• 2024-05-18
Koti - INVESTOIMALLA

Usein kysytyt kysymykset: Miten suojaan pienyritykseni verkkohyökkäyksiltä?

LOPUNAJAT-NYT! 5G: PEDON JA KUOLEMAN VERKKO (R2)

LOPUNAJAT-NYT! 5G: PEDON JA KUOLEMAN VERKKO (R2)

Sisällysluettelo:

Anonim

Tosiasiat: pienet yritykset aliarvioivat haavoittuvuutensa

Viime viikolla saatiin internet-hyökkäyksiä, jotka kohdistuivat useisiin amerikkalaisiin pankkeihin. Vaikka hakkerit kohdistuvat usein suuryrityksiin, pienyritykset ovat yhä haavoittuvampia.

Pienyritykset yleensä aliarvioivat niiden haavoittuvuutta tietoverkkohyökkäyksille, koska he aliarvioivat niiden arvoa cyberthievesille. He uskovat, että he eivät ole kelvollisia hakata, mutta pienet yrittäjät eivät useinkaan ymmärrä, kuinka vähän vaivaa hakkeroida yritystä minimaalisella turvallisuudella on kokenut tietoverkko.

Symantecin uhkailmoitustutkimus osoitti, että pienyritykset pyrkivät tekemään liian vähän suojautumasta hyökkäyksiltä:

  • 50% pienyritysten omistajista pitää niitä liian pieninä, jotta heidät olisi tietoverkkorikollisuuden kohteena
  • 61% pienyrityksistä ei asenna virustentorjuntaohjelmistoja kaikille työasemille
  • 47% ei käytä tietoturvaa sähköpostipalvelimissa
  • 67% ei käytä verkkopohjaista suojausta

Verizon Business suoritti kattavan selvityksen verkkoturvallisuusrikkomuksista vuonna 2011, ja joitain yllättäviä tuloksia hakkerien pyrkimyksistä kohdistaa pienyritykset:

  • 72% ilmoitetuista hakkereiden rikkomuksista kohdistui yritykseen, jonka työntekijät olivat 100 tai vähemmän
  • 79% vuoden 2011 hyökkäysuhreista oli mahdollisuuksien kohteita

Vaikka pienyritykset saattaisivat ajatella itsensä tarpeeksi pieniksi, että ne joutuisivat kybertyöiden tutkan alle, pienyritysten toteuttamat tavallisesti lailliset turvatoimet tekevät niistä helppoa hakkereiden tavoite. Useimmat uhrit eivät olleet yrityksiä, joilla oli huomattavia varoja tai liikesalaisuuksia, jotka varkaat olivat tunnistaneet ennen voimakkaasti suunniteltua hyökkäystä; pikemminkin useimmilla uhreilla oli yksinkertaisesti heikko tietoverkkotekniikka, jota varkaat hyödynsivät.

Hakkerointi työntekijöiden kautta

81% rikkomuksista vuonna 2011 käytti jonkinlaista hakkerointia ja 69% käytti haittaohjelmia.

Yksi tavallinen tapa cyberthievesin murtautumaan yrityksen infrastruktuuriin on hakkeroimalla työntekijöitä hallintaan. Cyberthieves voi lähettää phishing-sähköpostit yksittäisille työntekijöille ja kun nämä sähköpostit avataan yrityspalvelimella, haittaohjelmat voivat varastaa yrityksen tietoja.

Yritysten olisi luotava selkeä yrityspolitiikka, mitä yritystietoja voidaan julkistaa sosiaalisen median kautta, verkkosivustojen työntekijät eivät saa päästä työhön, miten tunnistaa tietojenkalastelevisiot ja miten suojata mobiililaitteiden turvallisuutta etenkin, jos he voivat kirjautua yritykseen palvelimen kautta.

Sivustoasi koskevat vinkit: miten voit suojata yritystäsi?

FCC: llä on käytännöllinen pienyritysten tietoturva-suunnittelutyökalu, jonka avulla pienyrittäjät voivat luoda mukautetun verkkoturvallisuussuunnitelman, joka sisältää asiantuntijoiden neuvoja kahdessatoista aiheesta, mukaan lukien verkkoturvallisuus, mobiililaitteet, laitosten turvallisuus ja politiikan kehittäminen.

