Ghid pentru protecția cibernetică a site-ului tău

Copy of [BLOG][FB] Sablon Imagine reprezentativa (23)

Realitatea este că site-ul tău este expus în permanență la amenințări cibernetice. 

82% din atacurile ransomware din 2021 au fost împotriva afacerilor mici și mijlocii sub 1000 de angajați. De asemenea, aproape 4000 de atacuri noi au loc în fiecare zi. O dată la 14 secunde se întâmplă un nou atac asupra unei companii care este nevoită să rămână cu costuri usturătoare.

Studiu de caz 

În anul 2021, cea mai mare conductă de combustibil din Statele Unite, Colonial Pipeline, a fost închisă o săptămână în 13 state din cauza unui atac ransomware produs de gruparea Darkside. Aceștia au blocat accesul la sistemel IT ale companiei în schimbul unei sume de 5 milioane de dolari în Bitcoin. 

Din fericire, incidentul s-a sfârșit prin recuperarea unei părți din acea sumă cu ajutorul FBI-ului.

Dar ce se întâmplă cu companiile mai mici?

Risc crescut pentru companii mici

În comparație cu firmele mari, IMM-urile au mai puține resurse pentru a răspunde unor astfel de atacuri.

Conform unui studiu din UK, doar 31% din companiile mici și mijlocii au implementat politici de securitate în anul 2021. Astfel, datele și banii IMM-urilor sunt o țintă favorabilă pentru orice atacator.

Mai mult, costurile sunt enorme. Printre acestea se află costurile de recuperare a sistemelor de cod perturbate, pierderea datelor, dezvăluirea datelor confidențiale și costuri comerciale datorate întreruperii activității. Nu în ultimul rând, costurile reputației sunt reflectate de 55% din comapanii ce declară că ezită să colaboreze cu alte firme infectate – exact ca într-o pandemie.

Ce poți face?

Măsuri de combatere

  1. Protocolul HTTPS

Utilizarea protocolului HTTPS este o prioritate pentru website-uri, întrucât transmite clienților că informația de pe site este integră și nu poate fi modificată. Fără HTTPS, un hacker poate deprinde acces la informațiile de pe pagina și poate chiar afla datele de autentificare ale clienților.

    2. Protocolul SSL (Secure Sockets Layer)

Certificatul SSL criptează comunicarea dintre server și browserul utilizatorului, însemnând că datele sunt protejate și nu pot fi dezvăluite.

SSL este indicat în special magazinelor online, deoarece acestea manipulează informații sensibile, precum datele cardurilor, nume, adresă etc. 

    3. Actualizarea sistemelor și platformelor folosite 

Activitatea principală a unui hackler este depistarea vulnerabilităților. Ba chiar o mare parte din atacuri sunt automatizate, hackerii folosind botsi pentru a identifica puncte slabe în sistem și a găsi „o portiță” de intrare rapidă.

Astfel, o metodă eficientă de prevenție constă în actualizarea frecventă a sistemelor și platformelor folosite, fie că vorbim de WordPress, plug in-uri, conținut etc.

     4. Back-up

Un backup este o copie a datelor tale, stocată în altă parte decât locația originală. Gândește-te la el ca la o asigurare pentru informațiile tale importante. Dacă se întâmplă ceva rău cu datele tale – cum ar fi un atac cibernetic, un virus, sau chiar o defecțiune a computerului – poți să le recuperezi din backup.

De ce este important să faci backup?

Imaginați-vă că toată munca, fotografiile și documentele personale sunt pierdute într-o secundă din cauza unui atac ransomware. Fără un backup, recuperarea acestor date poate fi imposibilă. Un backup regulat îți asigură că poți restaura informațiile pierdute rapid și cu minim de pierderi.

Tipuri de atacuri

Spam

Spam-ul se referă la mesajele nesolicitate trimise în masă, de obicei prin e-mail. Aceste mesaje pot conține reclame, oferte false sau chiar link-uri către site-uri periculoase.

Din fericire, orice furnizor de email are opțiunea clasică de filtrare a mesajelor care pot ajunge la tine. Folosește filtrele de spam (găsite în setări) pentru a bloca automat mesajele sau adresele de mail nedorite.

Nu da click pe link-uri suspecte! De asemenea, nu descărca atașamente suspecte.

Phishing

Phishing-ul este o metodă prin care atacatorii încearcă să obțină informații personale, cum ar fi parolele, numerele de cont sau detaliile cardului de credit, prin intermediul unor mesaje care par legitime. 

Cum fac acest lucru? Prin e-mail-uri false, modificate astfel încât să pară instituții de încredere. 

Un indicator util pentru depistarea unui caz de phising este tonalitatea urgentă cu care se adresează. Vor avea grijă să îți sugereze să acționezi numaidecât – dacă nu vrei să „ți se închidă contul”.

Ranswomware

Ransomware-ul este un tip de malware care criptează datele utilizatorului și cere o răscumpărare (ransom) pentru a decripta și reda accesul la ele.

Cum funcționează?

  1. User-ul descarcă și instalează neintenționat malware-ul prin phishing, site-uri compromise, atașamente infectate etc.
  2. Malware-ul va cripta toate fișierele din calculator, facându-le inaccesibile.
  3. Atacatorul va cere o sumă de bani pentru cheia de decriptare (de obicei în criptomonede)

Ai întrebări?

Hai să discutăm despre
AFACEREA TA!