z mediów społecznościowych.

Zdanie podsumowujące:
Mimo zaleceń ekspertów zalecających silną ochronę haseł i szczególnie sieci bezprzewodowych, większość firm nie używa uwierzytelniania wymagającego więcej niż tylko hasła i loginu umożliwiającego dostęp do właściwych sieci.

Komentarze

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…

Ekspert ds. bezpieczeństwa na wakacjach: Czy hotelowe sejfy są bezpieczne?

Okres letni w mediach często nazywany ogórkowym ma swoje prawa. Jednym z nich są tematy, które normalnie nie przebiłyby się na pierwsze strony gazet czy nagłówki stron internetowych. Podobnie jest z historią, którą dziś będziemy chcieli wam przybliżyć. W normalny dzień roboczy nie jest to główne zadanie pracowników naszego SecurityLabu, jednak w okresie letnich wyjazdów postanowiliśmy sprawdzić jeden z hotelowych sejfów. I co? Z bezpieczeństwem nie ma on za dużo wspólnego.
Ekspert ds. bezpieczeństwa na wakacjach Wciąż jesteśmy na początku okresu wakacyjnego i wielu z nas długo wyczekiwany urlop ma wciąż w planach. Co powinniśmy wiedzieć wybierając się na wyjazd z wartościowymi rzeczami, na które tak ciężko pracowaliśmy przez cały rok poprzedzający nasz urlop? Jeżeli będziecie wypoczywać w hotelu możecie natknąć się w swoim pokoju na tzw. sejf hotelowy. Nasz ekspert wybrał się na zasłużoną przerwę od wyszukiwania i analizowania kolejnych wirusów i trojanów. W hotelu natknął się na popu…

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…