• 2024-05-18
Ev - YATIRIM

SSS: Küçük işimi siber saldırılardan nasıl koruyabilirim?

IZ*ONE (아이즈원) - 환상동화 (Secret Story of the Swan) MV

IZ*ONE (아이즈원) - 환상동화 (Secret Story of the Swan) MV

İçindekiler:

Anonim

Gerçekler: küçük işletmeler savunmasızlıklarını küçümsüyor

Geçen hafta birkaç Amerikan bankasını hedef alan siber saldırılar ortaya çıktı. Bilgisayar korsanları genellikle büyük şirketleri hedef alsalar da, küçük işletmeler de giderek daha savunmasız hale geliyor.

Küçük işletmeler, siber saldırılara karşı değerlerini hafife aldıkları için siber saldırılara karşı savunmasızlıklarını küçümseme eğilimindedirler. Kesmek için çaba göstermeye değmeyeceklerine inanıyorlar, ancak küçük işletme sahipleri çoğu zaman bir şirketi en az güvenlikle az çaba sarfetmenin tecrübeli bir siber hırsızlığa sahip olduğunu anlamıyorlar.

Symantec Tehdit Farkındalığı Anketi, küçük işletmelerin kendilerini saldırılardan korumak için çok az şey yapma eğiliminde olduklarını gösterdi:

  • Küçük işletme sahiplerinin% 50'si siber saldırılara hedef olmak için çok küçük olduğunu düşünüyor
  • Küçük işletmelerin% 61'i tüm masaüstü bilgisayarlara virüsten koruma yazılımı yüklemiyor
  • % 47 posta sunucularında güvenlik kullanmıyor
  • % 67 herhangi bir web tabanlı güvenlik kullanmıyor

Verizon Business, 2011'de siber güvenlik ihlalleri üzerine kapsamlı bir çalışma yürüttü ve korsanların küçük işletmeleri hedef alma eğilimleriyle ilgili şaşırtıcı sonuçlar doğurdu:

  • Bildirilen hacker ihlallerinin% 72'si, 100 veya daha az çalışanı ile iş hedefledi
  • 2011 siber saldırı mağdurlarının% 79'u fırsat hedefiydi

Küçük işletmeler, siberistlerin radarı altına düşecek kadar küçük düşünüp düşünebilmelerine rağmen, küçük işletmeler tarafından uygulanan lak güvenlik önlemleri, onları hackerlar için kolay bir hedef haline getirmektedir. Mağdurların çoğu, ağır bir planlı saldırıdan önce hırsızlar tarafından tanımlanan önemli varlıklara veya ticari sırlara sahip işletmeler değildi; daha çok, çoğu kurban, hırsızların istismar ettiği zayıf siber güvenlik sistemine sahipti.

Çalışanlar aracılığıyla kesmek

2011'deki ihlallerin% 81'i korsanlık biçimini kullandı ve% 69'u kötü amaçlı yazılım kullanıyordu.

Siber hırsızların şirket altyapısına girmelerinin yaygın bir yolu, yönetimden ziyade çalışanların hacklenmesidir. Cyberthieves, bireysel çalışanlara kimlik avı e-postaları gönderebilir ve bu e-postalar şirket sunucusunda açıldığında, kötü amaçlı yazılım şirket bilgilerini çalabilir.

İşletmeler, sosyal medya aracılığıyla şirket bilgilerinin nasıl açıklanabileceğine dair net bir şirket politikası oluşturmalı, web siteleri çalışanlarının işte erişmemesi, e-posta e-postalarının nasıl tanımlanacağı ve özellikle bir şirkete giriş yapabildikleri takdirde mobil cihazların güvenliğini nasıl koruyacakları kişisel cihazlarıyla sunucu.

Sitemizle ilgili ipuçları: İşletmenizi nasıl korumanız gerekir?

FCC, küçük işletme sahiplerinin ağ güvenliği, mobil cihazlar, tesis güvenliği ve politika geliştirme de dahil olmak üzere on iki konuda uzmanlardan tavsiyelerde bulunan özel bir siber güvenlik planı oluşturmasına olanak tanıyan kullanışlı bir küçük işletme siber güvenlik planlama aracına sahiptir.

