认为对您的小企业的最大威胁是提供更低价格或更新产品的竞争对手? 再想一想。 对您的业务的最大威胁可能来自您最不期望的地方。 恶意软件,包括一种特别恶毒的形式,称为勒索软件,可能会削弱小企业。 勒索软件是一种恶意软件,可锁定计算机,直到支付“勒索”计算机内容的金额。 美国有线电视新闻网报道,去年遭受勒索软件攻击的1,000员工人数减少的企业中,有22%的企业必须立即停止业务运营,15的收入损失百分比。 然而,许多小企业仍在悲惨地做好准备。
网络攻击和恶意软件不歧视:为什么小型企业面临风险
当我们大多数人考虑网络攻击时,我们会考虑像Equifax,FedEx和Target等大公司的严重安全漏洞。 例如,Equifax最近披露它在3月和5月遭遇了两起重大黑客攻击事件,暴露了143百万美国消费者的个人和财务数据。 今年早些时候,全球的WannaCry和NotPetya网络攻击袭击了联邦快递的TNT航运部门等大公司。 在黑客在全国各地零售点的销售点(PoS)系统上安装恶意软件后,Target成为2013的受害者,拦截了超过110百万的交易记录。
对大公司的攻击可能使数百万消费者容易遭受身份盗用和财务危机。 毫无疑问,最近的Equifax违规行为继续成为夜间新闻的头条新闻。 不幸的是,这些攻击还可能使小企业主陷入虚假的自满情绪之中。 我们成为我们自己的确认偏见的受害者:如果我们只听到重大攻击,那么小企业就不能成为目标,对吗?
没那么快! 恶意软件可以在任何地方攻击任何企业。 根据SpigHunter的创建者Enigma Software Group(ESG)编制的数据,在1.5的前六个月,所有50州都有超过2017百万的感染。 感染率最高的是新罕布什尔州,科罗拉多州,弗吉尼亚州,新泽西州和俄勒冈州。 对于某些州的感染率较高,没有明确的模式或原因。 “无论你住在哪里,始终保持对感染始终保持警惕始终是重要的,”ESG发言人Ryan Gerding说。
3如何保护您的小企业免受网络犯罪
您的企业可以从勒索软件攻击中恢复吗? 平均而言,由于停机,小公司每次勒索软件事件损失超过$ 100,000。 这甚至没有考虑到贵公司客户信任的潜在灾难性损失。 虽然大公司拥有从攻击中反弹的财力和法律资源,但大多数小企业却没有。
“信任是我们业务的基础,”Win More Patients总裁Brandon Lewis说。 “任何攻击都可能损害我们与客户的诚信。 在保护我们的业务方面,我们不遗余力。“
你也不应该。 这是一个好消息:您不必花费一大笔钱购买网络安全来防范常见威胁,例如勒索软件。 当用户点击电子邮件中的错误链接或下载带有恶意代码的内容时,大多数勒索软件都会进入计算机。 适当的威胁教育与最新的安全计划相结合可以帮助降低攻击风险。 以下是如何入门:
评估您的威胁风险
自带设备(BYOD)文化对于提高工作效率非常有用,但对于黑客攻击风险却不是很好。 如果您还没有这样做,请建立一个公司范围的政策,规定员工可以访问哪些数据,以及如果员工的设备丢失,被盗或受到损害会发生什么。 最后,考虑如何存储和访问敏感数据。 采取其他措施来保护存储在云中的数据。
保护您的网络
黑客使用工具搜索未受保护的网络和计算机。 一旦识别出计算机,黑客就会接管计算机并使用它来发动全面攻击。 评估您现有的网络保护。 您是否有软件防火墙以及防病毒和反间谍软件程序? 如果您不确定保护网络的最佳方法,请考虑在项目基础上雇用专业承包商以加强网络安全协议。
教育你的团队
人为错误是勒索软件攻击的主要因素。 您的员工是否知道如何识别威胁,例如可疑电子邮件? 他们是否知道如果点击错误的链接该怎么办? 随着威胁形势的快速变化,贵公司的安全策略必须跟上步伐。 以书面形式列出所有安全策略,包括员工在发生潜在违规时应采取的详细步骤。 要求员工签名以确认理解并强制执行合规性。
底线
勒索软件攻击使小企业损失惨重。 不要等到你的公司成为受害者,采取行动为时已晚。 立即采取措施,以支持您的企业的网络安全并保护您最宝贵的资产:客户信任。
照片来自Shutterstock 1
