Dauguma smulkiųjų verslų papuola į spąstus vien todėl, kad mano, jog jie yra „per maži“, kad atkreiptų dėmesį į save.
Kai kurie neturi darbuotojams skirtų instrukcijų, nors jas turėti yra privaloma. Kiti paskiria savo darbuotojus „nepriklausomais ekspertais“, nors visiškai aišku, tai prie gero nenuveda. Dar kiti nepagrystai saugiai jaučiasi „namų“ biure.
Skamba pažįstamai?
„Mes esame per maži“ mentalitetas šiandien kibernetinio saugumo srityje pateko į liaudies kalbą, o tai gali sukelti finansinį verslo žlugimą. Atvirai sakant, smulkiajam verslui rizika yra didesnė vien dėl to, kad vienas sėkmingas įsilaužėlis ar ataka gali baigtis verslo žlugimu.
Kad ir kaip bebūtų, suprantama, kodėl smulkieji verslai dažnai nesiima tinkamų atsargumo priemonių. Jie gali neturėti jiems dirbančių išmanančių IT specialistų. Kai kurie smulkieji verslai yra per daug užsiėmę. Kiti tiesiog tiki, jog jiems taip neatsitiks, nes įsilaužėliai nekreipia dėmesio į smulkias įmones.
Ir tai suprantama, nes mes retai kur perskaitome apie smulkųjį verslą, į kurį būtų nukreiptas kibernetinis saugumas. Pastebimi yra didžiųjų įmonių vardai. Pavyzdžiui:
- Užsienio valiutų bendrovė „Travelex“ buvo šešių milijonų dolerių išpirkos auka, kuri buvo nustatyta darbuotojams atostogaujant.
- Jungtinės Karalystės „National Trust“ nukentėjo, kai buvo pavogti absolventų ir aukotojų duomenys. Tai dalis augančio švietimo organizacijų ir labdaros organizacijų, nukentėjusių nuo aukų, sąrašo.
- Londono „Lloyd“ klientams buvo grasinama sukčiavimu, išsiunčiant į pašto dėžutes žinutes ant firminio „Lloyd“ blanko su užrašu, kad „paskyra buvo išjungta“.
- Galų gale nereikia toli žvalgytis, primename ir apie CityBee atviejį.
Tai tik keletas praėjusių metų kibernetinių atakų pavyzdžių. Tūkstančiai panašių atakų buvo padaryta prieš nieko neįtariančias smulkaus verslo įmones, kurios yra taip pat pažeidžiamos (ar netgi dar labiau) kaip ir didesnės organizacijos. Mes tiesiog apie jas negirdime.
Tačiau smulkusis verslas taip pat yra rizikos grupėje ir gali tapti taikiniu kaip ir didelės tarptautinės korporacijos. Šios atakos apima suklastotus duomenis, kenkėjiškus priedus ir nuorodas, verslo laiškų kompromitavimą, netikrus konvertuojamuosius puslapius (angl. landing page), atsisiuntimus, brukalus (angl. spam), kenkėjiškas programas ir kt. Daugelis šių atvejų yra susiję su koronavirusu, nes žmonės daugiau laiko praleidžia internete ir dirba namuose, naudodamiesi darbdavio kompiuteriais.
Būdamos šiek tiek budresnės, mokydamos ir atlikdamos procedūras, visos įmonės gali saugiai veikti ir apsisaugoti nuo įsilaužėlių. Štai keletas pagrindinių strategijų, kurios turėtų tapti įmonių kultūros dalimi:
- „Ransomware“ (išpirkos reikalaujanti kenkėjiška programinė įranga) sukčiai tikisi, kad neturite atsarginių sistemų. Jei turėtumėte patikimas atsargines kopijas, galėtumėte nesijaudinti dėl išpirkos reikalaujančių kenkėjiškų programų.
- Niekada nespauskite nuorodos tiesiai iš el. laiško, nebent esate tikri, kad jis saugus. Labai tikėtina, kad tas el. laiškas yra brukalas (angl. spam), o nuoroda Jus gali nukreipti į virusais užkrėstą svetainę, kuri užkrės ir Jūsų kompiuterį.
- Jei lankotės svetainėje, šalia žiniatinklio adresų patikrinkite saugumo piktogramą. Jei šios piktogramos nėra, tikriausiai lankotės sukčių svetainėje.
- Neišduokite asmeninės informacijos el. paštu, ypatingai jei gausite nepageidaujamą el. laišką.
- Ištrinkite el. laišką. Jei gausite akivaizdų sukčiavimo el. laišką, nepanikuokite! Šis el. laiškas negali Jums pakenkti vien dėl to, kad egzistuoja. Tik neatsisiųskite priedo ir neatidarinėkite jokių nuorodų iš laiško. Jei kyla abejonių, tiesiog ištrinkite tą el. laišką.
- Atidžiai stebėkite pirkinius. Pandemijos metu labiau nei bet kada stebėkite visus pirkinius, kad išvengtumėte sukčiavimo. Daugelis kredito kortelių teikėjų siūlo apsaugą ir grąžins pinigus.
- Kiekvienoje svetainėje naudokite skirtingus slaptažodžius. Jei vienas slaptažodis bus pažeistas, bent jau į kitas paskyras nebus galima įsilaužti.
- Dažnai keiskite slaptažodžius.
- Svetainių URL įveskite patys. Jei gausite el. laišką, kuriame prašoma prisijungti prie paskyros, turėtumėte patys suvesti tos svetainės URL. Taip būsite 100 proc. tikri, kad esate teisėtame puslapyje.
Esmė tame, kad nė vienas verslas nėra per mažas, kad nukentėtų nuo augančio sudėtingų elektroninių nusikaltėlių skaičiaus. Svarbiausia yra imtis tinkamų veiksmų, kad išvengtumėte situacijų, kurios gali sužlugdyti Jūsų verslą.
Nemokamas IT ūkio auditas.
