Jak chronić swoją małą firmę przed cyberatakami?

Opublikowany: 2020-04-16

Cyberprzestępcy biorą na cel nie tylko duże firmy.

Niefortunna rzeczywistość jest taka, że ​​małe firmy są tak samo podatne na ataki i zwykle mają mniej środków bezpieczeństwa. Większość hakerów korzysta z automatycznych botów, które przeczesują sieć w poszukiwaniu łatwych okazji. Nie dyskryminują na podstawie popularności strony i są tak liczni, jak donosi ZD Net, że stanowią 20% lub więcej całego ruchu w sieci!

O ile nie prowadzisz dużej firmy lub takiej, która gromadzi wiele poufnych danych (takich jak dostawca opieki zdrowotnej lub instytucja finansowa), jest mało prawdopodobne, że haker zaatakuje Cię konkretnie. Ale nadal jesteś podatny na bardziej powszechne — i wciąż niebezpieczne — ataki zautomatyzowanych botów.

Jeśli nie jesteś przygotowany, wyniki mogą zakłócić Twój biznes i kosztować czas i pieniądze. Jednak kilka prostych zmian może ochronić Twoją witrynę przed większością ataków.

Skutki cyberataków na małe firmy

Ile małych firm zostało zaatakowanych? Badania są różne, ale wszystkie podają znaczne liczby:

  • Z tego artykułu wynika, że ​​68% małych firm padło ofiarą cyberataku w ciągu ostatnich 12 miesięcy.
  • Inny mówi, że 47% zostało zaatakowanych co najmniej raz w ciągu ostatniego roku, a prawie połowa z nich doznała wielu ataków.
  • Forbes informuje, że 58% ofiar ataków szkodliwego oprogramowania to małe firmy.

Szkody wyrządzone przez włamanie mogą obejmować kradzież danych, nieuczciwe opłaty, nadszarpniętą reputację, utratę klientów, kosztowne naprawy witryn, a nawet procesy sądowe. Jedno ze źródeł przewiduje, że do 2021 r. cyberataki we wszystkich firmach będą kosztować 6 bilionów dolarów, czyli dwa razy więcej niż w 2015 r. Tak, to bilion — 12 zer.

W przypadku małych firm badania wykazały zakres średnich kosztów cyberataków, od 120 000 do 1,24 miliona dolarów. Jeśli uwzględnisz większe firmy, średnia wzrasta do prawie 4 milionów dolarów. Jednak mniejsze firmy odczuwają ten wpływ bardziej dotkliwie — tracą większy procent przychodów. W przypadku sklepów internetowych i firm, które przechowują duże ilości poufnych danych, naruszenie może przełożyć się na straty całej firmy. Według Better Business Bureau tylko 35% małych firm, które utraciły dane w wyniku ataku, nadal przynosiło zyski trzy miesiące później.

Jak możesz chronić swoją małą firmę?

Tak jak zamykanie drzwi i ustawianie alarmu chroni przed potencjalnymi włamaniami, zainwestowanie w kilka środków bezpieczeństwa online powstrzyma większość ataków. Należą do dwóch kategorii:

1. Przygotuj się na cyberatak

Twoi pracownicy są pierwszą linią obrony, niezależnie od tego, czy utrzymują witrynę, czy od czasu do czasu logują się, aby odpowiedzieć na komentarze. Każdy, kto ma dostęp do Twojej witryny, może spowodować lukę w zabezpieczeniach. Przeszkol swoich pracowników w zakresie najlepszych praktyk, takich jak ustawianie silnych haseł i wylogowywanie się ze współdzielonych komputerów po zakończeniu pracy.

Przygotowanie obejmuje również ocenę ryzyka i planowanie reakcji w całym systemie:

  • Twórz automatyczne kopie zapasowe swojej witryny
  • Przećwicz przywracanie witryny — nie chcesz się mieszać w trakcie włamania
  • Audytuj użytkowników z dostępem do Twojej witryny i usuwaj byłych pracowników i niepotrzebne konta
  • Rozważ politykę BYOD (przynieś własne urządzenie)
  • Wdróż politykę haseł, która wymaga od użytkowników regularnego aktualizowania haseł i postępowania zgodnie z najlepszymi praktykami

Każdy scenariusz wymaga innej reakcji, dzięki czemu można prowadzić działalność biznesową, jednocześnie minimalizując straty i chroniąc klientów.