Investmentmatome, işletmelerin kendilerini korumak için dört ilk adımı atmasını önerir:

  1. Güvenlik durumunuzu değerlendirin. Tüm olası veri ihlalleriniz ve güvenlik boşlukları nerede?
  2. Bir güvenlik duvarı ve antivirüs yazılımı uygulayın
  3. Çalışanlar için bir eğitim oturumu düzenleyin ve onlara siber güvenlik konusunda şirket politikalarını aktarın
  4. Tahmin edilmesi zor olan idari şifreler oluşturun, ideal olarak sayılar ve harflerin birleşiminden oluşur

Kapsamlı bir siber güvenlik planı uygulayarak ve çalışanları bu plan üzerinde eğiterek, işletmeler varlıklarını koruyabilirler.

Diğer Uzman Görüşleri

  • McAfee Çevrimiçi Güvenlik Uzmanı Robert Siciliano, şirketinizin siber güvenliğini sağlamak için beş ipucu sunuyor

“1. Tüm veriler kesilmiyor. Gelişmiş öncül / fiziksel temel egzersiz erişim kontrolü, güvenlik kameraları ve alarmlar gibi güvenlik.

2. Müşterilerden gereken veri miktarını sınırlayın. Eğer sen gerçekten Bir Sosyal Güvenlik numarasına ihtiyacınız varsa, saklamayın. Kredi kartı ise bilgilerin saklanması gerekmez, daha sonra saklamayın.

3. Bilgi tabanlı kimlik doğrulama sorularının şifre olarak kabul edilmesi sıfırlar evi indirebilir. Cevapların çoğu sosyal olarak bulunabilir medya siteleri.

4. Dizüstü bilgisayarlar en büyük veri ihlal noktalarından biridir. Dizüstü bilgisayar verileri olmalı Şifrelenmiş. Dizüstü bilgisayarlar asla gece arabada bırakılmamalı veya otel odası ya da ofis tek başına ya da bir kafeteryadaki bir sehpanın üstünde. Veriyi bulup temizleyen dizüstü izleme yazılımı önemlidir.

5. Tren, tren, tren, tren. Veri güvenliği eğitimi ve ne yapılması gerektiği, ve yapılmaması gereken öncelik birdir. E-postalardaki linklere tıklamak, Web veya e-postadan herhangi bir şey indirerek, e-postalardaki ekleri açma, bir ağı enfekte etmek için son zamanlardaki başarılı yollara sahip oldu. ”

  • Corbier ve Associates'in kurucusu Nathan Corbier, çalışan cihazları hakkında konuşuyor

“Kimsenin yetkisiz cihazları iş istasyonlarımıza takmasına izin vermiyoruz veya şirket dizüstü bilgisayarları. Buna MP3 çalarlar, cep telefonları, USB anahtarları dahildir. hiçbir şey değil. Birisi böyle yaparsa, bilgisayarı hemen maviyle kilitler. ölüm ekranı ve bir SMTP alarmı gönderir. İzin verdiğimiz tek yetkili USB cihazları Yubikeys ve Iron Keys'dir.

Tüm android akıllı telefonların Google Apps'ımızla senkronize edilmesini istiyoruz Hesap, şifre kimlik doğrulaması etkin ve şifreli. ”

  • Cover Story Media'nın sahibi Michelle Schenker, sık sık parola değiştirmenin önemine değiniyor

“Parolaları sık sık değiştirin ve çevrimiçi olduğunuz her şey için her zaman karmaşık ve benzersiz parolalar kullanın. Çok çeşitli karakterler içerdiğinde şifrelerin çözülmesi zorlaşır, genellikle şifrenizdeki sayıları, harfleri, büyük harfleri ve sembolleri dahil etmek en iyisidir. Şifrelerin tahmin edilmesi zor olmalı ve düzenli olarak değiştirilmeleri önemlidir. Çevrimiçi şifrelerinizi dinamik hale getirmek ve birilerinin kişisel bilgilerinize erişme olasılığını azaltmak için her ay bir kez çevrimiçi şifrelerinizi değiştirmeniz önerilir. “

  • Kurucu Retire-IT'den Kyle Marks, eski teknolojiyi güvenli bir şekilde attığını söylüyor

“Bir kuruluş istenmeyen teknolojiyi kaldırdığında, veri güvenliği ve çevresel uyum ile ilgili risklerle karşı karşıyadır. Güvenilir içeriden ve ihmalkar satıcılardan gelen tehditler bu sorunu artırmaktadır. Şirketler, BT güncellemesiyle birlikte gelen veri güvenliği tehditlerinden haberdar olmalıdır. ”

