Cybersecurity: Panduan Untuk Bisnis Kecil

Mengapa Hacker Menargetkan Usaha Kecil?

Stephen Cobb, seorang peneliti keamanan senior di perusahaan software antivirus ESET , mengatakan bahwa usaha kecil jatuh ke dalam cybersecurity “sweet spot” hacker. Mereka memiliki lebih banyak aset digital untuk ditargetkan daripada konsumen individual, namun keamanannya kurang dari perusahaan yang lebih besar.

Alasan lain usaha kecil menjadi target yang begitu menarik adalah karena hacker mengetahui perusahaan-perusahaan ini kurang berhati-hati terhadap keamanan. Infografis menunjukkan bahwa usaha kecil sering meremehkan tingkat risiko mereka, dengan 82 persen pemilik usaha kecil mengatakan bahwa mereka bukan sasaran serangan, karena mereka tidak memiliki sesuatu yang layak dicuri.

Jenis Serangan Cyber

Hampir di setiap kasus, tujuan akhir dari serangan cyber adalah mencuri dan memanfaatkan data sensitif, apakah itu informasi kartu kredit pelanggan atau kredensial seseorang, yang akan digunakan untuk menyalahgunakan identitas individu secara online.

Ini sama sekali bukan daftar lengkap potensi ancaman cyber, terutama karena teknik hacker terus berkembang, namun bisnis setidaknya harus menyadari serangan yang paling sering digunakan.

APT: Advanced Persistent Threats (APT), adalah serangan target jangka panjang yang masuk ke jaringan dalam beberapa tahap untuk menghindari deteksi.

DDoS: Akronim dari penolakan layanan terdistribusi, serangan DDoS terjadi saat server kelebihan muatan karena permintaan, dengan tujuan menutup situs web target atau sistem jaringan.

Serangan di dalam: Inilah saat seseorang dengan hak istimewa administratif, biasanya dari dalam organisasi, dengan sengaja menyalahgunakan kredensialnya untuk mendapatkan akses ke informasi rahasia perusahaan. Mantan karyawan, khususnya, dapat memberikan ancaman jika mereka membiarkan perusahaan dalam keadaan buruk, sehingga bisnis Anda harus memiliki sebuah protokol untuk mencabut semua akses ke data perusahaan segera setelah penghentian karyawan.

Malware: Ini  mencakup semua program yang diperkenalkan ke komputer target dan menyebabkan kerusakan atau mendapatkan akses yang tidak sah.

Serangan kata sandi: Ada tiga jenis serangan sandi utama: serangan brute force, yang melibatkan untuk menebak kata kunci sampai hacker masuk; sebuah serangan kamus, yang menggunakan sebuah program untuk mencoba kombinasi kata-kata kamus yang berbeda; dan keylogging, yang melacak semua penekanan tombol pengguna, termasuk ID dan kata sandi masuk.

Phishing: Mungkin ini bentuk cyber yang paling sering digunakan. Phishing melibatkan pengumpulan informasi sensitif seperti kredensial masuk dan informasi kartu kredit melalui situs web yang tampak sah (namun akhirnya menipu), sering dikirim ke orang yang tidak menaruh curiga dalam email.

Ransomware: Ransomware adalah jenis malware yang menginfeksi mesin Anda dan, seperti namanya, menuntut tebusan. Biasanya ransomware akan mengunci Anda dari komputer dan meminta uang sebagai imbalan atas akses atau mengancam untuk mempublikasikan informasi pribadi jika Anda tidak membayar sejumlah yang ditentukan. Ransomware adalah salah satu jenis pelanggaran keamanan yang paling cepat berkembang.

Solusi Keamanan Dan Apa Yang Harus Dicari

Ada beberapa jenis perangkat lunak keamanan yang berbeda di pasaran dan menawarkan berbagai tingkat perlindungan. Software antivirus adalah yang paling umum, dan akan bertahan terhadap sebagian besar jenis malware.

Firewall juga dapat diimplementasikan dengan hardware atau software, memberikan lapisan perlindungan tambahan dengan mencegah pengguna yang tidak sah mengakses komputer atau jaringan. Dalam artikel eHow.com , penulis Sam N. Austin mencatat bahwa beberapa sistem operasi komputer, seperti Microsoft Windows, hadir dengan firewall built-in. Proteksi ini juga dapat ditambahkan secara terpisah ke router dan server.

Bisnis juga harus berinvestasi dalam solusi backup data, jadi setiap informasi yang dikompromikan atau hilang saat pelanggaran dapat dipulihkan dengan mudah dari lokasi alternatif; software enkripsi untuk melindungi data sensitif seperti catatan karyawan, informasi klien / pelanggan dan laporan keuangan; serta software dua langkah otentikasi atau kata sandi keamanan untuk program internal dan mengurangi kemungkinan cracking password.

Cara Terbaik Untuk Bisnis Anda

Siap melindungi bisnis dan datanya? Cara terbaik ini akan membuat perusahaan Anda seaman mungkin.

Jaga software Anda tetap up to date. Peretas terus-menerus memindai kerentanan keamanan, dan jika Anda membiarkan kelemahan ini terlalu lama, Anda dapat meningkatkan kemungkinan sebagai bisnis yang akan ditargetkan.

Mendidik karyawan Anda. Jadikan karyawan Anda sadar akan cara penjahat dunia maya dapat menyusup ke sistem. Ajarkan mereka untuk mengenali tanda-tanda pelanggaran, dan mendidik mereka tentang bagaimana agar tetap aman saat menggunakan jaringan perusahaan.

Terapkan kebijakan keamanan formal. Memiliki kebijakan keamanan perusahaan di seluruh tempat dapat membantu mengurangi kemungkinan serangan.