2. Chroń dane i inne aktywa

Ochrona strony internetowej jest podobna do ochrony domu: zamknij drzwi, ustaw alarm i przygotuj plan naprawy. Jetpack zapewnia funkcjonalność potrzebną do wszystkich trzech z tych zadań.

Zamknij swoje drzwi

Powstrzymywanie hakerów zaczyna się od ustawienia silnych haseł — miejmy nadzieję, że już to zrobiłeś! Kolejnym najskuteczniejszym narzędziem jest ochrona przed atakami brute force.

Podczas ataków typu brute force automatyczne boty próbują włamać się do Twojej witryny za pomocą różnych kombinacji nazw użytkowników i haseł. Ponieważ hakerzy korzystają z dużej sieci komputerów, mogą wypróbowywać tysiące haseł na sekundę! Narzędzia do ochrony przed atakami brute force firmy Jetpack automatycznie blokują te ataki. Na pulpicie nawigacyjnym możesz szybko wyświetlić liczbę ataków, którym udało się zapobiec — średnia wynosi 5193 w okresie istnienia witryny.

Uzupełnij swoje silne hasło i ochronę przed atakami typu brute force unikalnymi nazwami użytkowników. Unikaj nadużywanych wyrażeń, takich jak „Administrator”, „Wsparcie” i „Menedżer”. Im bardziej typowa nazwa użytkownika, tym łatwiej jest komuś odgadnąć.

Dodaj kolejną warstwę bezpieczeństwa dzięki dwuetapowemu uwierzytelnianiu. To idzie o krok dalej, wysyłając unikalny kod na Twoje urządzenie mobilne; Twoja witryna poprosi o kod przed umożliwieniem Ci zalogowania się. Nawet jeśli ktoś poprawnie odgadnie Twoje hasło, musi również fizycznie posiadać Twój telefon, aby się zalogować. Jest to niezwykle skuteczna metoda zabezpieczenia Twojej witryny.

Aby włączyć bezpieczne uwierzytelnianie, zacznij od włączenia bezpiecznego logowania. Następnie:

  1. Przejdź do strony Uwierzytelnianie dwuetapowe swojego konta WordPress.com.
  2. Kliknij niebieski przycisk Rozpocznij .
  3. Wybierz swój kraj i wprowadź swój numer telefonu komórkowego. Kliknij Zweryfikuj przez SMS.
  4. Otrzymasz SMS-a z kodem. Wprowadź ten kod w oknie Weryfikuj kod na pulpicie WordPress.com.
  5. Na koniec zostaniesz poproszony o wydrukowanie kodów zapasowych. Pamiętaj, aby to zrobić, ponieważ jest to jedyny sposób na ponowne zalogowanie się na konto bez pomocy technicznej, jeśli zgubisz telefon!
  6. Kliknij Wszystkie Zakończone.

Jeśli masz ochotę na zaawansowane zadanie, rozważ dodanie zapory, aby zapewnić pełną ochronę. Zapora sieciowa to dodatkowa bariera między odwiedzającymi a Twoją witryną, która monitoruje i filtruje potencjalnie szkodliwy ruch. Aby to skonfigurować, może być konieczne skontaktowanie się z usługodawcą hostingowym.

Zainstaluj alarm

Gdyby ktoś próbował włamać się do twojego domu, chciałbyś wiedzieć, prawda? Jetpack oferuje narzędzia, które monitorują Twoją witrynę i ostrzegają Cię, jeśli coś jest nie tak, dzięki czemu możesz jak najszybciej rozwiązać problem. Hakerzy działają w ukryciu — możesz nie zdawać sobie sprawy z wyrządzonych przez nich szkód, dopóki nie będzie za późno na naprawę.

Jetpack Scan codziennie automatycznie sprawdza Twoją witrynę pod kątem podejrzanego kodu lub aktywności. Jeśli znajdzie coś nie tak, natychmiast wyśle ​​Ci wiadomość e-mail ze szczegółowymi informacjami o zagrożeniu i wszelkich zhakowanych plikach. Możesz także przeglądać alerty bezpieczeństwa w swoim dzienniku aktywności i automatycznie usuwać większość znanych zagrożeń jednym kliknięciem.

