Connaissez-vous votre risque de cyberattaque?

Septembre
4, 2018

5 min de lecture

Les opinions exprimées par Entrepreneur les contributeurs sont les leurs.

Le compromis de messagerie professionnelle est le fléau des petites entreprises, car ces escroqueries par hameçonnage ciblent les entreprises avec des processus, des protocoles et des protections minimaux, comme ceux qui sont trop petits pour disposer de budgets de cybersécurité étendus. Selon le Internet Crime Complaint Center du FBI, les compromis de courrier électronique des entreprises coûtent plus que 675 millions de dollars en 2017, donc les arrestations de juin 1945 [74] [74] [74] triomphe pour les grandes et les petites entreprises.

Même si un cyber-gang a été mis hors ligne, il en reste des dizaines. Plus tôt cette année, le Comité des petites entreprises des États-Unis (19459013) a mis en garde les petites entreprises contre le fait que les pirates les ciblent et les attaquent avec les menaces les plus sophistiquées et à un rythme croissant. Plus alarmant encore, les membres du comité ont des raisons de croire que les pirates continueront de cibler principalement les petites entreprises à partir de maintenant.

Connexes: 4 façons simples de protéger votre entreprise contre une cyberattaque

effet de retombée de la cybercriminalité

En mars, un homme de New York a plaidé coupable d'avoir fraudé une association commerciale basée en Virginie sur plus d'un million de dollars . Il a utilisé des tactiques classiques de compromis de messagerie professionnelle, telles que l’imitation de l’adresse e-mail d’un fournisseur de voyages connu et la demande à l’association commerciale d’envoyer les paiements futurs vers un nouveau numéro de compte. De toute évidence, son plan a fonctionné – au moins pour un temps. Mais la question demeure: pourquoi ciblerait-il une association commerciale?

BEC est une forme sophistiquée d'hameçonnage, une arnaque informatique qui incite les utilisateurs à faire confiance à des courriers électroniques illégitimes. Un certain nombre de mesures de sécurité peuvent détecter et signaler ces e-mails, et la plupart des grandes organisations les ont déjà en place. En revanche, les budgets des petites organisations sont, bien entendu, moins importants et les questions autres que la cybersécurité peuvent être plus prioritaires. En conséquence, peu de petites entreprises disposent des protocoles, procédures et protections mis en place pour signaler les courriels de phishing.

Les petites entreprises devraient prendre des mesures immédiates pour renforcer les mesures de sécurité contre les menaces de Services 38% des entreprises victimes sont des PME dans tous les secteurs. Cette méthode d'attaque ne s'arrête pas, donc prendre des précautions est votre pari le plus sûr.

Connexes: 3 Les plus grandes menaces de cybersécurité auxquelles sont confrontées les petites entreprises dès maintenant

]

Ce n’est pas parce qu’une petite entreprise sait qu’elle est exposée aux cyberattaques qu’elle peut commencer à multiplier son budget de cybersécurité. Heureusement, dépenser plus n'est pas aussi important que dépenser intelligemment . Les protections ciblées peuvent ne pas arrêter chaque attaque, mais elles peuvent arrêter les plus courantes et les plus coûteuses. Pour donner la priorité à la sécurité de l'entreprise, concentrez vos efforts sur ces étapes:

1. Implémenter les normes d'authentification de l'expéditeur du courrier électronique.

L'e-mail est particulièrement vulnérable à l'usurpation d'identité et reste un risque majeur pour la sécurité car les utilisateurs se sentent en confiance et sécurisés dans leurs boîtes de réception. Les compromis de messagerie professionnelle et autres schémas de phishing usurpent souvent les expéditeurs, mais la mise en œuvre de normes d'authentification peut protéger contre l'usurpation. Il s'agit notamment de Sender Policy Framework, de DomainKeys Identified Mail et de l'authentification, du reporting et de la conformité des messages par domaine. Exigez que les partenaires avec lesquels vous faites affaire implémentent également ces normes d’authentification par courrier électronique.

2. Faites appel à des experts extérieurs.

Les normes émettrices sont efficaces, mais elles sont également très complexes à mettre en œuvre et à maintenir. Si la protection de la sécurité d'une entreprise était facile, le FBI n'aurait pas reçu plus de 4 millions de plaintes pour crime sur Internet entre 2000 et 2017. Pour les petites entreprises, la meilleure solution consiste à rechercher des fournisseurs ou des partenaires de confiance. fournir des outils utiles pour aider à la mise en œuvre de ces normes.

3. Adoptez une approche multicouche de la sécurité.

Les arnaques électroniques sont conçues pour contourner les mesures de sécurité courantes, et l’implémentation des normes d’authentification des expéditeurs ne garantit pas que la boîte de réception ne soit pas menacée. Assurez-vous que la sécurité en couches inclut le filtrage d'emprunt d'identité pour identifier les domaines situés à un caractère d'un domaine approuvé. Installez également un filtrage interne des e-mails qui bloque les e-mails externes qui semblent provenir d'un utilisateur interne. En adoptant une approche en couches on aide à identifier de multiples techniques utilisées dans les attaques BEC.

4. Créez un processus pour autoriser les virements électroniques.

Confirmez la légitimité de toute demande de virement ou modification des adresses de paiement. Appelez une personne ou un numéro de téléphone vérifié. N'utilisez pas les informations de contact de la chaîne de messagerie qui effectue la demande.

5. Éduquer les utilisateurs.

Malgré toutes les technologies disponibles, les utilisateurs restent une ligne de défense critique. Plus ils reconnaissent les risques et comprennent les menaces, plus ils sont susceptibles d'éviter les courriels malveillants et les comportements dangereux. Intégrer la formation des utilisateurs comme moyen essentiel de renforcer la cybersécurité. Selon reportage du Wall Street Journal, l’une des principales raisons pour lesquelles les employés refusent d’assister à la formation en matière de cybersécurité est qu’ils ne sont envoyés que lorsqu’ils ont commis une erreur. est interprété comme une punition. Pour lutter contre cette association négative, récompensez également vos employés pour leurs bonnes habitudes de cybersécurité.

Relié: 6 conseils pour empêcher les pirates de voler vos données et votre entreprise

Les petites entreprises ne sont pas seulement les cibles les plus probables des cybercriminels; ils sont aussi les plus grandes victimes. Les grandes entreprises peuvent survivre aux perturbations et peuvent se permettre les efforts de récupération, mais beaucoup de petites entreprises ne le peuvent pas. Avec les attaques à la hausse, la cybersécurité est devenue une menace existentielle pour les petites entreprises. Il est impératif d’ajuster vos mesures de sécurité pour protéger vos boîtes de réception et votre entreprise.