Josh Lamont posa per una foto a Menlo Park, California, Mercoledì, 13 marzo 2019. Un attacco informatico che porta a tempi di inattività e perdita di dati può essere costoso per le piccole aziende. Lamont, il cui numero di previdenza sociale è stato rubato cinque anni fa quando è diventato un cointestatario sul conto di sua madre, ha preso provvedimenti per rendere più sicura la sua attività, tra questi ottenere un numero di identificazione del datore di lavoro dall'IRS da utilizzare sui conti aziendali al posto dei suoi numeri di previdenza sociale. (Foto AP/Jeff Chiu)
Quando i ladri informatici hanno attaccato la rete di computer di Empire Industries, il responsabile della tecnologia Rich Shemanskis potrebbe vedere i file in procinto di essere infettati da software dannoso.
"Stavamo guardando la rete, e l'ho notato, e un altro ragazzo se ne accorse. Stiamo esaminando i file e osservandoli cambiare, " Shemanskis ricorda l'attentato di tre anni fa.
Shemanskis ha detto allo staff di spegnere rapidamente i loro PC, che ha contribuito a limitare la diffusione del malware, ma l'azienda ha perso circa un giorno di lavoro. La grazia salvifica per il Manchester, Connecticut, produttore di materiali da costruzione aveva eseguito il backup della maggior parte dei suoi file.
Un attacco informatico che porta a tempi di fermo e perdita di dati può essere più costoso per le aziende più piccole che per le aziende più grandi:una media di $ 763 per computer o altro dispositivo interessato rispetto a $ 470, secondo uno studio del 2018 del Poneman Institute, che ricerca la protezione dei dati. Molte piccole imprese non dispongono di sistemi sofisticati per proteggersi dagli hacker, virus, malware e i cosiddetti ransomware, che rende i file inaccessibili a meno che un utente di computer non paghi i ladri per rilasciarli. E molti proprietari non sono abbastanza esperti di tecnologia per anticipare potenziali problemi o non fanno uso di personale tecnologico o aiuto esterno per rafforzare le loro difese.
Dopo l'attacco, Empire ha rivalutato la sua sicurezza. "Avevamo già una protezione antivirus, ma abbiamo aggiornato tutto:abbiamo aggiunto più livelli di sicurezza, "Dice Shmanskis.
Josh Lamont, Giusto, ride con suo padre Bob nella loro residenza a Menlo Park, California, Mercoledì, 13 marzo 2019. Un attacco informatico che porta a tempi di inattività e perdita di dati può essere costoso per le piccole aziende. Lamont, il cui numero di previdenza sociale è stato rubato cinque anni fa quando è diventato un cointestatario sul conto di sua madre, ha preso provvedimenti per rendere più sicura la sua attività, tra questi ottenere un numero di identificazione del datore di lavoro dall'IRS da utilizzare sui conti aziendali al posto dei suoi numeri di previdenza sociale. (Foto AP/Jeff Chiu)
L'esperienza di Empire mostra perché è fondamentale per le piccole imprese mantenere forti difese contro i criminali informatici.
"La natura della minaccia continua ad evolversi, "dice Diana Burley, un professore alla Graduate School of Education and Human Development della George Washington University la cui esperienza include la sicurezza informatica. I ladri informatici utilizzano tecnologie sempre più avanzate e sviluppano metodi di attacco più difficili da rilevare e sventare, lei dice.
I computer di un'azienda possono essere invasi indirettamente:un fornitore o un cliente potrebbe essere attaccato e il virus o il malware viene trasmesso se i sistemi informatici sono collegati. È così che i ladri informatici hanno hackerato i computer del rivenditore di sconti Target nel 2013:hanno fatto irruzione dopo aver invaso per la prima volta il sistema di uno dei fornitori di Target. L'obiettivo doveva risolvere i reclami legali per non aver protetto le informazioni dei clienti che erano state rubate.
È probabile che le imprese più piccole siano ancora più vulnerabili, Burley dice, aggiungendo che "è responsabilità dell'azienda essere consapevole che queste cose possono accadere".
A volte l'invasione è più low-tech. Jay Marose, che ha un'attività pubblicitaria con sede a Los Angeles, ha permesso a un amico di vecchia data che era anche un cliente di usare la sua password per accedere al suo account di creazione del sito web. L'amico ha effettuato l'accesso all'account dopo la fine del rapporto di lavoro, prese file che non gli appartenevano e stornò il pagamento a Marose. L'incidente è costato al pubblicista $ 10, 000 e due clienti.
Josh Lamont posa per una foto a Menlo Park, California, Mercoledì, 13 marzo 2019. Un attacco informatico che porta a tempi di inattività e perdita di dati può essere costoso per le piccole aziende. Lamont, il cui numero di previdenza sociale è stato rubato cinque anni fa quando è diventato un cointestatario del conto di sua madre, ha preso provvedimenti per rendere più sicura la sua attività, tra questi ottenere un numero di identificazione del datore di lavoro dall'IRS da utilizzare sui conti aziendali al posto dei suoi numeri di previdenza sociale. (Foto AP/Jeff Chiu)
Marose si rende conto che dare la password a qualcun altro è stato un errore. Ma il furto è stato reso più facile dalla debole sicurezza della società del sito Web:non ha utilizzato l'autenticazione a due fattori, which requires a temporary passcode in addition to a password. Inoltre, the theft happened during a hurricane and the company was shut down for 10 days; Marose couldn't get any help.
Marose now guards his information closely. "It changed the way I do business going forward, " Marose says.
The attack on Amanda Naor's website showed her why it's critical to back up content and data. Naor, who has a photography business in Los Angeles, tried to log into her site early last year but her password was rejected. Technicians at the company that hosted her site found that someone had hacked in and changed the password. Naor created a new password, but a week later was again locked out and her website was completely disorganized—pictures and text were jumbled haphazardly. She had no backup.
A website security company Naor hired found malware on her site and was able to restore her content. Technicians said she was targeted because cyberthieves develop their skills by practicing on small websites.
"Essenzialmente, I was a playground for a hacker, " says Naor. She now has a backup and an ongoing relationship with the security company.
This Feb 23, 2019, photo shows the inside of a computer in Jersey City, N.J. A cyberattack that leads to down time and lost data can be more costly for smaller companies than for larger businesses, an average of $763 per affected computer or other device versus $470, according to a 2018 study by the Poneman Institute, which researches data protection. (Foto AP/Jenny Kane)
When hackers get hold of a small business owner's personal information, the company can suffer. Josh Lamont's Social Security number was stolen five years ago when he became a joint depositor on his mother's account; unbeknownst to the family, her identity had been stolen and the thieves had access to all the information on her accounts. Lamont discovered his accounts had been hacked when a $13, 000 charge to an adult website appeared on his credit card. His bank froze his accounts, including those used in his consulting business, while it investigated what had happened.
"I didn't have access to a single account for a good three or more weeks, " says Lamont, whose business, JRL Strategies, is based in Menlo Park, California. Inoltre, he had to help with the investigation; that cut into his work time.
Lamont has been taking steps to make his business more secure, among them obtaining an Employer Identification Number from the IRS to be used on business accounts instead of his Social Security numbers.
As can often happen when an identity is stolen, thieves struck again 15 months later. This time Lamont got a provisional line of credit.
Lo scorso mese, Lamont got an email warning that his files would be attacked by ransomware; it turned out to be a hoax.
Ma, "even as a hoax, it caused missed meetings and a rescheduled pitch to a new client, " Lamont says.
© 2019 The Associated Press. Tutti i diritti riservati.
