80 % der spanischen kleinen und mittleren Unternehmen (KMU) glauben, dass ihr Unternehmen kein Ziel von Cyberangriffen ist. Sie gehen davon aus, dass sie aufgrund ihrer Größe nicht die Aufmerksamkeit von Cyberkriminellen auf sich ziehen werden, da sie es auf große Unternehmen abgesehen haben, heißt es in dem Google-Bericht Cybersicherheit im Jahr 2022 und die Auswirkungen nach der Pandemie in spanischen KMU. Sie sind jedoch am stärksten betroffen, insbesondere die kleineren. Laut der Studie erlitt ein Drittel (32 %) von ihnen im Jahr 2022 einen oder mehrere Angriffe Cybersicherheit für KMU: Komplexität bewältigen und Widerstandsfähigkeit aufbauenvon der Firma Software Sage-Geschäft.
Francisco Vidal, Direktor für Wirtschaft des Spanischen Verbandes kleiner und mittlerer Unternehmen (Cepyme), weist darauf hin, dass Cyberkriminelle KMU aus Profitgründen angreifen: „Sie starten viele Angriffe mit begrenzter Beute, aber auch zu geringen Kosten.“ Vor diesem Hintergrund stehen KMU vor der Herausforderung, die Sicherheit ihrer Online-Umgebungen aufgrund ihrer begrenzten Ressourcen zu stärken. Laut Telefónica Cyber Security Tech ist dies eine wesentliche Voraussetzung, um die Stabilität nicht zu gefährden, da 60 % der europäischen KMU nach einem Cyberangriff in weniger als sechs Monaten schließen müssen Unternehmen, wie Finanzen oder Marketingbetont Francisco José García, Professor für Cybersicherheit an der Europäischen Universität Valencia.
Wie können KMU ihre Cybersicherheit verbessern?
Mehrere Experten beschreiben die wichtigsten Bedrohungen und Präventionsstrategien, um die Wahrscheinlichkeit eines Cyberangriffs zu verringern, da es, wie Pablo Gracia, Cybersicherheitsexperte am Department of Business and Professionals des National Cybersecurity Institute (Incibe), feststellt, kein Nullrisiko gibt.
Wichtigste Cyberangriffe auf KMU
Die häufigste Bedrohung ist Phishing, eine Methode, mit der sich ein Computervirus in das System einschleicht, um persönliche Daten zu stehlen und auszuspionieren. Zu diesem Zweck geben sich Cyberkriminelle als eine Entität oder Person aus und senden den Opfern per E-Mail oder SMS einen Link, der den Benutzer auf gefälschte Webseiten weiterleitet, die den offiziellen Seiten einer Organisation oder eines Unternehmens nachempfunden sind.
Gracia weist darauf hin, dass Kriminelle diese Links wahllos versenden oder auf eine bestimmte Branche oder ein bestimmtes Unternehmen abzielen können, eine sogenannte Variante Speerfischen, das sich durch seine hohe Individualisierung auszeichnet. Ihre Wirksamkeit liegt darin, dass das Opfer mit der Organisation oder sogar mit der Person, die imitiert wird, vertraut ist. Joan Puig, Direktorin für Informationssicherheit bei Banco Sabadell, erklärt, dass ein häufiger Angriff dieser Art darin besteht, die Kommunikation abzufangen oder sich als Lieferant auszugeben, um geänderte Rechnungen zu senden oder Zahlungen an vom Cyberkriminellen kontrollierte Kontonummern anzufordern.
Er Schadsoftware Dies ist eine weitere der häufigsten Bedrohungen. Hierbei handelt es sich um ein Schadprogramm, das beispielsweise durch das Herunterladen einer Datei in das System eindringt, um Informationen zu stehlen. Diese Methode nutzt Phishing als Köder. Cyberkriminelle geben sich als Unternehmen oder sogar als Chef aus und nutzen deren E-Mail-Adresse, wenn sie zuvor an ihr Passwort gekommen sind. In diesem Fall wird das Opfer aufgefordert, eine Datei herunterzuladen. Dadurch wird der Virus ausgeführt, der den Computer infiziert. Manchmal ist es nicht sofort sichtbar, sondern bleibt verborgen, denn wenn das Unternehmen ein Backup erstellt, wird es in dieses integriert, was das Löschen erschwert.
Eine der schädlichsten Arten von Malware ist Ransomware, betont Puig, da es das System kapert und den Zugriff auf Dateien und Daten einschränkt, bis ein Lösegeld gezahlt wird. Dadurch wird das Unternehmen handlungsunfähig und es entstehen Kosten, die für ein KMU tödlich sein können. „Wenn man wochenlang ohne Einkommen und mit einer knappen Kasse verbringt, wie es normalerweise der Fall ist, ist das Überleben gefährdet“, warnt Vidal.
Wie verhindert man einen Cyberangriff?