Investmentmatome suosittelee, että yritykset ryhtyvät neljässä alkuvaiheessa suojelemaan itseään:

  1. Arvioi tietoturvataso. Missä ovat kaikki mahdolliset tietosi rikkomukset ja turvaerot?
  2. Täytä palomuuri ja virustorjuntaohjelmisto
  3. Pidä harjoittelu työntekijöille ja välitä heille yritysten tietoturvapolitiikkaa
  4. Luo hallinnollisia salasanoja, joita on vaikea arvailla, mieluiten ne, jotka koostuvat numeroiden ja kirjainten yhdistelmästä

Toteamalla kattava tietoturva -suunnitelma ja kouluttamalla työntekijöitä tähän suunnitelmaan yritykset voivat suojata omaisuuttaan.

Muut asiantuntijalausunnot

  • Robert Siciliano, McAfee Online Security Expert, tarjoaa viisi vinkkejä yrityksen tietoturvan varmistamiseen

”1. Kaikki tiedot eivät ole hakkeroitu. Harjoittele perusasiat kehittyneisiin oletuksiin / fyysiseen kuten kulunvalvonta, turvakamerat ja hälytykset.

2. Rajoita asiakkailta vaadittavien tietojen määrää. Jos et todellakaan Sosiaaliturvatunnus ei tarvitse tallentaa. Jos luottokortti Tietoja ei tarvitse tallentaa eikä tallentaa.

3. Tunnista, että tietämyspohjainen todennustekysymys on salasana nollaukset voivat tuoda talon alas. Monet vastauksista löytyvät sosiaalisilta media-sivustoja.

4. Kannettavat tietokoneet ovat yksi suurimmista tietojenkäsittelypisteistä. Kannettavan tietokoneen tiedot pitäisi olla salattu. Kannettavia ei saa koskaan jättää autoon yön yli tai jättää a hotellihuoneen tai toimiston yksin tai sohvapöydässä kahvilassa vartioimatta. Laptop-seurantaohjelmisto, joka etsii ja pyyhkii tietoja, on välttämätöntä.

5. Juna, juna, juna, juna. Koulutus tietoturvasta ja mitä tehdä, ja mitä ei tehdä, on ensisijainen numero yksi. Napauttamalla linkkejä sähköpostiviesteihin, lataamalla mitään verkosta tai sähköpostista, avaamalla liitetiedostoja sähköposteissa, kaikki ovat viime aikoina onnistuneet tapoja tartuttaa verkko. "

  • Corbier ja Associatesin perustaja Nathan Corbier puhuu työntekijöiden laitteista

"Emme salli kenenkään kytkeä luvattomia laitteita työasemiimme tai yrityksen kannettaviin tietokoneisiin. Tämä sisältää MP3-soittimet, matkapuhelimet, USB-näppäimet, ei mitään. Jos joku tekee niin, se lukitsee tietokoneen heti sinisellä kuvaruutu ja lähettää SMTP-hälytyksen. Ainoat sallitut USB-laitteet, jotka sallimme, ovat Yubikeys ja Iron Keys.

Vaadimme, että kaikki Android-älypuhelimet synkronoidaan Google Appsin kanssa Tili, salasanatodistus on sallittu ja salakirjoitettava. "

  • Cover Story Media -yrityksen omistaja Michelle Schenker puhuu salasanojen vaihtamisen tärkeydestä

"Muuta salasanoja usein ja käytä aina monimutkaisia ​​ja ainutlaatuisia salasanoja mitä tahansa verkossa. Salasanat vaikeutuvat dekoodata, kun ne sisältävät monenlaisia ​​merkkejä, yleensä on syytä sisällyttää salasanasi numerot, kirjaimet, isot kirjaimet ja symbolit. Salasanat on vaikea arvata ja on tärkeää, että niitä vaihdetaan säännöllisesti. On ehdotettu, että vaihdat verkko-salasanasi kerran kuukaudessa, jotta ne pysyvät dynaamisina ja vähentävät todennäköisyyttä, että joku pääsee käsiksi henkilötietoihisi. ”

  • Kire Marks, perustaja Retire-IT, sanoo hävittävän vanhan teknologian turvallisesti

"Kun organisaatio vetää pois ei-toivotun teknologian, se joutuu riskeihin, jotka liittyvät tietoturvaan ja ympäristönsuojeluun. Luotettujen sisäpiiriläisten ja huolimattomien toimittajien uhat lisäävät haasteita. Yritysten on oltava tietoisia tietoturvauhkista, jotka tulevat päivittämällä IT. "