  • Tekcetera, Inc.'in kurucusu John S. Pitts, güvenlik duvarlarının ve VPN'lerin kullanımını teşvik ediyor

“Bilgisayar korsanlarının ve kimlik hırsızlığı mağdurlarının sayısının artmasıyla, şirketinize güvenlik duvarları kullanarak güvenilir bir koruma sağlamanız şarttır. Bunlar, yazılım tabanlı veya donanım tabanlı olabilir ve bir ağı güvenli tutmaya yardımcı olmak için kullanılır. Son olarak, güvenlik duvarları, veri paketlerini analiz eder ve önceden belirlenmiş bir kural kümesine bağlı olarak hangi bilgilerin izin verilmesi gerektiğini belirler.

Sanal Özel Ağlar (VPN), tünelleme protokolleri ve şifreleme gibi güvenlik prosedürleri aracılığıyla güvenlik sağlar. Örneğin, bir kurumun şube ofislerini halka açık internet üzerinden bir merkez ofis ağına güvenli bir şekilde bağlamak için bir VPN kullanılabilir. ”

  • Elektronik Geri Dönüşüm Hizmetleri Global Pazarlama Direktörü Alfea Principe, küçük işletme sahiplerinin bilgisayarları güvenli bir şekilde geri dönüştürmelerini hatırlatıyor

“Mali ve hükümet meselelerinin farkında olmadığı ortak bir mesele bilgisayar, cep telefonu, yazıcı, faks geri dönüşümü ile ilgili tehlikeler makineler vb. Bu elektronik parçalar doğru şekilde sökülmezse ve yanlış ellere, bu çok hassas ve gizli verilere (kredi kart, banka bilgileri, sosyal güvenlik numaraları vb.) çıkarılabilir. ”

  • MRB Halkla İlişkiler, Michael Becce, keylogger uyardı

“Küçük işletmelere yönelik gerçek tehdit, keylogger. Keylogger bir şeklidir klavyenizde yaptığınız her tuş vuruşunu izleyen ve bunu yapan kötü amaçlı yazılım hackerlar için kullanılabilir. Çoğu insan anti-virüs ürününün keylogger'ların sistemlerini almasını engellemek, her şeyden önce, diyor kutu. Gerçek şu ki en iyi anti-virüs ürünleri algılayabilir bilinen keyloggerların% 25'inden az. Birçok sistem zaten enfekte. Keyloggerlar, Windows oturum açma işleminizden, banka formlarınızdan, finansal verilerinizden her şeyi takip eder bilgi, e-posta, sosyal medya, hatta anlık mesajlaşma. Her küçük işletme, kuruluştaki en az bir kişinin olduğunu varsaymalıdır vur ya da olacak. Birçok küçük işletme tamamen kapatıldı zaten. Tuş vuruşlarınızı (ve verilerinizi çalmasını engellemek için, sırlar, para, vs.), her birini şifrelemek için bir tuş şifreleme aracı kullanın tuş vuruşlarını yaptığınız anda tuştakımları sahte verileri okuyor. ”

  • LKCS'deki İş Geliştirme Başkan Yardımcısı Sid Haas, bir üçüncü taraf ağ güvenlik firması tutmayı ve eğitimleri sürdürmeyi konuşuyor.

“Sunucularımızda ve web sitelerinde her 6 ayda bir harici güvenlik açığı değerlendirmeleri yapmak için 3. taraf bağımsız bir ağ güvenlik firması görevlendiriyoruz. Bu değerlendirmeler, risk düzeyine bağlı olarak belirli güvenlik açıklarını tanımlar. Bu değerlendirme raporlarındaki bilgileri, mümkün olduğunca çok sayıda zayıflığı azaltmak için kullanıyoruz - yüksek riskli olarak tanımlananlardan başlayarak, aynı zamanda orta ve düşük riskli olarak tanımlanan öğeleri de ele alıyoruz.

