วิธีปกป้องธุรกิจขนาดเล็กของคุณจากการโจมตีทางไซเบอร์

เผยแพร่แล้ว: 2020-04-16

อาชญากรไซเบอร์ไม่ได้กำหนดเป้าหมายเฉพาะบริษัทขนาดใหญ่เท่านั้น

ความจริงที่โชคร้ายก็คือธุรกิจขนาดเล็กมีแนวโน้มที่จะถูกโจมตีพอๆ กัน และมักจะมีมาตรการรักษาความปลอดภัยน้อยกว่า แฮกเกอร์ส่วนใหญ่ใช้บอทอัตโนมัติเพื่อค้นหาโอกาสทางเว็บ พวกเขาไม่เลือกปฏิบัติตามความนิยมของไซต์และมีความอุดมสมบูรณ์มาก ตามที่รายงานโดย ZD Net ซึ่งคิดเป็น 20% หรือมากกว่าของการเข้าชมเว็บทั้งหมด!

เว้นแต่คุณจะเป็นธุรกิจขนาดใหญ่หรือรวบรวมข้อมูลที่ละเอียดอ่อนจำนวนมาก (เช่น ผู้ให้บริการด้านการดูแลสุขภาพหรือสถาบันการเงิน) ไม่น่าจะเป็นไปได้ที่แฮ็กเกอร์จะกำหนดเป้าหมายคุณโดยเฉพาะ แต่คุณยังคงเสี่ยงต่อการโจมตีบอทอัตโนมัติทั่วไป — และยังเป็นอันตราย

หากคุณไม่พร้อม ผลลัพธ์สามารถขัดขวางธุรกิจของคุณ และทำให้คุณต้องเสียเวลาและเงิน แต่การเปลี่ยนแปลงง่ายๆ เพียงเล็กน้อยสามารถปกป้องไซต์ของคุณจากการโจมตีส่วนใหญ่ได้

ผลกระทบของการโจมตีทางไซเบอร์ต่อธุรกิจขนาดเล็ก

มีกี่ธุรกิจขนาดเล็กที่ถูกโจมตี? การศึกษาแตกต่างกันไป แต่รายงานทั้งหมดมีจำนวนมากมาย:

  • บทความนี้แสดงให้เห็นว่า 68% ของธุรกิจขนาดเล็กตกเป็นเหยื่อการโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา
  • อีกคนบอกว่า 47% ถูกโจมตีอย่างน้อยหนึ่งครั้งในปีที่ผ่านมา โดยเกือบครึ่งหนึ่งของผู้ถูกโจมตีหลายครั้ง
  • Forbes รายงานว่า 58% ของเหยื่อโจมตีมัลแวร์เป็นธุรกิจขนาดเล็ก

อันตรายที่เกิดจากการแฮ็กมีตั้งแต่ข้อมูลที่ถูกขโมยไปจนถึงการเรียกเก็บเงินที่เป็นการฉ้อโกง ชื่อเสียงที่เสียหาย ลูกค้าที่สูญหาย การซ่อมแซมไซต์ที่มีราคาแพง และแม้แต่การฟ้องร้อง แหล่งข่าวรายหนึ่งคาดการณ์ว่าภายในปี 2564 การโจมตีทางไซเบอร์ในทุกธุรกิจจะมีมูลค่าถึง 6 ล้านล้านดอลลาร์ เพิ่มขึ้นเป็นสองเท่าของค่าใช้จ่ายในปี 2558 ใช่ คิดเป็นล้านล้าน — 12 ศูนย์

สำหรับธุรกิจขนาดเล็ก ผลการศึกษาพบว่ามีค่าใช้จ่ายในการโจมตีทางไซเบอร์โดยเฉลี่ยตั้งแต่ 120,000 ถึง 1.24 ล้านดอลลาร์ เมื่อคุณรวมธุรกิจขนาดใหญ่เข้าด้วยกัน ค่าเฉลี่ยจะเพิ่มขึ้นเกือบ 4 ล้านดอลลาร์ แต่ธุรกิจขนาดเล็กรู้สึกถึงผลกระทบอย่างดีที่สุด — พวกเขาสูญเสียรายได้ในเปอร์เซ็นต์ที่มากกว่า สำหรับร้านค้าออนไลน์และธุรกิจที่มีข้อมูลสำคัญจำนวนมาก การละเมิดอาจส่งผลให้เกิดการสูญเสียทั่วทั้งบริษัท จากข้อมูลของ Better Business Bureau มีเพียง 35% ของธุรกิจขนาดเล็กที่สูญเสียข้อมูลเนื่องจากการโจมตียังคงทำกำไรได้ในอีกสามเดือนต่อมา