  • Tekcetera, Inc: n perustaja John S. Pitts kannustaa käyttämään palomuureja ja VPN-verkkoja

"Tietokonekäänpäjien ja identiteettivarkauksien uhrien lisääntyessä on ehdottoman tärkeää, että tarjoat yrityksellesi luotettavaa suojausta palomuurien avulla. Nämä voivat olla ohjelmistopohjaisia ​​tai laitteistopohjaisia, ja ne auttavat pitämään verkko turvallisena. Viime kädessä palomuurit analysoivat datapaketteja ja määrittävät, mitä tietoja pitäisi sallia ennalta määrätyn sääntöjoukon perusteella.

Virtuaaliset yksityiset verkot (VPN) tarjoavat turvallisuutta tunnelointiprotokollien ja suojaustoimenpiteiden, kuten salauksen, kautta. Esimerkiksi VPN-protokollaa voitaisiin käyttää turvallisesti yhdistämään organisaation sivukonttorit päätoimipaikkaan verkon kautta. "

  • Alfea Principe, elektroniikan kierrätyspalveluiden maailmanlaajuinen markkinointijohtaja muistuttaa pienyritysten omistajia kierrättää tietokoneita turvallisesti

"Yhteinen ongelma, jonka mukaan talous - ja hallintoasiat eivät ole tietoisia, on vaarat, jotka liittyvät tietokoneiden, matkapuhelimien, tulostimien ja faksien kierrättämiseen koneet jne. oikein. Jos näitä elektroniikkaa ei ole purettu oikein ja laittaa vääriä käsiä, tämä erittäin herkkä ja luottamuksellinen tieto (luotto kortti, pankkitiedot, sosiaaliturvatunnukset jne.).

  • Michael Becce, MRB Public Relations, varoittaa keyloggers

"Todellinen uhka pienyrityksille on keyloggers. Keyloggers on muoto haittaohjelma, joka seuraa näppäimistön jokaista näppäimistöä ja tekee sen hakkereiden käytettävissä. Useimmat ihmiset olettavat, että anti-virus tuote estää keyloggers pääsemästä järjestelmäänsä, kun kaikki, se sanoo niin laatikko. Tosiasia on, että parhaimmat virustentorjuntatuotteet voivat havaita alle 25% tunnetuista keyloggereista. Monet järjestelmät ovat jo tartunnan saaneita. Keyloggers seurata kaikkea Windowsin sisäänkirjautumisesta, pankkien lomakkeista, taloudellisista tiedot, sähköposti, sosiaalinen media, jopa pikaviestit. Jokainen pieni yrityksen tulisi olettaa, että vähintään yksi organisaation henkilö on ollut osuma tai tulee olemaan. Monet pienyritykset ovat kokonaan suljettuina jo. Voit estää sen estävän näppäilysi (ja tietoja, salaisuuksia, rahaa, jne.), käytä näppäilyn salaustyökalua salaamaan kukin näppäimistöjä, kun teet sen niin keyloggers lukevat väärennettyjä tietoja. "

  • LKCS: n liiketoiminnan kehittämisen varapäällikkö Sid Haas puhuu kolmannen osapuolen verkkoturvallisuusyrityksen palkkaamisesta ja koulutusten järjestämisestä

"Vuokraamme kolmannen osapuolen riippumattoman verkkoturvallisuusyrityksen tekemään ulkoisia haavoittuvuusarviointeja palvelimistamme ja verkkosivustoihimme joka 6. kuukausi. Näissä arvioinneissa yksilöidään tietyt tietoturvahaavat, jotka perustuvat riskin tasoon. Käytämme näiden arviointikertomusten tietoja lieventääkseen mahdollisimman monia haavoittuvuuksia - alkaen kaikista niistä, jotka on tunnistettu suuriksi riskeiksi, mutta jotka käsittelevät myös keskipitkän ja matalan riskin tunnistettuja kohteita.

