.png)
Nëse mendoni se biznesi juaj është plotësisht i mbrojtur nga kërcënimet kibernetike, mendoni gabim.
Një studim i publikuar nga CyberCatch me bazë në San Diego, një platformë e sigurisë kibernetike që fokusohet në bizneset e vogla dhe të mesme, zbulon se më shumë se 30 për qind e bizneseve të vogla kanë pika të dobëta që aktorët e këqinj mund t’i shfrytëzojnë.
Për më tepër, mashtruesit priren ta drejtojnë vëmendjen e tyre drejt bizneseve të vogla pasi kompanitë më të vogla zakonisht kanë masa mbrojtëse më të dobëta të sigurisë në krahasim me ato të kompanive më të mëdha.
Disa nga dobësitë kryesore me të cilat përballen bizneset e vogla përfshijnë “mashtrimin”, “klikimin” dhe “nuhatjen”, sipas studimit.
Mashtrimi ndodh kur një aktor i keq përdor një adresë IP të rreme për t’u maskuar si një pajisje e autorizuar me synimin për të prekur sistemin privat të një kompanie. Sulmi i klikimeve është një teknikë e përdorur për të bindur një përdorues që të klikojë në diçka që duket e mirë në shfletuesin e tyre kur ata në të vërtetë po klikojnë mbi diçka me qëllim të keq.
Dhe siç rezulton, sulmet nuhatëse nuk kanë të bëjnë fare me nuhatjen, por përfshijnë hakerët që përgjojnë trafikun e një rrjeti për të hyrë në të dhënat e pakriptuara.
Pasi përdori mjetin e tij të skanimit për të kërkuar dobësi në më shumë se 20.000 biznese të vogla të zgjedhura rastësisht në SHBA, CyberCatch zbuloi se rreth një e treta vuante nga mashtrimi, ndërsa 28 për qind iu nënshtruan mashtrimit të klikimeve.
Skanimi, i cili u krye nëntorin dhe dhjetorin e kaluar, ekzaminoi dobësi të ndryshme duke përfshirë dështimet kriptografike, keqkonfigurimin e sigurisë, dështimet e vërtetimit dhe komponentët e vjetëruar.
Pra, çfarë mund të bëni për këtë?
Si fillim, nuk mjafton vetëm të kesh një ekip IT-je, thotë Sai Huda, themelues, kryetar dhe CEO i CyberCatch. Edhe nëse ekipi juaj i IT-së vendos softuer anti-malware në kompjuterët e një rrjeti, një haker mund të vjedhë përsëri fjalëkalimin e një administratori të IT-së përmes një sulmi ose një mekanizmi tjetër dhe të aksesojë të dhëna të ndjeshme.
“Kjo është arsyeja pse një biznes i vogël duhet së pari të kuptojë se cilat janë ‘bizhuteritë e tij të kurorës’ (të dhënat e tij më të vlefshme dhe asetet e IT-së) dhe më pas të sigurohet që kontrollet e sigurisë kibernetike të parandalimit, zbulimit dhe reagimit janë zbatuar,” shpjegon Huda.
Pasi të keni vlerësuar pasurinë tuaj të paluajtshme të vlefshme, Huda rekomandon kompanitë të testojnë të gjitha sistemet e tyre – të cilat përfshijnë faqet e internetit, softuerët dhe aplikacionet në internet – për të gjetur çdo dobësi sigurie.
Dobësitë mund të variojnë nga një veçori sigurie e çaktivizuar në sistemin tuaj deri te injektimet e kodit me qëllim të keq që zakonisht shihen në sulmet e skriptimit ndër faqe (XSS).
Nëse vëreni ndonjë vrimë sigurie, korrigjoni ato përpara se t’i gjejë një sulmues kibernetik. Huda gjithashtu këshillon bizneset që të inspektojnë rregullisht faqet e internetit ose serverët e tyre në internet për të zbuluar çdo dobësi tjetër në softuerin e tyre. Me këto roje sigurie në vend, bizneset do të pozicionohen më mirë për të shmangur sulmet që vijnë në rrugën e tyre.
Burimi: INC/ Përshtati: Gazeta “Si”
Copyright © Gazeta “Si”
Të gjitha të drejtat e këtij materiali janë pronë ekskluzive dhe e patjetërsueshme e Gazetës “Si”, sipas Ligjit Nr.35/2016 “Për të drejtat e autorit dhe të drejtat e tjera të lidhura me to”. Ndalohet kategorikisht kopjimi, publikimi, shpërndarja, tjetërsimi etj, pa autorizimin e Gazetës “Si”, në të kundërt çdo shkelës do mbajë përgjegjësi sipas nenit 179 të Ligjit 35/2016.