Experten sagen, dass Vorkehrungen getroffen werden können, um die Wahrscheinlichkeit eines Cyberangriffs zu verringern. Es wird davon ausgegangen, dass ein Unternehmen über ein Antivirenprogramm, das Bedrohungen erkennt und beseitigt, oder über ein EDR-System (Abkürzung für) verfügen muss Endpunkterkennungsreaktion), eine Software, die Antiviren- und Netzwerküberwachungstools kombiniert, die dank der Anwendung künstlicher Intelligenz (KI) automatisierte Erkennungsmuster und autonome Reaktionen auf Bedrohungen erstellen. Aber was können Sie sonst noch tun?
Aktualisieren Sie Antivirensysteme. Die Beibehaltung der neuesten verfügbaren Version von Programmen trägt zur Schaffung einer sichereren digitalen Umgebung bei, da sie Schutz vor den neuesten Bedrohungen bietet. Es scheint offensichtlich, aber viele Unternehmen verfügen über Geräte mit Systemen, die nicht auf dem neuesten Stand sind, betont Gracia.
Passwörter stärken. Ein häufiger Fehler besteht darin, die Anmeldeinformationen beizubehalten, die Programme standardmäßig tragen. Zum Beispiel das Passwort von Router. Eine Veränderung stärkt die Systeme. Es empfiehlt sich, nicht für alles das Gleiche zu verwenden. „Ein Passwort für jeden Dienst oder jedes System“, betont der Incibe-Experte, der den Einsatz von Passwort-Managern empfiehlt. Diese Programme speichern die Schlüssel verschlüsselt und geschützt durch ein Master-Passwort, das einzige, das man sich merken muss.
Eine weitere Möglichkeit, eine weitere Barriere gegen Cyberkriminelle aufzubauen, ist die zweistufige Authentifizierung, die darin besteht, einen zweiten Zugangsweg zum System zu nutzen. Zum Beispiel ein Code per SMS oder E-Mail, der beim Betreten des Systems eingegeben wird.
Sicherung. Eine der effektivsten und wirtschaftlichsten Maßnahmen ist die Sicherung (Sicherung), weist darauf hin, dass García von der Europäischen Universität von Zeit zu Zeit ein Duplikat der vom Unternehmen und seinen Datenbanken generierten Informationen speichert, um sie vor Ereignissen wie Verlust oder Entführung zu schützen. In den meisten Unternehmen, betont Gracia, würden alle paar Sekunden Kopien erstellt. In einem kleinen Unternehmen, fügt Vidal hinzu, kann es mit wenig Technologie ausreichen, dies ein- oder zweimal pro Woche oder Monat zu tun.
Zugriff einschränken. Jeder Mitarbeiter muss Zugriff auf den Teil des Systems haben, den er zur Ausführung seiner Aufgaben benötigt. Was in einem großen Unternehmen als normal gilt, wird in einem kleineren Unternehmen, in dem alles in derselben Umgebung erledigt wird, nicht immer verstanden. Es ist nicht erforderlich, dass der Leiter der Rechtsabteilung einer Agentur Einsicht in die Gehaltsabrechnung hat. Incibe nennt diese Arbeitsweise ein Modell Null Vertrauen (Null Vertrauen, auf Spanisch).
Ausbildung fördern. Das Erkennen von Bedrohungen ist wichtig, um die Möglichkeit eines Computerangriffs zu verringern. Vor allem in dem Wissen, dass dem Bericht zufolge 95 % der Vorfälle auf menschliches Versagen zurückzuführen sind IBM X-Force Threat Intelligence Index2018.
Im Fall von PhishingPuig von der Banco Sabadell betont, wie wichtig es sei, bei Verdacht auf Kommunikation zusätzliche Kontrollen durchzuführen. Rufen Sie beispielsweise im Falle einer Zahlung an Lieferanten den Lieferantenkontakt telefonisch an.
Wie verhält man sich im Falle eines Angriffs?
Kommt es trotz aller Vorsichtsmaßnahmen zu einem Angriff, gilt es zunächst, das Problem zu identifizieren und zu isolieren. Das Trennen betroffener Geräte vom Netzwerk trägt dazu bei, die Ausbreitung des Angriffs zu verringern. Incibe verfügt über eine kostenlose und vertrauliche Hotline für Bürger und Unternehmen per Telefon, E-Mail und WhatsApp unter 017.
Im Falle einer Entführung durch Ransomwaresteht der Geschäftsmann vor dem Dilemma, ob es sich lohnt, das Lösegeld zu zahlen. Gracia empfiehlt aus mehreren Gründen, dies nicht zu tun. Erstens, weil es das Cyberkriminalitätsgeschäft ankurbeln wird; Zweitens, weil es keine Garantie für die Wiederherstellung der Daten oder des Systems bietet, und drittens, weil es das Unternehmen anfälliger für künftige Entführungen macht.
