26% МСП решили перевести свои операции в цифровую форму или использовать платформы электронной коммерции в 2021 году, в то время как остальным 57% еще предстоит это сделать.
ПЕТАЛИНГ ДЖАЯ: В то время как МСП находятся на переднем крае инноваций и экономического роста, Малазийская корпорация цифровой экономики (Mdec) сообщила, что в 2019 году 84% из них столкнулись с киберугрозами, а 76% сталкивались с этим более одного раза.
Исследование, проведенное в прошлом году Ассоциацией МСП Малайзии, показало, что только 26% МСП решили перевести свои операции в цифровую форму или использовать платформы электронной коммерции в 2021 году, в то время как остальным 57% еще предстоит это сделать.
В беседе с theSun генеральный директор компании по кибербезопасности Novem CS Муругасон Тангаратнам сказал, что малым и средним предприятиям рекомендуется устанавливать системы кибербезопасности для защиты от хакеров.
“У малых и средних предприятий в три раза больше шансов стать мишенью киберпреступников. Они особенно уязвимы для атак программ-вымогателей, поскольку даже небольшие суммы выкупа могут повлиять на них из-за их небольшой прибыли”.
Муругасон сказал, что все малые и средние предприятия должны провести “проверку работоспособности”, чтобы выявить риски для своей безопасности.
Как только это будет сделано, их требования будут определены, и они смогут приступить к планированию своих инвестиций в кибербезопасность.
“Есть много профессиональных фирм по кибербезопасности, которые проводят проверки работоспособности, и это может не стоить малым и средним предприятиям большой суммы денег. Некоторые решения могут просто включать улучшение внутренних процессов и повышение осведомленности о кибергигиене”, – сказал он.
Хотя киберпреступники используют множество методов для взлома компаний, “фишинг” остается наиболее предпочтительным методом получения доступа к конфиденциальной информации, поскольку он включает социальную инженерию.
Другие признаки включают внезапное увеличение сетевого трафика, аномалии входа в систему и доступ в неурочное время или из необычных мест, многочисленные неудачные попытки входа в систему, медленную работу компьютерных систем или сети и нераспознанные запросы на вход в систему.
Муругасон сказал, что некоторые из крупнейших угроз кибербезопасности для МСП исходят от поведения и привычек сотрудников.
“Эти угрозы варьируются от подозрительной ссылки, которая перенаправляет пользователя на поддельный веб-сайт, или киберпреступника, выдающего себя за заинтересованного клиента, чтобы обманом заставить персонал выдать конфиденциальную информацию”.
Инвестируя в тренинги по повышению осведомленности в области кибербезопасности, Муругасон сказал, что малые и средние предприятия могут показать своим клиентам и партнерам, что они серьезно относятся к защите данных и принимают упреждающие меры для предотвращения кибератак.
“Сотрудники должны проявлять здравый смысл, чтобы обеспечить безопасность своего предприятия. Обязательно обучать сотрудников противодействию мошенничеству и методам обмана, чтобы они соблюдали кибергигиену и никогда не подвергали бизнес риску”.
Что касается утечек данных, он сказал, что разные наборы данных предоставляют разную информацию владельцам и кибератакующим.
“Доступная информация зависит от характера бизнеса, его важности в цепочке поставок и того, что киберпреступники считают наиболее ценными активами предприятия.
“Однако киберпреступники обычно нацелены на захват дорогостоящих учетных записей. Вероятность захвата тех, которыми обычно управляет генеральный директор или финансовый директор организации, в два раза выше, чем у среднего сотрудника ”, – сказал он.
В Малайзии есть правительственные организации, которые могут оказать помощь корпорациям, подвергшимся кибератаке, такие как Малазийская группа реагирования на компьютерные чрезвычайные ситуации (MyCERT).
Cyber999 компании MyCERT, центр реагирования на инциденты кибербезопасности, сообщил, что в третьем квартале 2022 года он получил 2240 сообщений о кибератаках, что на 13% больше, чем во втором квартале того же года.