Siber güvenliğin, diğer tüm adımlardan daha çok eğitim ve öğretim konusunda olduğunu bulduk. Tüm çalışanlarımızla yıllık güvenlik eğitim oturumları düzenliyoruz ve tüm çalışanlarımıza yıl boyunca güvenlik konuları, aldatmacalar ve tehditler hakkında e-posta ve tesisimizde sergilenen küçük posterler ile sürekli olarak hatırlatıyoruz. ”

  • Lantego LLC'nin Baş Stratejisti Doug Landoll, işletmeleri düzenli olarak güvenliklerini gözden geçirmeye teşvik ediyor

“Mevcut idari, fiziksel ve teknik kontrolleri gözden geçirir, güvenlik anketlerini doldurmaya yardımcı olur ve küçük işletmeyi tekrar uygun hale getirir. Bu, sistemlerin korunmasını ve hassas veri depolamasını fiziksel olarak denetlemeyi, güvenlik politikalarını geliştirmeyi ve sistemlerimizi kilitliyoruz.

Küçük işletmeler genellikle bilgisayar korsanları tarafından hedeflenir çünkü zayıf kontrolleri beklerler. Hassas bilgilerinizin tehlikeye girme olasılığı çok yüksek olabilir. En az çaba sarf etmek için, yalnızca sizi uyumu sağlamakla kalmaz, aynı zamanda müşterilerinizin hassas bilgilerini korumak ve hizmetinizle ilgili memnuniyetlerini arttırmak için temel kontroller uygulanabilir. ”

  • Nevada Medical Security Technologies'in sahibi Mark J. Sexton, eğitim personelinin önemi hakkında konuşuyor

“Küçük işletmeler için siber güvenlik hakkında konuşurken, temel amaç işletme sahibi ve çalışanları ile güvenlik bilinci oluşturmaktır. Bilmediğiniz şeyleri koruyamazsınız, bu yüzden siber suçun niteliği hakkında bilgi sahibi olunur, kötü adamların korunan bilgileri veya para / varlıkları elde etmek için kullandıkları yöntemler önemlidir. İnsanlar hırsızların teknolojiyi çalmak için nasıl kullandıklarına dair temel bir kavrayışa sahip olduklarında, kendi sistemlerine ve süreçlerine bakabilir ve boşlukların veya parçaların eksik olup olmadığını görebilirler.

Karmaşık şifreler kullanmak ve bunları düzenli olarak değiştirmek, sistemleri ve virüsten koruma yazılımlarını güncel tutmak gibi temel şeyler.Düzenli olarak sistemlerinde bir kötü amaçlı yazılım / casus yazılım tarama uygulaması kullanmak. Personelin, teknolojinin uygun kullanımı ve kimlik avı ve sosyal mühendislik saldırılarının nasıl çalıştığı konusunda eğitilmesi, iş bilgisayarlarının uygun kullanımı ile ilgili politikalara sahip olması ve kullanıcıların sistemlerini tam olarak yönetebilmelerine izin vermemesi, buradaki düşük asılı meyveyi oluşturmaktadır. Yönetim hakları büyüktür, eğer kullanıcılar yazılımı yükleyebilirlerse saldırı için bir bağ olabilirler ya da sistemlerine ve potansiyel olarak tüm iş sistemlerine anahtar logger yazılımı ve diğer zararlı yazılımlara izin verebilirler.

Sonuçta her şey bilgi ve bilgi sahibi olmakla ilgili. Kötü hesaplama uygulamalarını çalışanlar tarafından telafi etmek neredeyse imkansızdır ve sonuç olarak eğitim önemli hale gelir. ”


Ilginç makaleler

Amerika'daki En İyi 10 Üniversite Koleji |

Amerika'daki En İyi 10 Üniversite Koleji |

Elektrik faturanızda 400 $ tasarruf edin Şu an

Elektrik faturanızda 400 $ tasarruf edin Şu an

Amerika'da 10 Kötü Kolej Rip-Offs

Amerika'da 10 Kötü Kolej Rip-Offs

11 Büyük Para Ödülleriyle Amatör Yarışmaları |

11 Büyük Para Ödülleriyle Amatör Yarışmaları |

11 İşÇi Bayramı Seyahat Sırları Paradan Tasarruf İçin, Gönüllülük |

11 İşÇi Bayramı Seyahat Sırları Paradan Tasarruf İçin, Gönüllülük |

Bu Kumbara Şut: Çocuğunuzun Geleceği İçin Tasarruf 3 En İyi Yolu |

Bu Kumbara Şut: Çocuğunuzun Geleceği İçin Tasarruf 3 En İyi Yolu |

Popüler gönderiler

Popüler kategoriler