คุณจะปกป้องธุรกิจขนาดเล็กของคุณได้อย่างไร

เช่นเดียวกับการล็อคประตูและตั้งสัญญาณเตือนภัยเพื่อป้องกันการลักขโมย การลงทุนในมาตรการรักษาความปลอดภัยออนไลน์สองสามอย่างจะช่วยยับยั้งการโจมตีส่วนใหญ่ได้ เหล่านี้อยู่ภายใต้สองประเภท:

1. เตรียมพร้อมสำหรับการโจมตีทางไซเบอร์

พนักงานของคุณเป็นด่านแรกในการป้องกัน ไม่ว่าพวกเขาจะดูแลไซต์ของคุณหรือเข้าสู่ระบบเป็นครั้งคราวเพื่อตอบสนองต่อความคิดเห็น ใครก็ตามที่เข้าถึงไซต์ของคุณได้อาจทำให้เกิดช่องโหว่ได้ ฝึกอบรมพนักงานของคุณเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุด เช่น การตั้งรหัสผ่านที่รัดกุมและการออกจากระบบคอมพิวเตอร์ที่ใช้ร่วมกันเมื่อทำงานเสร็จ

การเตรียมการยังรวมถึงการประเมินความเสี่ยงและการวางแผนการตอบสนองทั่วทั้งระบบ:

  • สร้างการสำรองข้อมูลอัตโนมัติสำหรับเว็บไซต์ของคุณ
  • ฝึกกู้คืนไซต์ของคุณ — คุณไม่ต้องการที่จะตะเกียกตะกายท่ามกลางการแฮ็ก
  • ตรวจสอบผู้ใช้ที่มีสิทธิ์เข้าถึงไซต์ของคุณและลบพนักงานเก่าและบัญชีที่ไม่จำเป็นออก
  • พิจารณานโยบาย BYOD (นำอุปกรณ์มาเอง)
  • ใช้นโยบายรหัสผ่านที่กำหนดให้ผู้ใช้อัปเดตรหัสผ่านเป็นประจำและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด

แต่ละสถานการณ์เรียกร้องให้มีการตอบสนองที่แตกต่างกัน เพื่อให้คุณสามารถรักษาการดำเนินธุรกิจในขณะที่ลดความสูญเสียและปกป้องลูกค้า

2. ปกป้องข้อมูลและทรัพย์สินอื่นๆ

การปกป้องเว็บไซต์คล้ายกับการปกป้องบ้าน: ล็อคประตู ตั้งนาฬิกาปลุก และมีแผนการกู้คืน Jetpack มีฟังก์ชันที่คุณต้องการสำหรับงานทั้งสามนี้

ล็อคประตูของคุณ

การป้องกันแฮ็กเกอร์เริ่มต้นด้วยการตั้งรหัสผ่านที่รัดกุม หวังว่าคุณคงทำสำเร็จแล้ว! เครื่องมือที่มีประสิทธิภาพมากที่สุดต่อไปคือการป้องกันการโจมตีด้วยกำลังเดรัจฉาน

ระหว่างการโจมตีด้วยกำลังเดรัจฉาน บอทอัตโนมัติจะพยายามเจาะเข้าไปในไซต์ของคุณด้วยชื่อผู้ใช้และรหัสผ่านที่แตกต่างกัน เนื่องจากแฮกเกอร์ใช้เครือข่ายคอมพิวเตอร์ขนาดใหญ่ พวกเขาจึงสามารถลองรหัสผ่านได้หลายพันครั้งต่อวินาที! เครื่องมือป้องกันการโจมตีด้วยกำลังดุร้ายของ Jetpack จะบล็อกการโจมตีเหล่านี้โดยอัตโนมัติ คุณสามารถดูจำนวนการโจมตีที่ป้องกันไว้ในแดชบอร์ดของคุณได้อย่างรวดเร็ว โดยเฉลี่ยอยู่ที่ 5,193 ครั้งตลอดอายุของไซต์

เสริมรหัสผ่านที่รัดกุมและการป้องกันการโจมตีแบบเดรัจฉานด้วยชื่อผู้ใช้ที่ไม่ซ้ำกัน หลีกเลี่ยงวลีที่ใช้มากเกินไป เช่น “ผู้ดูแลระบบ” “ฝ่ายสนับสนุน” และ “ผู้จัดการ” ยิ่งชื่อผู้ใช้ของคุณเป็นแบบอย่าง ยิ่งทำให้ผู้อื่นเดาได้ง่ายขึ้น

เพิ่มความปลอดภัยอีกชั้นหนึ่งด้วยการตรวจสอบสิทธิ์สองขั้นตอน การดำเนินการนี้ก้าวไปอีกขั้นด้วยการส่งรหัสเฉพาะไปยังอุปกรณ์มือถือของคุณ เว็บไซต์ของคุณจะขอรหัสก่อนที่จะอนุญาตให้คุณเข้าสู่ระบบ แม้ว่าบางคนจะเดารหัสผ่านของคุณได้อย่างถูกต้อง แต่พวกเขาก็ต้อง มี โทรศัพท์ของคุณเป็นเจ้าของด้วยเพื่อเข้าสู่ระบบ นี่เป็นวิธีที่มีประสิทธิภาพอย่างเหลือเชื่อในการปกป้องเว็บไซต์ของคุณ