Olemme havainneet, että tietoturva on yhtä paljon kuin koulutus ja koulutus kuin kaikki muutkin vaiheet. Pidämme vuosittain turvallisuuskoulutusta kaikkien työntekijöiden kanssa ja muistutetaan jatkuvasti kaikille työntekijöillemme turvallisuuskysymyksistä, huijauksista ja uhkista ympäri vuoden sähköpostitse ja pieninä julisteina, jotka näytetään koko laitoksessamme. "

  • Doug Landoll, Lantego LLC: n strategiakonserni, kannustaa yrityksiä tarkastelemaan säännöllisesti turvallisuuttaan

"Tarkistamme nykyiset hallinnolliset, fyysiset ja tekniset valvontatoimet, autetaan täyttämään turvakyselyt ja saamaan pienyritys takaisin vaatimusten mukaiseksi. Tämä edellyttää fyysisesti tarkastusta järjestelmien suojaamisesta ja arkaluonteisesta tietojen tallentamisesta, tietoturvapolitiikan kehittämisestä ja lukitsemalla järjestelmämme.

Hakkerit kohdistavat usein pienyrityksiä, koska he ennakoivat heikkoa valvontaa. Herkkien tietojen mahdollisuus vaarantua saattaa olla hyvin todennäköistä. Vähiten vaivaa varten voidaan luoda perusvalvontatoimenpiteet, jotka eivät ainoastaan ​​tuo sinulle vaatimuksia, vaan myös suojaamaan asiakkaidesi arkaluonteisia tietoja ja lisäävät tyytyväisyyttä palveluun. "

  • Nevada Medical Security Technologiesin omistaja, Mark J. Sexton, kertoo koulutushenkilöstön merkityksestä

"Kun puhutaan pienyritysten tietoverkkorikollisuudesta, tärkein tavoite on luoda tietoturvatietoisuus yrityksen omistajan ja henkilökunnan kanssa. Et voi suojella sitä, mitä et tiedä, joten tietoisuus tietoverkkorikollisuuden luonteesta, menetelmät, joita roistot käyttävät saadakseen joko suojattuja tietoja tai rahaa / omaisuutta, on avainasemassa. Kun ihmisillä on perustiedot siitä, miten varkaat käyttävät teknologiaa varastaakseen, he voivat tarkastella omia järjestelmiään ja prosessejaan ja katsoa, ​​onko niissä aukkoja tai osia puuttuu.

Perusasiat, kuten monimutkaisten salasanojen käyttö ja säännöllisten muutosten tekeminen, järjestelmien ja virustorjuntaohjelmistojen päivittäminen.Käytä haittaohjelmien / vakoiluohjelmien skannausohjelmaa säännöllisesti järjestelmissään. Henkilöstön kouluttaminen teknologian tarkoituksenmukaisesta käytöstä ja siitä, miten tietojenkalastelu- ja sosiaalisuunnittelun hyökkäykset toimivat, kun käytäntöjä yritysten tietokoneiden asianmukaisesta käytöstä ja siitä, että käyttäjät eivät ole järjestelmänsä täysipainoinen hallinnoija, ovat täällä hiljaisia ​​hedelmiä. Hallinnolliset oikeudet ovat suuret, jos käyttäjät voivat asentaa ohjelmistoja, ne voivat muodostaa hyökkäyksen välitön yhteys tai sallia avainlukijaohjelmiston ja muun tällaisen haittaohjelmiston järjestelmille ja potentiaalisesti kaikissa liiketoiminnan järjestelmissä.

Lopulta vaikka kyse on kaikesta tietoa ja tiedon saamisesta. On lähes mahdotonta korvata työntekijöiden huonot laskentakäytännöt ja siten koulutus tulee avainasemaksi. "


Mielenkiintoisia artikkeleita

Kultakin kultaiset salaiset tekijät

Kultakin kultaiset salaiset tekijät

Hyökkäyskohtainen salkkusi, jossa on alijäämäinen hyödykekanta |

Hyökkäyskohtainen salkkusi, jossa on alijäämäinen hyödykekanta |

Kaksi parasta peliä kulkevan kullan hinnan mukaan

Kaksi parasta peliä kulkevan kullan hinnan mukaan

Totuus maailmanlaajuisesta kulutuksesta ja kysynnästä

Totuus maailmanlaajuisesta kulutuksesta ja kysynnästä

Onko PSX: n Warren Buffettin suosikki energiavarasto? |

Onko PSX: n Warren Buffettin suosikki energiavarasto? |

Forex-kaupankäynnin perusteet

Forex-kaupankäynnin perusteet

Suositut postaukset

Suosittuja luokkia