Post by jakiasultana963 on Nov 10, 2024 10:21:55 GMT
Что страшнее, чем Джейсон Вурхиз или Майкл Майерс, нападающие на вас с оружием в руках? А как насчет киберпреступника, нацелившегося на ваш бизнес или ваших клиентов?
И если этого недостаточно, чтобы вызвать у вас мурашки, помните: вы всегда можете выключить фильм ужасов. Хакеры будут продолжать атаковать вас весь день, каждый день. Всегда. Фактически, 94% малых и средних предприятий подверглись по крайней мере одной кибератаке, согласно отчету ConnectWise « Состояние кибербезопасности малого и среднего бизнеса в 2024 году» , по сравнению с 64% в 2019 году, и 78% обеспокоены тем, что кибератака может вывести их из бизнеса.
Для MSP угроза кибератак и потенциальный ущерб, связанный с этими атаками, пугают. Мы попросили членов сообщества CompTIA рассказать их Купить SMS-рассылку собственные истории ужасов, связанных с кибербезопасностью. Вот что они сказали…
Остерегайтесь клиентов, которые не слушают
У нас был небольшой клиент, который привел нас около десяти лет назад. У них не было брандмауэра, защиты конечных точек, исправлений, резервного копирования и т. д. Мы привели их в 21 век и сделали их счастливыми. Затем они наняли очень умного человека, который считал, что разбирается в ИТ лучше, и она убедила их уволить нас, удалить брандмауэр и AV и выгнать нас.
Они вернулись к нам несколько лет спустя, когда не смогли заниматься онлайн-банкингом. Они даже сменили банк, чтобы не заниматься безопасностью, но когда второй банк сказал «нет», они позвонили нам. Они были настолько сильно взломаны, что на их сервере были сотни учетных записей администраторов, и мы не могли оставаться в системе даже пять минут, не будучи выброшенными.
В конце концов нам пришлось заменить сервер и рабочие столы, установить брандмауэр и резервное копирование, настроить нового арендатора пакета производительности и изменить их доменное имя. Каждый аспект их присутствия был скомпрометирован десятки, если не сотни раз. Они были счастливы, как никогда, пока мы не ввели обязательный MFA в 2021 году, и в этот момент после месяцев борьбы они уволили нас, чтобы не сделать этого.
Во время этой борьбы, во время 55-минутного телефонного разговора за обедом с директором, мои два техника работали с его 12 сотрудниками, чтобы включить MFA в Microsoft 365. Затем я сказал ему, что только он остался для настройки MFA. Этот акт подрыва его воли в этом вопросе был достаточным, чтобы нас уволили на месте. Он перешел к провайдеру, который не требовал брандмауэра, MDR или MFA.
В прошлом месяце я обнаружил, что он выгнал этого нового провайдера, когда они ввели MFA. Мы часто слышим, что либо: (A) как только бизнес сталкивается с серьезным проникновением, они «становятся религиозными» и перестают бороться с обеспечением их безопасности; или (B) как только два провайдера говорят им об одной и той же безопасности, они признают, что это реально и с этим нельзя шутить.
И если этого недостаточно, чтобы вызвать у вас мурашки, помните: вы всегда можете выключить фильм ужасов. Хакеры будут продолжать атаковать вас весь день, каждый день. Всегда. Фактически, 94% малых и средних предприятий подверглись по крайней мере одной кибератаке, согласно отчету ConnectWise « Состояние кибербезопасности малого и среднего бизнеса в 2024 году» , по сравнению с 64% в 2019 году, и 78% обеспокоены тем, что кибератака может вывести их из бизнеса.
Для MSP угроза кибератак и потенциальный ущерб, связанный с этими атаками, пугают. Мы попросили членов сообщества CompTIA рассказать их Купить SMS-рассылку собственные истории ужасов, связанных с кибербезопасностью. Вот что они сказали…
Остерегайтесь клиентов, которые не слушают
У нас был небольшой клиент, который привел нас около десяти лет назад. У них не было брандмауэра, защиты конечных точек, исправлений, резервного копирования и т. д. Мы привели их в 21 век и сделали их счастливыми. Затем они наняли очень умного человека, который считал, что разбирается в ИТ лучше, и она убедила их уволить нас, удалить брандмауэр и AV и выгнать нас.
Они вернулись к нам несколько лет спустя, когда не смогли заниматься онлайн-банкингом. Они даже сменили банк, чтобы не заниматься безопасностью, но когда второй банк сказал «нет», они позвонили нам. Они были настолько сильно взломаны, что на их сервере были сотни учетных записей администраторов, и мы не могли оставаться в системе даже пять минут, не будучи выброшенными.
В конце концов нам пришлось заменить сервер и рабочие столы, установить брандмауэр и резервное копирование, настроить нового арендатора пакета производительности и изменить их доменное имя. Каждый аспект их присутствия был скомпрометирован десятки, если не сотни раз. Они были счастливы, как никогда, пока мы не ввели обязательный MFA в 2021 году, и в этот момент после месяцев борьбы они уволили нас, чтобы не сделать этого.
Во время этой борьбы, во время 55-минутного телефонного разговора за обедом с директором, мои два техника работали с его 12 сотрудниками, чтобы включить MFA в Microsoft 365. Затем я сказал ему, что только он остался для настройки MFA. Этот акт подрыва его воли в этом вопросе был достаточным, чтобы нас уволили на месте. Он перешел к провайдеру, который не требовал брандмауэра, MDR или MFA.
В прошлом месяце я обнаружил, что он выгнал этого нового провайдера, когда они ввели MFA. Мы часто слышим, что либо: (A) как только бизнес сталкивается с серьезным проникновением, они «становятся религиозными» и перестают бороться с обеспечением их безопасности; или (B) как только два провайдера говорят им об одной и той же безопасности, они признают, что это реально и с этим нельзя шутить.