중소기업에 대한 가장 큰 위협은 가격이 낮거나 새로운 제품을 제공하는 경쟁 업체라고 생각하십니까? 다시 생각 해봐. 귀하의 비즈니스에 가장 큰 위협은 당신이 가장 기대하지 않는 곳에서 발생할 수 있습니다. ransomware로 알려진 특히 유해한 형태를 포함한 맬웨어는 중소 기업을 망가뜨릴 수 있습니다. Ransomware는 컴퓨터 내용을 "속죄"하기 위해 돈을 지불 할 때까지 컴퓨터를 잠그는 일종의 멀웨어입니다. 작년에 ransomware 공격을 경험 한 직원이 1,000 명 미만인 기업 중 22 %는 즉시 비즈니스 운영을 중단해야했고 15 %는 수익을 잃었습니다. 그러나 많은 중소기업들이 계속 비참하게 준비되어 있습니다.
$config[code] not found사이버 공격 및 맬웨어 차별 금지: 중소기업의 위험성
우리 중 대부분이 사이버 공격에 대해 생각할 때 Equifax, FedEx 및 Target과 같은 대기업의 심각한 보안 침해에 대해 생각합니다. 예를 들어, Equifax는 최근 3 월과 5 월에 발생한 두 가지 주요 해킹 사건으로 인해 1 억 4300 만 명의 미국 소비자에 대한 개인 및 금융 데이터를 노출했다고 발표했습니다. 올해 초 세계적인 WannaCry 및 NotPetya 사이버 공격은 FedEx의 TNT 운송 장치와 같은 주요 기업에 영향을 미쳤습니다. 해커가 전국의 소매점에서 POS (Point of Sale) 시스템에 악성 코드를 설치하여 1 억 1 천만 건 이상의 거래 기록을 가로 채고 난 후 2013 년에 목표가 희생되었습니다.
대기업에 대한 공격으로 수백만 명의 소비자가 신분 도용 및 재정적 타협에 취약 할 수 있습니다. 예를 들어, 최근의 Equifax 위반이 야간 뉴스에 계속 헤드 라인을 만들어내는 것은 당연합니다. 불행히도, 이러한 공격은 중소 기업 소유주를 거짓말에 빠지게합니다. 우리는 우리 자신의 확증 편견에 희생됩니다. 주요 공격에 대해서만 듣는다면 중소기업을 목표로 삼아서는 안됩니다.
그렇게 빨리! 악성 코드는 어디서나 비즈니스를 공격 할 수 있습니다. 스파이 헌터 (SpyHunter)의 제작자 인 Enigma Software Group (ESG)이 작성한 데이터에 따르면 2017 년 상반기 50 개 주 모두에서 150 만 건이 넘는 감염이있었습니다. 가장 높은 감염률은 뉴햄프셔, 콜로라도, 버지니아, 뉴 저지와 오레곤. 왜 일부 주에서는 감염률이 더 높은지에 대한 명확한 패턴이나 이유가 없습니다. ESG의 대변인 라이언 게르 딩 (Ryan Gerding)은 "어디에서 살든지간에 항상 감염에주의를 기울여야합니다.
사이버 범죄자에 대한 중소 기업 보호 3 가지 방법
비즈니스가 ransomware 공격으로부터 복구 될 수 있습니까? 평균적으로 중소 기업은 다운 타임으로 인해 트란스 모웨어 사건 당 10 만 달러 이상을 잃습니다. 그것은 회사의 고객 신뢰가 잠재적으로 파국적으로 손실되는 것을 고려하지 않습니다. 대기업은 공격으로부터 되돌아 갈 재정적 및 법적 자원을 보유하고 있지만 대부분의 중소기업은 그렇지 않습니다.
"신뢰는 우리 사업의 기초입니다"라고 Brandon Lewis, Win More Patients의 사장은 말합니다. "어떤 공격이라도 고객과의 무결성을 손상시킬 수 있습니다. 우리 사업을 보호 할 때 우리는 기회를 놓치지 않습니다. "
당신도 그러지 않아야합니다. 좋은 소식은 다음과 같습니다. ransomware와 같은 일반적인 위협으로부터 보호하기 위해 사이버 보안에 작은 돈을 쓸 필요가 없습니다. 대부분의 ransomware는 사용자가 전자 메일의 잘못된 링크를 클릭하거나 악의적 인 코드로 무언가를 다운로드 할 때 컴퓨터를 사용합니다. 최신 보안 프로그램과 결합 된 적절한 위협 교육은 공격 위험을 줄이는 데 도움이됩니다. 시작하는 방법은 다음과 같습니다.
위협 위험 평가
BOD (Bring Your Own Device) 문화는 생산성을 위해 좋지만 해킹 위험에는 그다지 좋지 않습니다. 아직 수행하지 않은 경우 직원이 액세스 할 수있는 데이터와 직원의 장치를 분실, 도난 당했거나 손상된 경우 발생하는 상황을 규제하는 전사적 정책을 수립하십시오. 마지막으로, 민감한 데이터가 저장되고 액세스되는 방법을 고려하십시오. 클라우드에 저장된 데이터를 보호하기위한 추가 단계를 수행하십시오.
네트워크 보호
해커는 도구를 사용하여 보호되지 않은 네트워크 및 컴퓨터를 검색합니다. 일단 컴퓨터가 식별되면 해커가 컴퓨터를 인계 받고이를 사용하여 본격적인 공격을 시작합니다. 기존 네트워크 보호를 평가하십시오. 안티 바이러스 및 안티 스파이웨어 프로그램뿐 아니라 소프트웨어 방화벽도 있습니까? 네트워크를 보호하는 최선의 방법에 대해 확신이 서지 않으면 네트워크 보안 프로토콜을 강화하기 위해 전문 계약자를 프로젝트별로 고용하는 것을 고려하십시오.
팀 교육
인적 오류는 ransomware 공격의 주요 원인입니다. 직원들은 의심스러운 이메일과 같은 위협을 식별하는 방법을 알고 있습니까? 그들이 나쁜 링크를 클릭하면 어떻게해야하는지 알고 있습니까? 위협 환경이 빠르게 변화함에 따라 귀사의 보안 정책은 계속 변화해야합니다. 잠재적 인 위반이 발생할 경우 직원이 취해야 할 세부 단계를 포함하여 모든 보안 정책을 서면으로 작성하십시오. 이해를 확인하고 컴플라이언스를 시행하려면 직원 서명이 필요합니다.
결론
Ransomware 공격은 중소기업에게 큰 돈을 요구합니다. 회사가 희생자가 될 때까지 기다리지 말고 조치를 취하기에는 너무 늦습니다. 이제 비즈니스의 사이버 보안을 유지하고 가장 중요한 자산 인 고객 신뢰를 보호하기위한 조치를 취하십시오.
Shutterstock을 통한 사진
1
