サイバー攻撃から中小企業を保護する方法

公開: 2020-04-16

サイバー犯罪者は大企業だけを標的にするのではありません。

残念なことに、中小企業も同様に攻撃される可能性が高く、通常はセキュリティ対策が不十分です。 ほとんどのハッカーは、簡単な機会を探してWebを精査する自動ボットを使用しています。 それらはサイトの人気に基づいて区別せず、ZD Netによって報告されているように非常に多作であるため、すべてのWebトラフィックの20%以上を占めています。

大企業や機密データを大量に収集する企業(医療提供者や金融機関など)でない限り、ハッカーが特にあなたを標的にする可能性はほとんどありません。 ただし、より一般的な、そして依然として危険な自動ボット攻撃に対して脆弱です。

準備ができていないと、結果によってビジネスが混乱し、時間とお金がかかる可能性があります。 しかし、いくつかの簡単な変更で、大部分の攻撃からサイトを守ることができます。

中小企業に対するサイバー攻撃の影響

攻撃されている中小企業はいくつありますか? 研究はさまざまですが、それらはすべてかなりの数を報告しています:

  • この記事は、中小企業の68%が過去12か月以内にサイバー攻撃の犠牲になっていることを示しています。
  • 別の人は、47%が過去1年間に少なくとも1回攻撃され、その半数近くが複数回の攻撃に苦しんでいると述べています。
  • Forbesは、マルウェア攻撃の犠牲者の58%が中小企業であると報告しています。

ハッキングによって引き起こされる被害は、データの盗難から不正請求、評判の低下、顧客の喪失、高額なサイトの修理、さらには訴訟にまで及びます。 ある情報筋によると、2021年までに、すべての企業でのサイバー攻撃のコストは、2015年の2倍の6兆ドルになります。そうです、それは1兆、つまり12個のゼロです。

中小企業の場合、調査によると、サイバー攻撃の平均コストは120,000ドルから124万ドルの範囲です。 大企業を含めると、平均で400万ドル近くに急増します。 しかし、中小企業はその影響をより強く感じており、収益のより大きな割合を失っています。 大量の機密データを保持するオンラインストアや企業の場合、侵害は全社的な損失につながる可能性があります。 Better Business Bureauによると、攻撃のためにデータを失った中小企業の35%だけが、3か月後も利益を上げていました。

どうすれば中小企業を保護できますか?

ドアをロックして潜在的な強盗を防ぐアラームを設定するのと同じように、いくつかのオンラインセキュリティ対策に投資することで、攻撃の大部分を阻止できます。 これらは2つのカテゴリに分類されます。

1.サイバー攻撃に備える

あなたの従業員は、あなたのサイトを維持するか、コメントに応答するために時々ログインするかにかかわらず、最初の防衛線です。 サイトにアクセスできる人は誰でも脆弱性を引き起こす可能性があります。 強力なパスワードを設定したり、作業が終了したら共有コンピューターからログアウトしたりするなどのベストプラクティスについて従業員をトレーニングします。

準備には、リスクの評価とシステム全体の対応の計画も含まれます。

  • サイトの自動バックアップを作成する
  • サイトの復元を練習する—ハッキングの最中にスクランブリングをしたくない
  • サイトにアクセスできるユーザーを監査し、過去の従業員と不要なアカウントを削除します
  • BYOD(個人所有のデバイスを持参)ポリシーを検討する
  • ユーザーが定期的にパスワードを更新し、ベストプラクティスに従うことを要求するパスワードポリシーを実装する

シナリオごとに異なる対応が必要になるため、損失を最小限に抑え、顧客を保護しながら事業運営を維持できます。

2.データおよびその他の資産を保護します

Webサイトの保護は、家の保護に似ています。ドアをロックし、アラームを設定し、復旧計画を立てます。 Jetpackは、これら3つのタスクすべてに必要な機能を提供します。

ドアをロックする

ハッカーを締め出すことは、強力なパスワードを設定することから始まります—うまくいけば、あなたはすでにそれを行っています! 次に最も効果的なツールは、ブルートフォース攻撃からの保護です。

ブルートフォース攻撃では、自動化されたボットがユーザー名とパスワードのさまざまな組み合わせでサイトに侵入しようとします。 ハッカーは大規模なコンピューターネットワークを使用しているため、1秒間に数千のパスワードを試すことができます。 Jetpackのブルートフォース攻撃保護ツールは、これらの攻撃を自動的にブロックします。 ダッシュボードで防止された攻撃の数をすばやく確認できます。サイトの存続期間中の平均は5,193です。

強力なパスワードとブルートフォース攻撃からの保護を一意のユーザー名で補完します。 「管理者」、「サポート」、「マネージャー」などの使いすぎのフレーズは避けてください。 ユーザー名が一般的であるほど、誰かが推測しやすくなります。

2段階認証でセキュリティのもう1つの層を追加します。 これは、モバイルデバイスに一意のコードを送信することでさらに一歩進んだものです。 あなたのサイトはあなたがログインすることを許可する前にコードを要求します。誰かがあなたのパスワードを正しく推測したとしても、ログインするために彼らはあなたの電話を物理的に所有している必要があります。これはあなたのウェブサイトを保護する非常に効果的な方法です。