หากต้องการเปิดใช้งานการตรวจสอบสิทธิ์ที่ปลอดภัย ให้เริ่มต้นด้วยการเปิดการลงชื่อเข้าสู่ระบบอย่างปลอดภัย แล้ว:

  1. ไปที่หน้าการตรวจสอบสิทธิ์สองขั้นตอนของบัญชี WordPress.com ของคุณ
  2. คลิกปุ่มสีน้ำเงิน เริ่มต้น
  3. เลือกประเทศของคุณและป้อนหมายเลขโทรศัพท์มือถือของคุณ คลิก ยืนยันผ่าน SMS
  4. คุณจะได้รับข้อความพร้อมรหัส ป้อนรหัสนี้ในหน้าต่าง ยืนยันรหัส ในแดชบอร์ด WordPress.com ของคุณ
  5. สุดท้าย คุณจะได้รับแจ้งให้พิมพ์รหัสสำรอง อย่าลืมทำเช่นนี้ เนื่องจากเป็นวิธีเดียวที่จะกลับเข้าสู่บัญชีของคุณโดยไม่ได้รับการสนับสนุน หากคุณทำโทรศัพท์หาย!
  6. คลิก เสร็จสิ้นทั้งหมด

หากคุณพร้อมสำหรับงานขั้นสูง ให้พิจารณาเพิ่มไฟร์วอลล์เพื่อการป้องกันที่สมบูรณ์ ไฟร์วอลล์เป็นสิ่งกีดขวางเพิ่มเติมระหว่างผู้เยี่ยมชมและเว็บไซต์ของคุณที่ตรวจสอบและกรองการรับส่งข้อมูลที่อาจเป็นอันตราย คุณอาจต้องติดต่อโฮสต์เว็บของคุณเพื่อตั้งค่านี้

ติดตั้งนาฬิกาปลุก

ถ้ามีคนพยายามจะบุกเข้าไปในบ้านของคุณ คุณคงอยากรู้ใช่ไหม? Jetpack นำเสนอเครื่องมือที่คอยตรวจสอบไซต์ของคุณและแจ้งเตือนคุณหากมีสิ่งผิดปกติ เพื่อให้คุณสามารถจัดการได้อย่างรวดเร็ว แฮ็กเกอร์มักลอบโจมตี คุณอาจไม่ทราบถึงความเสียหายที่เกิดขึ้นจนกว่าจะสายเกินไปที่จะแก้ไข

Jetpack Scan จะตรวจสอบเว็บไซต์ของคุณโดยอัตโนมัติสำหรับรหัสหรือกิจกรรมที่น่าสงสัยในแต่ละวัน หากพบสิ่งผิดปกติ ระบบจะส่งอีเมลพร้อมข้อมูลโดยละเอียดเกี่ยวกับภัยคุกคามและไฟล์ที่ถูกบุกรุกถึงคุณทันที คุณยังสามารถดูการแจ้งเตือนความปลอดภัยในบันทึกกิจกรรมของคุณ และแก้ไขภัยคุกคามที่รู้จักส่วนใหญ่โดยอัตโนมัติด้วยการคลิก

การตรวจสอบการหยุดทำงานจะตรวจสอบเว็บไซต์ของคุณทุก ๆ ห้านาทีจากเซิร์ฟเวอร์ทั่วโลก หากไม่โหลด คุณจะได้รับการแจ้งเตือนทันทีทางอีเมลและในบันทึกกิจกรรม คุณจึงสามารถแก้ไขปัญหาหรือกู้คืนข้อมูลสำรองได้ เมื่อไซต์ของคุณทำงานอีกครั้ง Jetpack จะส่งอีเมลอีกฉบับเพื่อให้คุณทราบว่าหยุดทำงานนานแค่ไหน

ฟื้นฟูหลังการโจมตี

หากไซต์ของคุณถูกแฮ็ก สิ่งสำคัญคือต้องลดความเสียหายให้น้อยที่สุด ข้อมูลสำรองเป็นเครื่องมือที่ดีที่สุดของคุณ: หากคุณสามารถกู้คืนข้อมูลสำรองของเว็บไซต์ของคุณได้อย่างสมบูรณ์และสมบูรณ์หลังการแฮ็ก ธุรกิจของคุณจะพร้อมใช้งานในไม่กี่นาที ไม่ใช่ชั่วโมงหรือวัน

Jetpack Backup มีสองตัวเลือก:

