Cum să vă protejați afacerea mică de atacurile cibernetice

Publicat: 2020-04-16

Infractorii cibernetici nu vizează doar companiile mari.

Realitatea nefericită este că întreprinderile mici sunt la fel de probabil să fie atacate și, de obicei, au mai puține măsuri de securitate în vigoare. Majoritatea hackerilor folosesc roboți automati care cercetează web-ul în căutarea unor oportunități simple. Nu discriminează în funcție de popularitatea unui site și sunt atât de prolifici, după cum a raportat ZD Net, încât reprezintă 20% sau mai mult din tot traficul web!

Cu excepția cazului în care sunteți o companie mare sau una care colectează o mulțime de date sensibile (cum ar fi un furnizor de asistență medicală sau o instituție financiară), este puțin probabil ca un hacker să vă vizeze în mod special. Dar sunteți în continuare vulnerabil la atacuri automate de roboți mai frecvente – și încă periculoase.

Dacă nu sunteți pregătit, rezultatele vă pot perturba afacerea și vă pot costa timp și bani. Dar câteva modificări simple vă pot apăra site-ul împotriva majorității atacurilor.

Efectele atacurilor cibernetice asupra întreprinderilor mici

Câte întreprinderi mici sunt atacate? Studiile variază, dar toate raportează cifre substanțiale:

  • Acest articol arată că 68% dintre întreprinderile mici au fost victimizate de un atac cibernetic în ultimele 12 luni.
  • Un altul spune că 47% au fost atacați cel puțin o dată în ultimul an, aproape jumătate dintre cei suferind mai multe atacuri.
  • Forbes raportează că 58% dintre victimele atacurilor malware sunt întreprinderi mici.

Prejudiciul cauzat de un hack variază de la date furate la acuzații frauduloase, o reputație deteriorată, clienți pierduti, reparații costisitoare ale site-ului și chiar procese. O sursă prezice că până în 2021, atacurile cibernetice din toate companiile vor costa 6 trilioane de dolari, de două ori mai mult decât au costat în 2015. Da, asta înseamnă trilion – 12 zerouri.

Pentru întreprinderile mici, studiile au descoperit o gamă de costuri medii ale atacurilor cibernetice, de la 120.000 USD la 1,24 milioane USD. Când includeți companii mai mari, media crește la aproape 4 milioane USD. Dar întreprinderile mai mici simt impactul mai puternic – pierd un procent mai mare din venituri. Pentru magazinele online și companiile care dețin cantități mari de date sensibile, o încălcare ar putea duce la pierderi la nivel de companie. Potrivit Better Business Bureau, doar 35% dintre întreprinderile mici care și-au pierdut datele din cauza unui atac erau încă profitabile trei luni mai târziu.

Cum vă puteți proteja mica afacere?

La fel cum blocarea ușilor și setarea unei alarme previn potențialele spargeri, investiția în câteva măsuri de securitate online va descuraja majoritatea atacurilor. Acestea se încadrează în două categorii:

1. Pregătiți-vă pentru un atac cibernetic

Angajații dvs. sunt prima linie de apărare, indiferent dacă vă întrețin site-ul sau se conectează ocazional pentru a răspunde la comentarii. Oricine are acces la site-ul dvs. ar putea cauza o vulnerabilitate. Instruiți-vă angajații cu privire la cele mai bune practici, cum ar fi setarea parolelor puternice și deconectarea de la computerele partajate când au terminat de lucrat.

Pregătirea implică, de asemenea, evaluarea riscurilor și planificarea răspunsurilor la nivelul întregului sistem:

  • Creați copii de rezervă automate pentru site-ul dvs
  • Exersați să vă restaurați site-ul - nu doriți să vă amestecați în mijlocul unui hack
  • Auditați utilizatorii cu acces la site-ul dvs. și eliminați angajații din trecut și conturile inutile
  • Luați în considerare o politică BYOD (aduceți propriul dispozitiv).
  • Implementați o politică de parole care impune utilizatorilor să actualizeze parolele în mod regulat și să urmeze cele mai bune practici

Fiecare scenariu necesită un răspuns diferit, astfel încât să puteți menține operațiunile de afaceri minimizând pierderile și protejând clienții.

