Tri često zanemarena sajber rizika za male firme
Mali biznis vlasnici trebaju da se čuvaju tri često zanemarena rizika - korišćenja SSN-a kao poreske oznake, skladištenja poslovnih podataka u ličnom cloud storage-u i omogućavanja porodici pristupa radnim uređajima.
Šta se desilo?
Mala preduzeća često se fokusiraju na tehnološke pretnje, ali zanemaruju jednako opasne rizike koji ne zahtevaju tehnička znanja. Analiza ukazuje na tri specifična slaba места koja mogu dovesti do gubitka podataka, krađe identiteta i neovlašćenog pristupa poslovnim informacijama - sve bez uključivanja malvera ili naprednih napada.
Koga pogađa?
Vlasnici malih preduzeća, samostalni privrednici (sole proprietors) i mali biznis subjekti koji koriste lične podatke za poslovne svrhe. Rizik je posebno visok ako koriste lične cloud storage naloge, dele poslovne podatke sa više ljudi ili omogućavaju pristup poslovnim uređajima članovima porodice.
Kako se zaštititi?
- Pribavite besplatan EIN (Employer Identification Number) kod poreske uprave umesto da koristite lični SSN kao poresku identifikaciju - sprečava krađu identiteta kroz poslovne dokumente
- Odvojite poslovne podatke od ličnog cloud storage-a (Google Drive, iCloud) - premestite osetljive datoteke na poseban poslovni nalog sa kontrolom pristupa
- Postavite jaku šifru na licni cloud nalog i uključite dvofaktorsku autentifikaciju ako ga koristite za biznis
- Zaštitite sve poslovne uređaje šifrom ili PIN-om i uključite dvofaktorsku autentifikaciju na važnim nalozima
- Pregledajte šta se automatski sinhronizuje na vašim telefonima i računarima - iskljucite backup osetljivih dokumenata
- Tretujte radne uređaje kao radne instrumente, ne kao lične - ograničite pristup porodičnim članovima
Tehnički detalji
Rizici nisu vezani za specifične CVE oznake ili malver, već za konfiguraciju sistema i upravljanje pristupom. Glavni vektori napada su: (1) socijalno inženjerstvo kroz W-9 forme koje sadrže SSN, (2) neadekvatna kontrola pristupa cloud nalozima sa poslovnim informacijama, (3) malverski sadržaj preko pogrešnih klikova na zajedničkim uređajima.
Preporuka Sajber Radara
Sajber Radar preporučuje svim vlasnicima malih preduzeća da proverite tri ključne oblasti: poresku identifikaciju, skladištenje podataka i zaštitu uređaja. Ove jednostavne mere nisu tehnički zahtevne, ali sprečavaju većinu napada usmerenih na male biznis subjekte.