  1. สำรองข้อมูลรายวัน: สำรองข้อมูลไซต์ของคุณโดยอัตโนมัติและเต็มรูปแบบวันละครั้ง
  2. การสำรองข้อมูลตามเวลาจริง: สำเนาของไซต์ของคุณจะถูกบันทึกอย่างต่อเนื่องในขณะที่คุณแก้ไข เพื่อไม่ให้งานหนักของคุณหายไป

ข้อมูลสำรองจะถูกบันทึกไว้ในเซิร์ฟเวอร์ที่ปลอดภัยของ Jetpack ซึ่งแยกจากเว็บไซต์ของคุณโดยสิ้นเชิง ซึ่งหมายความว่าหากไซต์ของคุณถูกบุกรุก ข้อมูลสำรองของคุณจะไม่ถูกโจมตี และหากคุณไม่สามารถเข้าถึงเว็บไซต์ของคุณได้เลย คุณยังสามารถกู้คืนข้อมูลสำรองได้โดยเข้าถึงบันทึกกิจกรรมของเว็บไซต์

เหนือสิ่งอื่นใด มันไม่เกี่ยวข้องกับความรู้ด้านการพัฒนา—เพียงไม่กี่คลิก

ค่าคุ้มครองนี้ราคาเท่าไหร่?

ข่าวดีก็คือธุรกิจขนาดเล็กส่วนใหญ่ไม่จำเป็นต้องใช้เงินหลายพันดอลลาร์เพื่อปกป้องเว็บไซต์ของตน

Jetpack สามารถครอบคลุมงานด้านความปลอดภัยทั้งหมดที่ระบุไว้ข้างต้นโดยมีค่าใช้จ่ายน้อยกว่าค่ากาแฟสองสามแก้วต่อเดือน! อย่างไรก็ตาม คุณยังสามารถเลือกและเลือกเครื่องมือตามงบประมาณและลำดับความสำคัญของคุณได้

แผนฟรี รวมถึงการป้องกันการโจมตีแบบเดรัจฉานและการตรวจสอบเวลาหยุดทำงาน

แผนส่วนบุคคล ประกอบด้วยคุณสมบัติข้างต้น บวกกับการสำรองข้อมูลอัตโนมัติรายวันและการกรองสแปม

แผนพรีเมียม ประกอบด้วยคุณสมบัติข้างต้น รวมถึงการสแกนมัลแวร์อัตโนมัติและการแก้ไขความปลอดภัย

แผนสำหรับมืออาชีพ มีทุกอย่างในแผนพรีเมียม บวกกับอัปเกรดเป็นข้อมูลสำรองแบบเรียลไทม์แทนการสำรองข้อมูลรายวัน

กำหนดแผน Jetpack ที่เหมาะกับธุรกิจของคุณ หรือหากต้องการซื้อการสำรองข้อมูลด้วยตัวเอง ให้ดู Jetpack Backup

อะไรคือภัยคุกคามที่ยิ่งใหญ่ที่สุดสำหรับธุรกิจขนาดเล็กของคุณ?

ภัยคุกคามที่ยิ่งใหญ่ที่สุดของคุณคือการไม่ทำอะไรเลย หวังว่าจะไม่เกิดอะไรเลวร้ายกับคุณ เช่นเดียวกับที่ไม่มีใครต้องการบ้านไฟไหม้ น้ำท่วม หรือพายุเฮอริเคน ไม่มีใครต้องการให้ใครมาแฮ็กเว็บไซต์ของพวกเขา

แต่เจ้าของธุรกิจขนาดเล็กมักไม่ค่อยมีเวลาใช้จ่ายในมาตรการรักษาความปลอดภัย พวกเขามุ่งเน้นไปที่การส่งมอบผลิตภัณฑ์หรือบริการ การขาย การจัดการพนักงาน การตลาด และการบัญชี นั่นเป็นสาเหตุที่เครื่องมือรักษาความปลอดภัยที่ดีที่สุดทำงานโดยอัตโนมัติเบื้องหลัง คุณไม่ต้องเสียเวลาสำรองเว็บไซต์ของคุณทุกสัปดาห์ คุณไม่จำเป็นต้องสแกนฐานข้อมูลหรือไฟล์เว็บไซต์เพื่อหาไวรัสและมัลแวร์

นี่คือแผนปฏิบัติการของคุณ: พิจารณาว่าคุณลงทุนเวลาและเงินเท่าไรในเว็บไซต์ของคุณ และการสูญเสียทั้งหมดจะเจ็บปวดเพียงใด จากนั้น ตัดสินใจเลือกขั้นตอนและเครื่องมือความปลอดภัยที่คุณต้องการนำไปใช้ สุดท้าย นำแผนของคุณไปปฏิบัติ!

ปกป้องเว็บไซต์ของคุณด้วย Jetpack