Monitorowanie przestojów sprawdza Twoją witrynę co pięć minut z serwerów na całym świecie. Jeśli się nie ładuje, otrzymasz natychmiastowe powiadomienie pocztą e-mail i w dzienniku aktywności, dzięki czemu możesz rozwiązać problemy lub przywrócić kopię zapasową. Gdy Twoja witryna znów zacznie działać, Jetpack wyśle ​​kolejną wiadomość e-mail, dzięki czemu będziesz dokładnie wiedzieć, jak długo nie działała.

Odzyskaj po ataku

Jeśli Twoja witryna została zaatakowana przez hakerów, ważne jest, aby zminimalizować szkody. Kopie zapasowe to najlepsze narzędzie: jeśli jesteś w stanie przywrócić pełną, czystą kopię zapasową witryny po włamaniu, możesz uruchomić swoją firmę w ciągu kilku minut, a nie godzin czy dni.

Jetpack Backup zapewnia dwie opcje:

  1. Codzienne kopie zapasowe: automatyczne, pełne kopie zapasowe witryny wykonywane raz dziennie
  2. Kopie zapasowe w czasie rzeczywistym: kopie Twojej witryny są stale zapisywane podczas edycji, dzięki czemu nigdy nie stracisz swojej ciężkiej pracy

Kopie zapasowe są zapisywane na bezpiecznych serwerach Jetpack, całkowicie oddzielonych od Twojej witryny. Oznacza to, że jeśli Twoja witryna zostanie naruszona, kopie zapasowe nie. A jeśli w ogóle nie możesz uzyskać dostępu do swojej witryny, możesz przywrócić kopię zapasową, otwierając dziennik aktywności witryny.

Co najlepsze, nie wymaga żadnej wiedzy programistycznej — wystarczy kilka kliknięć.

Ile kosztuje ta ochrona?

Dobrą wiadomością jest to, że większość małych firm nie musi wydawać tysięcy dolarów na ochronę swojej witryny.

Jetpack może pokryć wszystkie wymienione powyżej zadania związane z bezpieczeństwem za mniej niż koszt kilku filiżanek kawy miesięcznie! Możesz jednak również wybrać i wybrać narzędzia na podstawie swojego budżetu i priorytetów.

Darmowe plany obejmują ochronę przed atakami siłowymi i monitorowanie przestojów.

Plany osobiste obejmują powyższe funkcje oraz codzienne automatyczne tworzenie kopii zapasowych i filtrowanie spamu.

Plany premium obejmują powyższe funkcje, a także automatyczne skanowanie w poszukiwaniu złośliwego oprogramowania i poprawki bezpieczeństwa.

Plany Professional obejmują wszystko w planie Premium, a także uaktualnienie do kopii zapasowych w czasie rzeczywistym zamiast codziennych kopii zapasowych.

Określ, który plan Jetpack jest odpowiedni dla Twojej firmy. Lub kupować samodzielnie kopie zapasowe, sprawdź Jetpack Backup.

Jakie jest największe zagrożenie dla Twojej małej firmy?

Twoim największym zagrożeniem jest bezczynność – nadzieja, że ​​nic złego ci się nie stanie. Tak jak nikt nie chce pożaru domu, powodzi czy huraganu, nikt nie chce, aby ktoś włamał się na ich stronę internetową.

Jednak właściciele małych firm rzadko mają czas, aby poświęcić czas na środki bezpieczeństwa. Koncentrują się na dostarczaniu produktów lub usług, sprzedaży, zarządzaniu pracownikami, marketingu i księgowości. Dlatego najlepsze narzędzia bezpieczeństwa działają automatycznie, za kulisami. Nie musisz co tydzień tracić czasu na tworzenie kopii zapasowej swojej witryny. Nie musisz skanować baz danych ani plików witryn internetowych w poszukiwaniu wirusów i złośliwego oprogramowania.

Oto Twój plan działania: zastanów się, ile czasu i pieniędzy zainwestowałeś w swoją witrynę i jak bardzo zaszkodziłoby to wszystko stracić. Następnie zdecyduj, jakie procedury bezpieczeństwa i narzędzia musisz wdrożyć. Na koniec wprowadź swój plan w życie!

Zabezpiecz swoją witrynę za pomocą Jetpack