2. Protejați datele și alte active

Protejarea unui site web este similară cu protejarea unei case: încuie-ți ușile, setează o alarmă și ai un plan de recuperare. Jetpack oferă funcționalitatea de care aveți nevoie pentru toate aceste trei sarcini.

Încuie-ți ușile

Menținerea hackerilor la distanță începe cu setarea parolelor puternice - sperăm că ați făcut deja asta! Următorul instrument cel mai eficient este protecția împotriva atacurilor cu forță brută.

În timpul atacurilor cu forță brută, roboții automatizați încearcă să pătrundă în site-ul dvs. cu diferite combinații de nume de utilizator și parole. Deoarece hackerii folosesc o rețea mare de computere, pot încerca mii de parole pe secundă! Instrumentele de protecție împotriva atacurilor de la Jetpack blochează automat aceste atacuri. Puteți vizualiza rapid numărul de atacuri care au fost prevenite în tabloul de bord - media este de 5.193 pe durata de viață a unui site.

Suplimentați parola puternică și protecția împotriva atacurilor cu forță brută cu nume de utilizator unice. Evitați expresiile suprautilizate precum „Administrator”, „Asistență” și „Manager”. Cu cât numele dvs. de utilizator este mai tipic, cu atât este mai ușor pentru cineva să ghicească.

Adăugați un alt nivel de securitate cu autentificarea în doi pași. Acest lucru duce lucrurile cu un pas mai departe prin trimiterea unui cod unic pe dispozitivul dvs. mobil; site-ul dvs. vă va cere codul înainte de a vă permite să vă conectați. Chiar dacă cineva vă ghicește corect parola, trebuie să dețină fizic telefonul dvs. pentru a vă conecta. Aceasta este o metodă incredibil de eficientă de a vă proteja site-ul.

Pentru a activa autentificarea securizată, începeți prin a activa Secure Sign-on. Apoi:

  1. Navigați la pagina de autentificare în doi pași a contului dvs. WordPress.com.
  2. Faceți clic pe butonul albastru Începeți .
  3. Selectați țara și introduceți numărul de telefon mobil. Faceți clic pe Verificare prin SMS.
  4. Veți primi un mesaj text cu un cod. Introduceți acest cod în fereastra Verificare cod din tabloul de bord WordPress.com.
  5. În cele din urmă, vi se va solicita să imprimați coduri de rezervă. Asigurați-vă că faceți acest lucru, deoarece este singura modalitate de a vă conecta din nou la cont fără asistență dacă vă pierdeți telefonul!
  6. Faceți clic pe Toate Terminate.

Dacă sunteți pregătit pentru o sarcină avansată, luați în considerare adăugarea unui firewall pentru o protecție completă. Un firewall este o barieră suplimentară între vizitatori și site-ul dvs. care monitorizează și filtrează orice trafic potențial dăunător. Poate fi necesar să contactați gazda dvs. web pentru a configura acest lucru.

Instalați o alarmă

Dacă cineva a încercat să pătrundă în casa ta, ai vrea să știi, nu? Jetpack oferă instrumente care vă monitorizează site-ul și vă avertizează dacă ceva este în neregulă, astfel încât să îl puteți rezolva cât mai repede posibil. Hackerii sunt ascunși – s-ar putea să nu fii conștient de daunele pe care le-au provocat până când nu este prea târziu pentru a fi reparat.

Jetpack Scan verifică automat site-ul dvs. pentru coduri sau activități suspecte în fiecare zi. Dacă găsește ceva în neregulă, vă trimite instantaneu un e-mail cu informații detaliate despre amenințare și despre orice fișiere compromise. De asemenea, puteți vizualiza alertele de securitate în jurnalul dvs. de activitate și puteți rezolva automat cele mai cunoscute amenințări cu un clic.