安全な認証を有効にするには、まず安全なサインオンをオンにします。 それで:

  1. WordPress.comアカウントの[2段階認証]ページに移動します。
  2. 青い[はじめに]ボタンをクリックします。
  3. 国を選択し、携帯電話番号を入力してください。 [ SMS経由で確認]をクリックします。
  4. コードが記載されたテキストメッセージが届きます。 WordPress.comダッシュボードの[コードの確認]ウィンドウにこのコードを入力します。
  5. 最後に、バックアップコードを印刷するように求められます。 スマートフォンを紛失した場合にサポートなしでアカウントに再度ログインする唯一の方法であるため、必ずこれを行ってください。
  6. [すべて終了]をクリックします。

高度なタスクが必要な場合は、完全に保護するためにファイアウォールを追加することを検討してください。 ファイアウォールは、訪問者とWebサイトの間の追加の障壁であり、潜在的に有害なトラフィックを監視および除外します。 これを設定するには、Webホストに連絡する必要がある場合があります。

アラームをインストールする

誰かがあなたの家に侵入しようとしていたなら、あなたは知りたいでしょう? Jetpackは、サイトを監視し、問題が発生した場合に警告するツールを提供しているため、可能な限り迅速に対処できます。 ハッカーはステルスです—修正するには手遅れになるまで、ハッカーが引き起こした被害に気付かない可能性があります。

Jetpack Scanは、疑わしいコードやアクティビティがないか毎日Webサイトを自動的にチェックします。 何か問題が見つかった場合は、脅威と侵害されたファイルに関する詳細情報が記載された電子メールが即座に送信されます。 アクティビティログでセキュリティアラートを表示し、クリックするだけでほとんどの既知の脅威を自動的に解決することもできます。

ダウンタイム監視は、世界中のサーバーから5分ごとにWebサイトをチェックします。 読み込まれていない場合は、メールとアクティビティログで即座に通知が届くので、バックアップのトラブルシューティングや復元を行うことができます。 サイトが再び機能するようになると、Jetpackは別のメールを送信するので、サイトがダウンしていた時間を正確に知ることができます。

攻撃後に回復する

サイトがハッキングされた場合、被害を最小限に抑えることが重要です。 バックアップは最良のツールです。ハッキング後にWebサイトの完全でクリーンなバックアップを復元できる場合は、数時間や数日ではなく、数分でビジネスを立ち上げることができます。

Jetpack Backupには、次の2つのオプションがあります。

  1. 毎日のバックアップ:サイトの自動化された完全バックアップが1日1回実行されます
  2. リアルタイムバックアップ:編集時にサイトのコピーが継続的に保存されるため、ハードワークを失うことはありません。

バックアップは、Webサイトから完全に分離されたJetpackの安全なサーバーに保存されます。 これは、サイトが危険にさらされた場合、バックアップが危険にさらされないことを意味します。 また、Webサイトにまったくアクセスできない場合でも、サイトのアクティビティログにアクセスしてバックアップを復元できます。

何よりも、開発の知識は必要ありません。数回クリックするだけです。

この保護にはいくらかかりますか?

良いニュースは、ほとんどの中小企業が彼らのウェブサイトを保護するために何千ドルも費やす必要がないということです。

Jetpackは、月に数杯のコーヒーのコストよりも少ないコストで、上記のすべてのセキュリティタスクをカバーできます。 ただし、予算と優先順位に基づいてツールを選択することもできます。

無料プランには、ブルートフォース攻撃の保護とダウンタイムの監視が含まれます。

個人的な計画には、上記の機能に加えて、毎日の自動バックアップとスパムフィルタリングが含まれます。

プレミアムプランには、上記の機能に加えて、自動化されたマルウェアスキャンとセキュリティ修正が含まれています。

プロフェッショナルプランには、プレミアムプランのすべてに加えて、毎日のバックアップではなくリアルタイムバックアップへのアップグレードが含まれます。

ビジネスに適したJetpackプランを決定します。 または、バックアップを自分で購入するには、JetpackBackupをチェックしてください。

あなたの中小企業にとって最大の脅威は何ですか?

あなたの最大の脅威は行動を起こさないことです–あなたに悪いことが何も起こらないことを望んでいます。 住宅火災、洪水、ハリケーンを望んでいないのと同じように、誰かが自分のWebサイトをハッキングすることを望んでいません。

しかし、中小企業の所有者がセキュリティ対策に費やす時間はめったにありません。 彼らは製品やサービスの提供、販売、従業員の管理、マーケティング、会計に焦点を当てています。 そのため、最高のセキュリティツールが舞台裏で自動的に動作します。 あなたはあなたのウェブサイトをバックアップするために毎週時間を無駄にする必要はありません。 データベースやWebサイトのファイルをスキャンしてウイルスやマルウェアを探す必要はありません。

それで、ここにあなたの行動計画があります:あなたがあなたのウェブサイトにどれだけの時間とお金を投資したか、そしてそれをすべて失うことはどれくらい傷つくかを考えてください。 次に、実装する必要のあるセキュリティ手順とツールを決定します。 最後に、あなたの計画を実行に移してください!

Jetpackでサイトを保護する