Josh Lamont poserar för ett foto i Menlo Park, Kalifornien, onsdag, 13 mars, 2019. En cyberattack som leder till stilleståndstid och förlorad data kan bli kostsamt för små företag. Lamont, vars personnummer stals för fem år sedan när han blev en gemensam insättare på sin mammas konto, har vidtagit åtgärder för att göra sin verksamhet säkrare, bland dem att få ett arbetsgivarnummer från IRS som ska användas på företagskonton istället för hans personnummer. (AP Photo/Jeff Chiu)
När cybertjuvar attackerade Empire Industries datanätverk, teknikchefen Rich Shemanskis kunde se filer som håller på att bli infekterade av skadlig programvara.
"Vi tittade på nätverket, och jag märkte det, och en annan kille märkte det. Vi tittar på filerna och ser hur de förändras, " Shemanskis minns om attacken för tre år sedan.
Shemanskis sa åt personalen att snabbt stänga av sina datorer, som hjälpte till att begränsa spridningen av skadlig programvara, men företaget förlorade ungefär en dags arbete. Den frälsande nåden för Manchester, Connecticut, tillverkaren av byggmaterial var att den hade säkerhetskopierat de flesta av sina filer.
En cyberattack som leder till stilleståndstid och förlorad data kan bli dyrare för mindre företag än för större företag – i genomsnitt 763 USD per drabbad dator eller annan enhet jämfört med 470 USD, enligt en studie från 2018 av Poneman Institute, som forskar om dataskydd. Många småföretag har inte sofistikerade system för att skydda sig mot hackare, virus, skadlig programvara och vad som kallas ransomware, vilket gör filer otillgängliga om inte en datoranvändare betalar tjuvar för att släppa dem. Och många ägare är inte tillräckligt tekniskt kunniga för att förutse potentiella problem eller använder sig inte av teknikpersonal eller hjälp utifrån för att stärka sitt försvar.
Efter attacken, Empire omvärderade sin säkerhet. "Vi hade redan antivirusskydd, men vi uppgraderade allt – vi lade till fler säkerhetslager, " säger Shmanskis.
Josh Lamont, höger, skrattar med sin pappa Bob i deras bostad i Menlo Park, Kalifornien, onsdag, 13 mars, 2019. En cyberattack som leder till stilleståndstid och förlorad data kan bli kostsamt för små företag. Lamont, vars personnummer stals för fem år sedan när han blev en gemensam insättare på sin mammas konto, har vidtagit åtgärder för att göra sin verksamhet säkrare, bland dem att få ett arbetsgivarnummer från IRS som ska användas på företagskonton istället för hans personnummer. (AP Photo/Jeff Chiu)
Empires erfarenhet visar varför det är avgörande för småföretag att ha ett starkt försvar mot cyberbrottslingar.
"Hotets natur fortsätter att utvecklas, säger Diana Burley, en professor vid George Washington Universitys Graduate School of Education and Human Development vars expertis inkluderar cybersäkerhet. Cybertjuvar använder alltmer avancerad teknik och utvecklar attackmetoder som är svårare att upptäcka och förhindra, hon säger.
Ett företags datorer kan invaderas indirekt – en leverantör eller kund kan attackeras och viruset eller skadlig programvara förs vidare om datorsystem är länkade. Det var så cybertjuvar hackade sig in i lågprisåterförsäljaren Targets datorer 2013 – de bröt sig in efter att först ha invaderat systemet hos en av Targets leverantörer. Target var tvungen att reglera rättsliga anspråk för att inte ha skyddat kunders information som stulits.
Mindre företag är sannolikt ännu mer sårbara, Burley säger, och tillägger att "det är företagets ansvar att vara medveten om att dessa saker kan hända."
Ibland är invasionen mer lågteknologisk. Jay Marose, som har en Los Angeles-baserad reklamverksamhet, tillät en långvarig vän som också var kund att använda sitt lösenord för att komma åt sitt konto för att skapa webbplatser. Vännen loggade in på kontot efter att deras arbetsrelation tog slut, tog filer som inte tillhörde honom och återförde hans betalning till Marose. Incidenten kostade publicisten 10 dollar, 000 och två kunder.
Josh Lamont poserar för ett foto i Menlo Park, Kalifornien, onsdag, 13 mars, 2019. En cyberattack som leder till stilleståndstid och förlorad data kan bli kostsamt för små företag. Lamont, vars personnummer stals för fem år sedan när han blev en gemensam insättare på sin mammas konto, har vidtagit åtgärder för att göra sin verksamhet säkrare, bland dem få ett arbetsgivarnummer från IRS som ska användas på företagskonton istället för hans personnummer. (AP Photo/Jeff Chiu)
Marose inser att det var ett misstag att ge lösenordet till någon annan. Men stölden underlättades av webbplatsföretagets svaga säkerhet – det använde inte tvåfaktorsautentisering, which requires a temporary passcode in addition to a password. Dessutom, the theft happened during a hurricane and the company was shut down for 10 days; Marose couldn't get any help.
Marose now guards his information closely. "It changed the way I do business going forward, " Marose says.
The attack on Amanda Naor's website showed her why it's critical to back up content and data. Naor, who has a photography business in Los Angeles, tried to log into her site early last year but her password was rejected. Technicians at the company that hosted her site found that someone had hacked in and changed the password. Naor created a new password, but a week later was again locked out and her website was completely disorganized—pictures and text were jumbled haphazardly. She had no backup.
A website security company Naor hired found malware on her site and was able to restore her content. Technicians said she was targeted because cyberthieves develop their skills by practicing on small websites.
"Väsentligen, I was a playground for a hacker, " says Naor. She now has a backup and an ongoing relationship with the security company.
This Feb 23, 2019, photo shows the inside of a computer in Jersey City, N.J. A cyberattack that leads to down time and lost data can be more costly for smaller companies than for larger businesses, an average of $763 per affected computer or other device versus $470, according to a 2018 study by the Poneman Institute, which researches data protection. (AP Photo/Jenny Kane)
When hackers get hold of a small business owner's personal information, the company can suffer. Josh Lamont's Social Security number was stolen five years ago when he became a joint depositor on his mother's account; unbeknownst to the family, her identity had been stolen and the thieves had access to all the information on her accounts. Lamont discovered his accounts had been hacked when a $13, 000 charge to an adult website appeared on his credit card. His bank froze his accounts, including those used in his consulting business, while it investigated what had happened.
"I didn't have access to a single account for a good three or more weeks, " says Lamont, whose business, JRL Strategies, is based in Menlo Park, Kalifornien. Dessutom, he had to help with the investigation; that cut into his work time.
Lamont has been taking steps to make his business more secure, among them obtaining an Employer Identification Number from the IRS to be used on business accounts instead of his Social Security numbers.
As can often happen when an identity is stolen, thieves struck again 15 months later. This time Lamont got a provisional line of credit.
Förra månaden, Lamont got an email warning that his files would be attacked by ransomware; it turned out to be a hoax.
Men, "even as a hoax, it caused missed meetings and a rescheduled pitch to a new client, " Lamont says.
© 2019 The Associated Press. Alla rättigheter förbehållna.
