Josh Lamont posa para uma foto em Menlo Park, Califórnia, Quarta-feira, 13 de março, 2019. Um ataque cibernético que leva ao tempo de inatividade e à perda de dados pode ser caro para as pequenas empresas. Lamont, cujo número do Seguro Social foi roubado há cinco anos, quando ele se tornou um depositante conjunto na conta de sua mãe, vem tomando medidas para tornar seu negócio mais seguro, entre eles, obter um Número de Identificação do Empregador do IRS para ser usado em contas comerciais em vez de seus números de Seguro Social. (AP Photo / Jeff Chiu)
Quando os ladrões cibernéticos atacaram a rede de computadores da Empire Industries, o gerente de tecnologia, Rich Shemanskis, pode ver os arquivos em processo de infecção por software malicioso.
"Estávamos olhando para a rede, e eu percebi isso, e outro cara percebeu. Estamos analisando os arquivos e observando-os mudar, "Shemanskis lembra sobre o ataque há três anos.
Shemanskis disse aos funcionários para desligar rapidamente seus PCs, que ajudou a limitar a propagação do malware, mas a empresa perdeu cerca de um dia de trabalho. A graça salvadora para o Manchester, Connecticut, fabricante de materiais de construção foi quem fez o backup da maioria de seus arquivos.
Um ataque cibernético que leva ao tempo de inatividade e perda de dados pode ser mais caro para empresas menores do que para empresas maiores - uma média de US $ 763 por computador ou outro dispositivo afetado contra US $ 470, de acordo com um estudo de 2018 do Poneman Institute, que pesquisa proteção de dados. Muitas pequenas empresas não têm sistemas sofisticados para se proteger de hackers, vírus, malware e o que é chamado de ransomware, que torna os arquivos inacessíveis, a menos que um usuário de computador pague ladrões para liberá-los. E muitos proprietários não são conhecedores de tecnologia o suficiente para antecipar problemas potenciais ou não fazem uso de equipes de tecnologia ou ajuda externa para fortalecer suas defesas.
Após o ataque, O Império reavaliou sua segurança. “Já tínhamos proteção antivírus, mas atualizamos tudo - adicionamos mais camadas de segurança, "Shmanskis diz.
Josh Lamont, direito, ri com seu pai Bob em sua residência em Menlo Park, Califórnia, Quarta-feira, 13 de março, 2019. Um ataque cibernético que leva ao tempo de inatividade e à perda de dados pode ser caro para as pequenas empresas. Lamont, cujo número do Seguro Social foi roubado há cinco anos, quando ele se tornou um depositante conjunto na conta de sua mãe, vem tomando medidas para tornar seu negócio mais seguro, entre eles, obter um Número de Identificação do Empregador do IRS para ser usado em contas comerciais em vez de seus números de Seguro Social. (AP Photo / Jeff Chiu)
A experiência da Empire mostra por que é fundamental para as pequenas empresas manter uma defesa forte contra os cibercriminosos.
"A natureza da ameaça continua a evoluir, "diz Diana Burley, professor da Escola de Graduação em Educação e Desenvolvimento Humano da George Washington University, cuja especialidade inclui segurança cibernética. Os ladrões cibernéticos usam tecnologia cada vez mais avançada e desenvolvem métodos de ataque que são mais difíceis de detectar e impedir, ela diz.
Os computadores de uma empresa podem ser invadidos indiretamente - um fornecedor ou cliente pode ser atacado e o vírus ou malware é transmitido se os sistemas de computador estiverem conectados. Foi assim que os ladrões cibernéticos invadiram os computadores da varejista de descontos Target em 2013 - eles invadiram depois de invadir o sistema de um dos fornecedores da Target. A Target teve que resolver ações judiciais por não ter protegido as informações dos clientes que foram roubadas.
As empresas menores tendem a ser ainda mais vulneráveis, Burley diz, acrescentando que "é responsabilidade da empresa estar ciente de que essas coisas podem acontecer".
Às vezes, a invasão é mais de baixa tecnologia. Jay Marose, que tem uma empresa de publicidade com sede em Los Angeles, permitiu que um amigo de longa data que também era cliente usasse sua senha para acessar sua conta de construção de site. O amigo fez login na conta após o término do relacionamento de trabalho, pegou arquivos que não pertenciam a ele e reverteu seu pagamento a Marose. O incidente custou ao publicitário US $ 10, 000 e dois clientes.
Josh Lamont posa para uma foto em Menlo Park, Califórnia, Quarta-feira, 13 de março, 2019. Um ataque cibernético que leva ao tempo de inatividade e à perda de dados pode ser caro para as pequenas empresas. Lamont, cujo número do Seguro Social foi roubado há cinco anos, quando ele se tornou um depositante conjunto na conta de sua mãe, vem tomando medidas para tornar seu negócio mais seguro, entre eles, obter um Número de Identificação do Empregador do IRS para ser usado em contas comerciais em vez de seus números de Seguro Social. (AP Photo / Jeff Chiu)
Marose percebe que dar a senha para outra pessoa foi um erro. Mas o roubo foi facilitado pela fraca segurança da empresa do site - ela não usava autenticação de dois fatores, que requer uma senha temporária além de uma senha. Além disso, o roubo aconteceu durante um furacão e a empresa ficou fechada por 10 dias; Marose não conseguiu ajuda.
Marose agora guarda suas informações de perto. "Mudou a maneira como faço negócios daqui para frente, "Marose diz.
O ataque ao site de Amanda Naor mostrou a ela por que é fundamental fazer backup de conteúdo e dados. Naor, que tem uma empresa de fotografia em Los Angeles, tentou entrar em seu site no início do ano passado, mas sua senha foi rejeitada. Technicians at the company that hosted her site found that someone had hacked in and changed the password. Naor created a new password, but a week later was again locked out and her website was completely disorganized—pictures and text were jumbled haphazardly. She had no backup.
A website security company Naor hired found malware on her site and was able to restore her content. Technicians said she was targeted because cyberthieves develop their skills by practicing on small websites.
"Essencialmente, I was a playground for a hacker, " says Naor. She now has a backup and an ongoing relationship with the security company.
This Feb 23, 2019, photo shows the inside of a computer in Jersey City, N.J. A cyberattack that leads to down time and lost data can be more costly for smaller companies than for larger businesses, an average of $763 per affected computer or other device versus $470, according to a 2018 study by the Poneman Institute, which researches data protection. (AP Photo / Jenny Kane)
When hackers get hold of a small business owner's personal information, the company can suffer. Josh Lamont's Social Security number was stolen five years ago when he became a joint depositor on his mother's account; unbeknownst to the family, her identity had been stolen and the thieves had access to all the information on her accounts. Lamont discovered his accounts had been hacked when a $13, 000 charge to an adult website appeared on his credit card. His bank froze his accounts, including those used in his consulting business, while it investigated what had happened.
"I didn't have access to a single account for a good three or more weeks, " says Lamont, whose business, JRL Strategies, is based in Menlo Park, Califórnia. Além disso, he had to help with the investigation; that cut into his work time.
Lamont has been taking steps to make his business more secure, among them obtaining an Employer Identification Number from the IRS to be used on business accounts instead of his Social Security numbers.
As can often happen when an identity is stolen, thieves struck again 15 months later. This time Lamont got a provisional line of credit.
Mês passado, Lamont got an email warning that his files would be attacked by ransomware; it turned out to be a hoax.
Mas, "even as a hoax, it caused missed meetings and a rescheduled pitch to a new client, " Lamont says.
© 2019 Associated Press. Todos os direitos reservados.
