Terlepas dari apa yang dipikirkan oleh banyak pemilik bisnis kecil, penjahat siber tidak peduli dengan besar kecil perusahaan Anda, selama mereka bisa mendapatkan keuntungan semua sama saja.
Apalagi dengan munculnya otomatisasi berarti mereka dapat menargetkan segala bentuk bisnis, termasuk bisnis kecil ke menengah (SMB) semudah mereka mengincar satu perusahaan multinasional, menempatkan semua perusahaan dalam risiko. Verizon dalam laporannya mengatakan bahwa 43% dari cyberattack sudah menargetkan usaha kecil.
Jika perusahaan Anda adalah SMB, tidak perlu panik dan bingung harus berbuat apa. Lindungi perusahaan dengan mengamankan lima kerentanan ini.
Perangkat lunak yang tidak ditambal
Kejahatan siber mengeksploitasi kerentanan perangkat lunak karena mereka tahu bahwa tambalan manual adalah proses yang kompleks dan memakan waktu. Salah satu penelitian baru-baru ini menemukan bahwa 40% dari para profesional TI mengakui menderita pelanggaran karena kerentanan yang tidak ditambal dalam sistem mereka,
Dan 42% mengatakan pelanggaran terjadi karena kerentanan yang diketahui tidak dibuka. Lebih dari setengah responden (57%) mengatakan organisasi mereka tidak tahu kerentanan mana yang menimbulkan risiko tertinggi. Lebih dari enam bulan, perusahaan yang disurvei memiliki simpanan rata-rata 57.555 kerentanan yang diidentifikasi.
Sementara banyak yang percaya bahwa kerentanan baru menimbulkan risiko tertinggi karena tambalan tidak tersedia, satu penelitian menemukan kerentanan yang kembali dari 16 tahun lalu. Sama sekali mengejutkan, penelitian yang sama ini menemukan bahwa 42% perusahaan menggunakan perangkat lunak yang telah mencapai akhir kehidupan, sehingga tambalan tidak lagi tersedia.
Jaringan dan server tanpa proteksi
Mengingat lanskap keamanan siber saat ini, banyak perusahaan masih tidak secara memadai melindungi jaringan dan server mereka. Dalam satu penelitian baru-baru ini, 84% perusahaan memiliki kerentanan berisiko tinggi yang hadir pada jaringan eksternal mereka, sementara 58% memiliki host dengan kerentanan berisiko tinggi yang dapat dieksploitasi dengan toolkit yang tersedia untuk umum.
Jika statistik tersebut tidak cukup serius, studi lain menemukan bahwa penjahat siber dapat menyerang pengguna dalam sembilan dari 10 aplikasi web dengan mengarahkannya ke sumber daya yang dikontrol hacker, mencuri kredensial dalam serangan phising, dan menginfeksi komputer dengan malware.
Perlu diingat, kejahatan siber tidak hanya fokus pada server Windows dan PC. Satu kelompok penjahat siber telah memfokuskan diri mereka pada server Linux sejak 2012. Dan sementara banyak yang pernah percaya komputer Mac tahan terhadap peretasan, namun malware MacOS telah meningkat sebesar 165% selama tahun lalu.
Kata sandi yang lemah
Kata sandi yang lemah bertanggung jawab atas pelanggaran data terkait peretasan, banyak pengguna masih tidak mengenali pentingnya kata sandi yang kuat dan unik. banyak orang menggunakan kembali kata sandi di beberapa situs, jika tidak semua.
Pengguna internet umumnya menggunakan kata sandi secara berulang dikarenakan alasan mereka takut akan menjadi lupa, dan mengatakan mereka menggunakan kembali kata sandi di beberapa akun karena mereka ingin mengetahui dan mengontrol kata sandi mereka setiap saat.
Masalah kata sandi lemah merupakan penyakit yang seperti tidak ada obatnya, padahal ada cara untuk membuat kata sandi kuat dan unik seperti dengan pass phrase. Dan jika kesulitan menghapal sekian banyak sandi karena memiliki banyak akun di banyak situs, pengguna bisa menggunakan password manager untuk mengelola kata sandi mereka dan hanya cukup menghapal satu kata sandi, yaitu kata sandi untuk password manager.
Email tanpa perlindungan
Email adalah vektor yang sering digunakan dalam pelanggaran data yang berhasil. Studi telah menemukan bahwa sementara pengguna yang ditargetkan membuka 30% pesan phising, 12% dari pengguna mengklik lampiran atau tautan jahat. Mengingat statistik ini, tidak mengherankan bahwa 56% pembuat keputusan TI mengatakan serangan phising yang ditargetkan adalah ancaman keamanan teratas mereka.
Sebuah studi terpisah ditemukan ada rata-rata 1,23 juta situs phising baru yang dibuat setiap bulan pada tahun 2018, dan diragukan bahwa jumlah telah menurun. Anda dapat yakin bahwa penjahat siber akan terus menyempurnakan strategi email mereka dengan bermain pada emosi pengguna.
Email selalu menjadi favorit bagi penjahat siber karena murah, mudah dan menguntungkan. Karena itu penting bagi perusahaan untuk memiliki pelindung bagi email, perusahaan harus memiliki cloud email security untuk menyaring dan memindai setiap email masuk sehingga email yang diterima perusahaan sudah bersih dan aman dari ancaman siber. Saat ini, di pasaran cloud email security, VIMANAMAIL merupakan salah satu yang terbaik.
Pemilik usaha kecil tidak dapat lagi berdiri dengan kepercayaan bahwa perusahaan kecil tidak akan menjadi target serangan siber, tidak ada rekening bank bisnis yang terlalu kecil di zaman otomatisasi. SMB perlu memahami risiko praktik buruk ini dan menghilangkan kerentanan ini. Kalau tidak, serangan siber yang tak terhindarkan akan lebih menghancurkan ketika memang terjadi.