대부분의 중소 기업 소유주는 해커가 목표로 삼고 싶어하지 않는다는 사고 방식을 가지고 있습니다. 이것은 진실과 거리가 멀다. 해커들은 대기업이 정교한 보안 및 중소기업을위한 자원을 보유하고 있음을 이해합니다. 중소기업은 현재 해커의 큰 목표입니다.
Ponemon Institute의 연간 IT 보안 추적 조사에 따르면 보안에 관한 IT 예산의 중소기업 비율은 2010 년 4.9 %에서 작년 7.9 %로 증가했지만 보안에 대한 지출은 여전히 대기업과 비교가되지 않습니다.
$config[code] not found많은 중소기업은 자본이 부족하고 무기보다 많기 때문에 해커의 목표로 삼고 있습니다. 해커는 때때로 중소 기업에 연결된 대기업을 위반하는 목표로 소규모 기업을 대상으로합니다. 대상의 데이터는 유명하게 침해당했습니다. 그러나 회사의 방대한 데이터베이스가 실제로 HVAC 공급 업체를 통해 해킹 당했다는 사실은 거의 알려지지 않았습니다. 이 공격은 결국 3 천 900 만 달러의 정산금과 4 천만 명의 고객에게 영향을 미쳤습니다.
이러한 위반은 치명적일 수 있습니다. 소기업은 방대한 양의 데이터에 액세스 할 수 있습니다. 따라서 위반이 발생하면 중소기업은 사업을 중단하고 큰 소송을 처리 할 수 있습니다.
큰 위험에 처한 주 수도의 중소기업
중소기업이 주 수도에 위치한다면 위험이 훨씬 커집니다. 미국의 주 수도에있는 컴퓨터의 나머지 국가보다 감염률이 224 % 높습니다. 스파이 헌터 (SpyHunter) 맬웨어 방지 프로그램 제작자 인 ESG가 최근 발표 한 자료에 따르면, ESG는 각 주 수도의 SpyHunter에서 탐지 된 맬웨어 감염률을 조사하여 전체 주 평균 감염률과 비교했습니다.
50 개 주 중 43 개 주에서는 감염률이 주 수도에서 더 높았는데 어떤 경우에는 극적으로 높아졌습니다. 그루지야, 뉴욕, 유타, 사우스 캐롤라이나, 웨스트 버지니아 및 펜실베니아의 수도는 각각 다른 주보다 500 % 이상 높은 감염률을 보였습니다. 평균적으로 수도에서의 감염률은 224 % 높았다.
ESG의 대변인 라이언 게르 딩 (Ryan Gerding)은 "큰 주, 작은 주, 큰 수도 또는 작은 수도 인 경우 감염이 거의 항상 높아졌다"고 전했다. ESG의 감염 데이터는 감염자와 감염자를 정확히 식별하지 못하기 때문에 감염률이 훨씬 높은 이유를 정확히 아는 것은 어렵습니다.
사이버 범죄자들이 중소기업을 대상으로하는 것처럼 무엇을 할 수 있습니까?
위험도 감사 시작
최상의 방어는 주요 자산에 대한 기본적인 보안 감사로 시작됩니다. 위험을 더 잘 분석하는 회사는 사이버 위협을보다 잘 관리합니다. 소규모 기업은 위험 요소가 가장 큰 영역을 정의하는 데 도움이되는 위험 감사를 수행해야합니다. 한발 뒤로 물러나 보호해야 할 것이 무엇인지 알아보십시오.
보호해야 할 데이터의 양과 소규모 비즈니스의 취약점 수에 놀랄 수 있습니다. 실현 여부에 상관없이 모든 데이터는 가치가 있기 때문입니다.
직원 오류
많은 맬웨어 공격은 악의적 인 링크를 클릭하는 것과 같은 간단한 직원 오류로 시작될 수 있습니다. 타사 공급 업체가 관리하는 동안 직원 오류 또는 데이터 침해로 인한 우연한 위반은 계속해서 주요 문제입니다. 2017 년의 첫 6 개월 동안 미국 고객 데이터를 기반으로 한 Beazley의 Breach Insights 조사 결과에 따르면 직원의 오류 계정은 전체 해킹의 30 %를 차지하고 해킹 및 악성 코드 공격의 수준보다 약간 뒤떨어져 있습니다.
중소기업은 보안 문화를 창안해야합니다. 직원을위한 보안 인식 교육은 민감한 정보를 다루고 회사 정보 시스템을 보호하는 데 드는 고비용 오류의 가능성을 줄이는 가장 중요하고 효과적인 방법 중 하나입니다. 인식 훈련은 직원이 컴퓨터 시스템 및 기밀 정보에 부적절하게 액세스하려는 시도의 예고한 징후뿐만 아니라 고용주의 보안 관행 및 정책에 대한 확실한 이해를 보장 할 수 있습니다.
백업 데이터
데이터를 정기적으로 백업하는 것이 가장 중요한 작업입니다. 안전한 클라우드에 자동으로 백업을 저장하는 것이 좋습니다. 맬웨어는 파일을 삭제할 수 있으며, 악화 될 경우 해커가 전체 컴퓨터를 암호화하여 엄청난 몸값을 지불하지 않으면 파일을 검색하지 못하게 할 수 있습니다.
2016 년에 샌프란시스코의 경전철 시스템이 해커들에 의해 하루 종일 오프라인으로 던졌습니다. 공격자들은 약 $ 73,000의 가치가있는 Bitcoins 100 개를 요구했지만 SFMTA는 USA Today에보고 된 바와 같이 "모든 시스템을 완전히 복구 할 수있는 직원이있는 IT 팀을 보유하고있다"고 말하면서 몸값 지불을 거부했습니다. 이런 상황에서 적절한 백업을 제자리에 두었 기 때문에 가능했습니다. 그것은 다음날에 작동했습니다.
또한 물리적 드라이브에 백업을 저장하는 것이 좋습니다. 화재, 신체적 도난 또는 기타 재난으로 인해 현장 외부에 물리적 백업을 배치하십시오.
결론
중소기업은 해커의 표적이되고 있음을 깨달을 필요가 있습니다. 위험 감사부터 시작하여 주 수도에있을 경우 위험 부담이 크다는 것을 깨달으십시오. 데이터를 백업하고 직원 오류를 최소화 할 수있는 교육 프로그램을 마련하십시오.
Shutterstock을 통한 사진