- aastal oli 43% küberotsingutest Prantsusmaal suunatud vähem kui 50 töötajaga ettevõtetele (allikas ANSSI). Ühe rünnaku keskmine kulu VKE jaoks: 25 000 eurot — arvestades ärikadu, tehnilist parandamist ja andmete kadumist.
Ometi oleks 80% neist rünnakatest saanud vältida lihtsate meetmetega. Pole vaja 50 000 eurose turvalisuse eelarvet. 10 lihtsat tegevust piisab.
Meede 1: tugevad paroolid ja paroolidehaldur
Parool "Ettevõte2024!" ei ole hea parool. Automatiseeritud tööriistad murravad selle 3 sekundiga.
Tegevus: installige paroolidehaldur kogu meeskonnale (Bitwarden tasuta versioonis või 1Password 4 eurot/kuu/kasutaja kohta). Iga parool genereeritakse juhuslikult, vähemalt 16 märki, kordumatu iga teenuse jaoks.
Paroolidehalduri pääsparool peab olema pikk fraas, mida te mäletate: "MuuKassAinult KreetikaidSöödab UlatisTabelil" on lõpmata tugevam kui "P@ssw0rd!2024".
Meede 2: kaheastmeline autentimine (2FA)
Isegi hea parooliga, kui töötaja langeb phishingu lõksu, on ründajal parool. 2FA lisab kihi: paroolist lisaks on vaja ajutist koodi, mille teie telefon genereerib.
Tegevus: aktiveerige 2FA kõigil kriitilistel kontodel — e-post, pank, hosting, sotsiaalmeedia, äriliikused tööriistad. Kasutage rakendust (Google Authenticator, Authy), mitte SMS-i (vahetatav).
Meede 3: automaatsed värskendused
Turvaavasid parandavad arendajad nende avastamisele järgneval päevadel. Kuid kui te ei värskenda, jääb ava avatud. Ransomwaared kasutavad massiivset kasutamist Windows- ja brauseriavadele, mis on teada olnud kuude kaupa.
Tegevus: aktiveerige automaatsed värskendused kõigil arvutitel (Windows, macOS, brauserid, äriliikused tarkvara). Üks taaskäivitus nädalas on hind, mida tuleb maksta.
Meede 4: 3-2-1 varundamine
3-2-1 reegel: 3 koopiat teie andmetest, 2 erineval kandjal, neist 1 välismaal.
Konkreetne tegevus:
- Koopia 1: teie kõvaketas (tootmisandmed)
- Koopia 2: välismine kõvaketas või NAS (igapäevane automaatne varukoopia)
- Koopia 3: pilveteenuse (Backblaze B2 6 $/kuu eest, või Synology C2)
Testige taastamist kord kvartalis. Varukoopia, mida te ei tea taastada, pole varukoopia.
Meede 5: phishingu vastane teadlikkus
90% rünnakatest algavad phishinguliste e-postidega. Nõrk lüli on inimene.
Tegevus: koolitada oma meeskonda kahtlaste e-postide äratundmiseks. Märgid:
- Tehislik kiirus ("Teie konto peatatakse 2 tunni pärast")
- Tundmatu saatja või kahtlane domeeni nimi
- Lingid veidi ebatavalistele URL-idele (parema klõpseta ära klõpsa)
- Ootamatud manused (.exe, .zip, .js)
- Identifikaatorite taotlemine e-postis (ükski legitiimne teenus ei tee seda)
Tehke simuleeritud phishingharjutus kord aastas. Platvormid nagu Gophish (tasuta) võimaldavad saata vale phishinguid oma meeskonnale nõrkuste tuvastamiseks.
Meede 6: turvaline Wi-Fi
Teie kontori Wi-Fi on sissepääsu punkt. Kui parool on "tere123" või kasutate WEP protokolli (aegunud 15 aastat tagasi), pääseb igaüks tänavalt teie võrku.
Tegevus: WPA3 protokoll (või vähemalt WPA2-AES), 20+ märgist koosnev keeruline parool, eraldi külaliste Wi-Fi külaliste jaoks.
Meede 7: kaasaskantavate arvutite krüpteerimine
Automasinast varastatud sülearvuti, rongis unustatud kott — see juhtub. Kui kõvaketas ei ole krüpteeritud, pääseb vargus kõigile teie andmetele.
Tegevus: aktiveerige BitLocker (Windows Pro) või FileVault (macOS). See on tasuta, süsteemiga integreeritud ja kasutamisel läbipaistev.
Meede 8: piiratud juurdepääsuõigused
Mitte kõik ei pea pääsema kõigile juurde. Raamatupidajal ei pea olema juurdepääsu tehnilistele failidele, staažiäärsustel ei pea olema administraatori õigusi.
Tegevus: rakendage vähimate õiguste põhimõtet. Igal kasutajal on juurdepääs ainult töö jaoks vajalikele ressurssidele. Ja kustutage nende inimeste kontod, kes lahkuvad ettevõttest lahkumise päeval.
Meede 9: antiviirustarkvara ja tulemüür
Windows Defender on piisav enamikule VKE-dele. Pole vaja tasuta antiviirustarkvaraga rasked summad, kui teie digihügieeni on hea. Seevastu veenduge, et Defender on aktiveeritud ja ajakohane kõigil arvutitel.
Windows tulemüür peab jääma sisse lülitatud. Ärge lülitage seda välja "sest üks programm ei tööta" — leidke õige erand, mitte avaate kõike.
Meede 10: juhend intsidendi vastuseks
Kui see juhtub (ja statistiliselt juhtub), peate teadma, mida teha. Viierealine juhend:
- Eraldage nakatunud arvuti (lahutage võrk, ärge väljalülitage)
- Teatage oma IT-teenusepakkujale või helistage 3218-le (cybermalveillance.gouv.fr)
- Ärge makske lünamraha (see ei garanteeri andmete taastamist ja rahastab kurjategijaid)
- Taastage varukoopias
- Esitage avaldus ja deklareerige juhtum CNIL-ile, kui isikuandmed on seotud
Printige see juhend. Pange selle üles. J-päeval ei otsi keegi dokumenti krüpteeritud arvutist, mille on nakatunut ransomware.
Küberjulgeolek ei ole tehniline teema, mis on reserveeritud IT-spetsialistidele. See on juhtkonna teema. 10 lihtsat meetme rangelt rakendamine blokeerib valdava osa rünnakatest.