Întreprinderile mici și mijlocii se numără printre organizațiile cel mai frecvent vizate de infractorii cibernetici din cauza lipsei de securitate atunci când vine vorba de atacuri cibernetice. Aceste atacuri cibernetice și ransomware sunt printre cele mai agresive și utilizate pe scară largă forme de amenințări digitale. Acronis, lider global în protecția cibernetică, enumeră cele mai comune 5 vulnerabilități și modalități de a le evita pentru IMM-urile care doresc să-și protejeze afacerea împotriva acestor atacuri.
Întreprinderile mici și mijlocii nu au resursele necesare pentru a se echipa împotriva atacurilor, ceea ce crește riscul de încălcări cu care se confruntă. Multe IMM-uri abandonează autentificarea cu doi factori și serviciile cloud, facilitând atacatorilor să se infiltreze în infrastructură și să devină victime ale atacurilor cibernetice. Acronis, lider global în protecția cibernetică, enumeră primele 5 vulnerabilități cu care se confruntă IMM-urile:
"unu. Lipsa de conștientizare a securității cibernetice: Una dintre cele mai mari vulnerabilități cu care se confruntă orice organizație, indiferent de amploare, este lipsa de conștientizare. Măsurile simple de securitate nu sunt suficiente, deoarece atacatorii cibernetici folosesc metode din ce în ce mai periculoase și nedetectate pentru a viza afacerile. Ingineria socială, dezinformarea, atacurile de phishing, apelurile de phishing și site-urile web false sunt doar câteva dintre modurile în care atacatorii le pot folosi. Peste 90% dintre atacurile cibernetice de succes rezultă dintr-o greșeală sau o încălcare făcută prin inginerie socială. Această situație poate fi ușor redusă prin instruirea și informarea corectă și frecventă a angajaților.
2. Politici slabe de securitate cibernetică: Una dintre cele mai importante vulnerabilități de securitate cu care se confruntă IMM-urile este parolele slabe și ușor de ghicit. Este nevoie de aproximativ o oră pentru ca un computer avansat să spargă o parolă de opt caractere care conține litere mari și mici, numere și simboluri. Parolele care sunt scurte sau doar cifre și litere sunt și mai puțin fiabile, deoarece computerele pot ghici instantaneu astfel de combinații.
3. Software învechit: IMM-urile lucrează adesea cu software vechi, creând vulnerabilități și invitând atacatorii să vizeze vulnerabilitățile cunoscute. Actualizarea regulată a software-ului este una dintre cele mai bune modalități de a menține afacerea sau organizația în siguranță. Aplicațiile învechite sunt vulnerabile la vulnerabilități binecunoscute din cauza lipsei de actualizări de securitate pentru a proteja software-ul și hardware-ul de cele mai recente atacuri. Pentru a primi aceste actualizări în mod regulat și pentru a menține infrastructura proaspătă, toate sistemele care conțin software trebuie să fie conectate la Internet.
4. Lipsa politicilor de securitate fizică: O altă vulnerabilitate comună la IMM-urile este lipsa politicilor de securitate fizică. De exemplu, rețelele Wi-Fi sunt adesea accesibile atacatorilor din cauza parolelor slabe și ușor de descoperit. De asemenea, computerele deblocate fac compania vulnerabilă, deoarece oricine intră la birou poate accesa cu ușurință informații valoroase și confidențiale.
5. Lipsa serviciilor cloud securizate: Una dintre cele mai importante vulnerabilități este lipsa serviciilor cloud securizate. Multe IMM-uri nu reușesc să-și securizeze serviciile cloud prin reutilizarea parolelor și renunțarea la autentificarea cu doi factori. Acest lucru facilitează infiltrarea atacatorilor în infrastructură. Chiar și utilizarea unui singur cont pentru mai mulți angajați creează o oportunitate pentru un atacator de a obține acreditări și de a accesa datele stocate în cloud. Conturile de rețele sociale pot, de asemenea, să permită atacatorilor să exploateze informațiile personale ale angajaților și să atace cu tehnici de inginerie socială.”