Малые и средние предприятия сталкиваются с растущими угрозами кибербезопасности, но простые меры могут снизить риски.
SMEs face growing cybersecurity threats, but simple measures can reduce risks.
Малые и средние предприятия (МСП) сталкиваются с растущими угрозами кибербезопасности и могут не иметь расширяемых ресурсов, но с меньшей атакующей поверхностью для защиты, даже базовые меры безопасности могут существенно снизить риски.
Как и их коллеги по всему миру, МСП в Сингапуре сталкиваются с увеличивающимся объемом кибератак. В первом полугодии этого года к сингапурским МСП было распространено 50 уникальных файлов, содержащих вредоносное ПО или нежелательное программное обеспечение, маскированное под бизнес-приложения, что привело к обнаружению 453 уникальных атак. Этот объем увеличился в три раза по сравнению с предыдущим годом, когда было распространено 24 уникальных файла с обнаружением 112 уникальных атак, согласно исследованию, опубликованному в четверг поставщиком безопасности Kaspersky.
Также: Самое простое, что вы можете сделать, чтобы обезопасить свой телефон
Ожидается, что число онлайн-атак будет продолжать расти вплоть до конца года, и рекомендуется МСП оставаться бдительными против киберугроз, включая фишинг и мошенничество по электронной почте.
В прошлом году сингапурские МСП также были горячими целями атак вымогателей. Статистика, предоставленная Кибербезопасностью Сингапура (CSA), указывала на 132 случая сообщенных инцидентов с вымогательским программным обеспечением в 2022 году, при этом МСП оказались наиболее пострадавшими от таких атак, особенно те, что занимаются производством и розничной торговлей.
- Google Maps направила мужчину на разрушенный мост, утверждает иск |...
- Отчет говорит, что Маск лгал о смерти обезьян
- 10 EdTech инструментов, улучшающих цифровую классную комнату
Эти предприятия являются популярными целями, потому что они хранят ценную информацию и интеллектуальную собственность, на которой киберпреступники надеются вымогнуть выгоду, отметила CSA, добавив, что МСП также часто не имеют ресурсов, посвященных борьбе с киберугрозами.
Также: 3 способа обнаружить приложение с вредоносным ПО на вашем смартфоне
Как сложно ни казалось, меньшие организации все же могут снизить свои риски, следуя основным принципам безопасности.
У большинства МСП может не быть доступа к такому масштабу или экспертизе, как у крупных компаний, но у них есть одно преимущество, отметил Янил Путучири, старший министр государственного секретариата Сингапура по вопросам связи и информации.
Хотя МСП составляют значительную часть экономики страны, каждое предприятие остается относительно маленьким, отметил он. “Это означает относительно маленькую атакующую поверхность, и риск того, что МСП станет основной целью, относительно невелик по сравнению с крупными компаниями”, – сказал Путучири.
“Соответственно, то, что МСП могут потребовать для адекватной кибербезопасности, не то же самое, что и у крупных компаний или тех, которые составляют инфраструктурную основу”, – добавил он. “Основные меры безопасности и соблюдение гигиены в сфере кибербезопасности уже будут очень полезны в изменении профиля риска [МСП], такие как установка антивирусного программного обеспечения и правильное резервное копирование данных. Это не является запретительным и требует только обязательства и дисциплины для внедрения и последующего соблюдения”.
Также: 5 простых способов улучшить безопасность вашего Android-телефона уже сегодня
Он сказал, что правительство Сингапура также оказывает помощь в повышении кибербезопасности МСП, включая предложение бесплатных наборов инструментов, которые помогут этим предприятиям защититься от киберугроз. CSA в начале этого года представил программу “Офицеры по информационной безопасности как услуга”, предоставляя признаваемым МСП до 70% финансовой поддержки и возможность работать с поставщиками услуг по кибербезопасности для разработки индивидуальных планов по кибербезопасности для улучшения их безопасности.
“Кибербезопасность – это совместные усилия. Помимо правительственных усилий, промышленность и сообщество в равной степени важны и ценны для укрепления наших совместных киберзащит”, – сказал Путучири, выступая на презентации программы Cyber Elevate Singtel на этой неделе.
Указывая на программу, министр сказал, что объединение различных экспертов, включая юристов и специалистов по реагированию на инциденты, для проведения тренинговых семинаров для МСП может укрепить киберустойчивость этих предприятий.
Программа Cyber Elevate – это комплексная программа тренировок и управления киберинцидентами, разработанная для оснащения МСП знаниями о лучших практиках и правовых рамках. Она также информирует эти компании о их обязанностях в случае кибератаки, согласно Singtel.
Также: Не хотите, чтобы ваш телефон был взломан? Просто сделайте это
Программа включает различные компоненты, включая аудит для оценки киберрисков МСП, тренинги и семинары, юридическое сопровождение и услуги по реагированию на инциденты. Например, участники будут обучаться, как классифицировать системы при заражении вредоносным ПО и как создавать рабочий процесс для выявления киберинцидентов. Программа охватит политику и правовые рамки, такие как Закон о защите персональных данных и Закон о злоупотреблении компьютерами в Сингапуре.
В случае атаки, юридические и криминалистические партнеры также будут руководить пострадавших МСБ в управлении инцидентом с операционной, коммуникационной и бизнес-континуитетной точек зрения, сообщила Singtel. Местный поставщик услуг по реагированию на киберинциденты Blackpanda и юридическая фирма Drew & Napier являются партнерами в программе.
МСБ, которые присоединятся к программе Cyber Elevate, могут подать заявку на правительственные субсидии до 90%, но должны иметь годовой объем продаж не более SG$100 миллионов или менее 200 сотрудников.
