Practici utile de securitate pentru proprietarii de site-uri in 2019

securitate-cibernetica

Zilnic, 230 de mii de noi monstre malware sunt produse. Conform statisticilor, in anul 2017, un procent de aproximativ 43% din companiile mici si mari au raportat incidente la nivel de securitate sau atacuri cibernetice. Si totusi, avand in vedere ca nu toate infractiunile cibernetice sunt raportate, expertii estimeaza ca numarul real este mai mult decat dublu.

Proprietatii de site-uri sunt, in general, constienti de faptul ca nu au luate toate masurile de siguranta, insa, cel mai adesea, se actioneaza pe principiul “las’ ca merge si-asa”. Insa, in fapt, orice site poate deveni imun la atacurile hackerilor.

De unde vin, totusi, atat de multe amenintari in spatiul online si cum pot fi minimalizate acestea? Care sunt cele mai mari amenintari la adresa securitatii cibernetice?

In calitate de proprietar al unei mici afaceri in mediul online, te vei gandi ca este foarte mica probabilitatea ca tu sa fii cel vizat, in conditiile in care hackerii vizeaza sa tinteasca sume cat mai mari de bani.

Cu toate acestea, jumatate din atacurile cibernetice se intampla micilor companii. Restul sunt datorate unor neglijente sau erori umane. De ce? Pentru ca, de obicei, marile companii isi iau toate masurile de siguranta si securitate.

Statistici de atacuri cibernetice ale IMM-urilor

  • – S-au inregistrat 7 miliarde de inregistrari de atacuri cibernetice expuse pana in a doua jumatate a anului 2017, din care 97% dintre ele ar fi putut fi evitate, folosind protocoale de securitate de baza.

  • – Doar 14% din proprietarii micilor afaceri online pun securitatea cibernetica pe primul loc.

  • – 60% din micile companii vor falimenta in urma primului atac cibernetic.

  • – Criminalitatile informatice se preconizeaza a fi contravalorii a pana la 6 trilioane de dolari anual, pana in 2021.

  • – O treime din mailurile de tip phishing sunt deschise de destinatar. Kapersky raportează că sistemul său anti-phishing a declansat un total de 246,231,645 în 2017, o crestere de 91 milioane fata de anul precedent.

  • – Potrivit FBI, la nivel global sunt lansate zilnic 4000 de atacuri de rascumparare.

Asadar, primul pas spre prevenirea atacurilor cibernetice sau pierderea accidentala a datelor este invatarea tipului de amenintari care pot exista. Ulterior, se pot lua masurile de securitate potrivite, pentru a evita ca afacerea ta sa devina doar un alt numar dintr-o statistica.

Potrivit Security Magazine, 93% din incalcarea datelor cu caracter personal pot fi datorate erorilor angajatilor, astfel ca eroarea umana este cea mai mare problema din prezent.

Care pot fi vulnerabilitatile unei afaceri online

Ransomware – include obtinerea datelor prin programe de tip malware.

Protectia datelor incompleta impotriva atacurilor cibernetice – sunt multe vulnerabilitati expuse, toate masurile de securitate trebuie luate la nivelul intregii afaceri.

Vulnerabilitati software – hackerii adora vulnerabilitatile site-ului, a unor plugin-uri invechite sau a software-urilor folosite pentru administrarea afacerii.

Atacuri DDoS – acest vechi truct, continua sa afecteze proprietarii afacerilor online.

Conexiune necriptata – inca sunt afaceri online ce colecteaza date cu caracter personal, fara insa a se folosi de protocolul HTTPS, prin instalarea unui certificat SSL.

Pentru a preveni astfel de situatii, se recomanda un audit tehnic pentru a identifica vulnerabilitatile si pentru a lua masurile de securitate potrivite.

Cum sa protejam afacerile online de atacurile cibernetice

Reguli stricte de acces – limitarea accesului angajatilor doar la fisierele de interes, la care au nevoie pentru a-si indeplini sarcinile. De asemenea, se pot crea reguli privind accesul de pe anumite dispozitive sau conexiune la internet.

Program de instruire a angajatilor – indiferent daca din neglijenta sau rea vointa, angajatii, se pare, sunt principalii factori de expunere la atacurile cibernetice. Multe accidente se datoreaza personalului nepregatit profesional, lucru care ar putea fi evitat cu usurinta. Antreneaza angajatii cu privire la elementele de baza ale securitatii cibernetice, cum ar fi crearea unor parole puternice, criptarea datelor sau cum sa recunoasca emailurile cu programe malware sau de tip phishing. De asemenea, se recomanda utilizarea unor tehnici de pastrare in backup a fisierelor, pentru a putea fi restaurare in caz de urgenta. De obicei, acest serviciu poate fi implementat prin intermediul companiei care asigura serviciul de hosting.

Foloseste parola puternice si actualizeaza-le periodic – o parola puternica trebuie sa aiba cel putin 12 caractere, care sa contina simboluri, cifre, litere mici si mari. Fiecare cont trebuie sa aiba parola diferita.

Update de platforma si plugin-uri – site-ul trebuie intretinut conform politicilor de securitate, prin actualizarea temei, platformei folosite si a plugin-urilor, pentru a acoperi orice vulnerabilitate.

Instalare certificat SSL – conexiunea criptata dintre browser si server este indispensabila, mai ales in conditiile in care pe site-ul online se stocheaza informatii cu caracter personal ale clientilor.

Scanare site si dispozitive de acces – site-ul si dispozitivele de acces trebuie scanate periodic cu programe specifice de identificare a vulnerabilitatilor si pentru potentiale fisiere infectate.

Rapoartele la nivel mondial arata faptul ca 2017 a fost anul cel mai grav afectat din punctul de vedere al atacurilor cibernetice. Pentru 2018 inca nu s-a publicat un raport oficial.

Un lucru este cert – niciodata nu se vor putea eradica complet atacurile cibernetice, insa se poate minimaliza expunerea la vulnerabilitati, prin investigatii de securitate, prin investitii din acest punct de vedere, cat si prin instruirea corecta a angajatilor.


Lasa un mesaj