Fl-2025, 43% tal-attakki ċibernetiċi f'Franza ikkawlaw kumpaniji b'inqas minn 50 empjati (sorsa ANSSI). Il-kostmedju ta' attakk għal TPE: 25,000 ewro — bejn it-telf tal-operazzjonijiet, il-korrezzjoni teknika u t-telf tad-data.
Iżda, 80% ta' dawn l-attakki saru jista' jkunu evitati b'miżuri bażiċi. M'hemm bżonn ta' baġit tal-sigurtà ta' 50,000 ewro. 10 azzjonijiet sempliċi jkunu jissufficaw.
Miżura 1: passwords b'saħħa u manager
Il-password "Entreprise2024!" mhux password tajjeb. Jista' jkun miksur f'3 sekondi minn għodda awtomatizzata.
L-azzjoni: installa manager tal-passwords għall-ekip kollu (Bitwarden fil-verżjoni bla ħlas, jew 1Password f'4 ewro/xahar/utent). Kull password ġenerat bl-addoċċ, minimu 16 karattri, uniku għal kull servizz.
Il-master password tal-manager, hu għandu jkun sentenza twila li tiftakrek: "IlQattaAkulJewwiġParatAltaolaTable" hu infinitament iktar b'saħħa minn "P@ssw0rd!2024".
Miżura 2: l-awtentikazzjoni b'żewġ fatturi (2FA)
Anki b'password tajjeb, jekk impjegat jitħall jinqabad b'phishing, l-attakkant għandu l-password. Il-2FA iżżid saff ieħor: barra mill-password, hemm bżonn kodiċi temporanju ġenerat mill-mowbajl.
L-azzjoni: attiva l-2FA fuq il-kontijiet kritiċi kollha — email, bank, hosting, mediasocial, għodda tal-bizniss. Uża app (Google Authenticator, Authy) aktar mill-SMS (intercettabbli).
Miżura 3: l-ittivazzjonijiet awtomatiċi
Il-flaġ ta' sigurtà jkunu korretti mill-editori fi jiem li jsegwu l-iskoperta tagħhom. Iżda jekk ma jittivazzax, il-flaġ jibqa' miftħuħa. Il-ransomware jisfruttaw ħafna l-flaġ Windows u navigaturi magħrufa minn ġurnata.
L-azzjoni: attiva l-ittivazzjonijiet awtomatiċi fuq il-posti kollha (Windows, macOS, navigaturi, softwer tal-bizniss). Restart kull ġimgħa, dak in-prezz li għandek tħallas.
Miżura 4: il-backup 3-2-1
Ir-regola 3-2-1: 3 kopji tad-data tiegħek, fuq 2 supports differenti, li wieħed minnhom barra mill-qiegħ.
L-azzjoni konkreta:
- Kopja 1: id-disk taċ-ċirkwitu tiegħek (id-data fil-produzzjoni)
- Kopja 2: disk estern jew NAS (backup ġornalier awtomatiku)
- Kopja 3: servizz cloud (Backblaze B2 f'6$/xahar, jew Synology C2)
Ittestja l-irkupru kull trimestru. Backup li ma tafu tirkupru mhux backup.
Miżura 5: l-għarfien anti-phishing
90% tal-attakki jibdew b'email phishing. L-anello dgħajjef, hu l-bniedem.
L-azzjoni: issegwi l-ekip tiegħek biex jirrikonoxxu l-emails suspetti. Is-sinjali:
- Urġenza artifiċjali ("Il-kont tiegħek jispenditur f'2h")
- Mittent magħruf jew isem ta' domenju suspett
- Links lejn URLs stranja (passa l-maws mingħajr ikklikkja)
- Allegati mħux mistenni (.exe, .zip, .js)
- Talba għal identifikaturi permezz ta' email (l-ebda servizz leġittim ma jagħmel dak)
Agħmel eżerċizju ta' phishing simulat darba fis-sena. Il-pjattaformi bħal Gophish (bla ħlas) jippermettuк tissend phishings falsi lill-ekip tiegħek biex tidentifika l-ħsejjes.
Miżura 6: il-Wi-Fi sikur
Il-Wi-Fi tal-uffizju tiegħek huwa punt d'entry. Jekk il-password hu "bonjour123" jew jekk tuża l-protokoll WEP (imqaddas minn 15 sena), kull wieħed fl-istrada jista' jaċċessa l-network tiegħek.
L-azzjoni: protokoll WPA3 (jew WPA2-AES minimu), password komplessa ta' 20+ karattri, network tal-vizzitatur separatu.
Miżura 7: l-encryption tal-portabbli
Kompjuter portabbli mixton minn karozza, kundotta mtella fit-train — dak jiġri. Jekk id-disk mhux encrypt, it-thief jaċċessa lid-data kollha tiegħek.
L-azzjoni: attiva BitLocker (Windows Pro) jew FileVault (macOS). Ħeles, integrat fil-sistema, u transparent fil-użu.
Miżura 8: id-drittijiet ta' aċċess ristretti
Mhux kulħadd għandu bżonn jaċċessa lil kulħadd. Il-kontabilist mhux għandu bżonn jaċċessa l-fajls tekniċi, l-istudent mhux għandu bżonn id-drittijiet ta' amministratur.
L-azzjoni: applika l-prinċipju tal-inqas priviligiu. Kull utent jaċċessa biss ir-risorsi meħtieġ għat-tħaddim tiegħu. U ħassar il-kontijiet tal-persuni li jaqgħu mill-kumpanija l-istess jum tat-tluq.
Miżura 9: l-antivirus u l-firewall
Windows Defender jissufficaw għall-ġenerali tal-TPE. Inutili tixtri antivirus magħdud jekk l-iġjene diġitali tiegħek tajba. Iżda, tivverifika li Defender attivat u aġġornati fuq il-posti kollha.
Il-firewall Windows għandu jibqa' attivat. Tħassrux "minħabba li softwer ma jaħdem" — isibu l-eċċezzjoni tajba aktar milli tiftħu kulħadd.
Miżura 10: il-pjan tal-imsemmija għal inċident
Il-ġurnata meta jiġri (u statistikament, jista' jiġri), għandek taf x'tagħmel. Pjan ta' imsemmija f'5 linji:
- Isolja l-magni infettata (qatta' l-network, la tixgħel lura)
- Kbir lil prestaturi IT jew ċempel 3218 (cybermalveillance.gouv.fr)
- Tiċċ tħallas ir-ranzun (dak mhux ggarantija li tirkupru d-data u finanzja l-kriminali)
- Irkupru mill-backup
- Depożita qriegh u dichiara l-inċident l-CNIL jekk id-data personali kienu involti
Istampa dan il-pjan. Aħħar. Il-ġurnata J, ħadd ma jfittex dokument diġitali fuq kompjuter encrypt minn ransomware.
Il-cybersikurezza mhix suġġett teknika ristrett għal IT-professionals. Suġġett ta' direttur. 10 miżuri sempliċi, applikati b'rigoruzz, jibblokka l-ġenerali tal-attakki.