Monitorizarea timpului de nefuncționare vă verifică site-ul la fiecare cinci minute de pe servere din întreaga lume. Dacă nu se încarcă, veți primi o notificare instantanee, prin e-mail și în jurnalul de activitate, astfel încât să puteți depana sau să restaurați o copie de rezervă. Când site-ul tău funcționează din nou, Jetpack va trimite un alt e-mail, astfel încât să știi exact cât timp a fost oprit.

Recuperează-te după un atac

Dacă site-ul dvs. este spart, este important să minimizați daunele. Backup-urile sunt cel mai bun instrument al dvs.: dacă puteți restabili o copie de rezervă completă și curată a site-ului dvs. după un hack, vă puteți pune afacerea în funcțiune în câteva minute, nu în ore sau zile.

Jetpack Backup oferă două opțiuni:

  1. Backup-uri zilnice: backup-uri automate, complete ale site-ului dvs. efectuate o dată pe zi
  2. Copii de rezervă în timp real: copiile site-ului dvs. sunt salvate continuu pe măsură ce editați, astfel încât să nu vă pierdeți niciodată munca grea

Backup-urile sunt salvate pe serverele securizate ale Jetpack, complet separate de site-ul dvs. web. Aceasta înseamnă că, dacă site-ul dvs. este compromis, backup-urile dvs. nu vor fi. Și dacă nu vă puteți accesa deloc site-ul web, puteți restabili o copie de rezervă accesând jurnalul de activitate al site-ului dvs.

Cel mai bine, nu implică cunoștințe de dezvoltare - doar câteva clicuri.

Cât costă această protecție?

Vestea bună este că majoritatea întreprinderilor mici nu trebuie să cheltuiască mii de dolari pentru a-și proteja site-ul web.

Jetpack poate acoperi toate sarcinile de securitate enumerate mai sus pentru mai puțin decât costul câtorva cești de cafea pe lună! Cu toate acestea, puteți alege și alege instrumente în funcție de bugetul și prioritățile dvs.

Planurile gratuite includ protecție împotriva atacurilor de forță brută și monitorizarea timpilor de nefuncționare.

Planurile personale includ caracteristicile de mai sus plus backup-uri automate zilnice și filtrarea spam-ului.

Planurile premium includ caracteristicile de mai sus, plus scanarea automată a programelor malware și remedieri de securitate.

Planurile profesionale includ totul în planul Premium, plus un upgrade la backup-uri în timp real în loc de backup-uri zilnice.

Stabiliți ce plan Jetpack este potrivit pentru afacerea dvs. Sau pentru a cumpăra copii de rezervă singuri, consultați Jetpack Backup.

Care este cea mai mare amenințare pentru afacerea dvs. mică?

Cea mai mare amenințare a ta este inacțiunea – sperând că nu ți se întâmplă nimic rău. Așa cum nimeni nu vrea un incendiu în casă, o inundație sau un uragan, nimeni nu vrea ca cineva să-și pirateze site-ul.

Dar proprietarii de afaceri mici au rareori timp de alocat măsurilor de securitate. Aceștia se concentrează pe furnizarea de produse sau servicii, realizarea de vânzări, gestionarea angajaților, marketing și contabilitate. De aceea, cele mai bune instrumente de securitate funcționează automat, în culise. Nu trebuie să pierdeți timpul în fiecare săptămână făcând copii de rezervă ale site-ului dvs. Nu trebuie să scanați bazele de date sau fișierele site-ului web pentru viruși și programe malware.

Așadar, iată planul dvs. de acțiune: luați în considerare cât timp și bani ați investit în site-ul dvs. și cât de mult ar doare să le pierdeți pe toate. Apoi, decideți ce proceduri și instrumente de securitate trebuie să implementați. În sfârșit, pune-ți planul în acțiune!

Asigurați-vă site-ul cu Jetpack