Cybersecurity: Ένας οδηγός μικρών επιχειρήσεων


Cybersecurity: Ένας οδηγός μικρών επιχειρήσεων

Οι απειλές σε απευθείας σύνδεση είναι σε όλους τους νους μετά την παραβίαση αυτής της εβδομάδας στο OneLogin. Η εταιρία διαχείρισης ταυτότητας και πρόσβασης με περισσότερους από 2.000 επιχειρησιακούς πελάτες είχε πειραχτεί, και η πτώση δεν τελείωσε. Κατά τη διάρκεια της παραβίασης της ασφάλειας, ενδέχεται να έχουν ληφθεί προσωπικές πληροφορίες σχετικά με χρήστες, εφαρμογές και διάφορα κλειδιά από τους ακόμα άγνωστους χάκερ. Όλα όσα γνωρίζουμε σήμερα είναι αυτά που ανακοίνωσε το OneLogin στο blog της εταιρείας τους: τα δεδομένα ενδέχεται να έχουν συλλεχθεί και ο χάκερ ή οι χάκερ μπορεί να έχουν βρει έναν τρόπο να αποκρυπτογραφήσουν τα δεδομένα.

Αν δεν είστε σίγουροι τι σημαίνει αυτό; δεν είναι μόνοι, πολλοί επιχειρηματίες δεν συνειδητοποιούν ότι οι μικρές επιχειρήσεις διατρέχουν τον ίδιο κίνδυνο για τις κυβερνοεπιτάξεις ως μεγαλύτερες εταιρείες, αλλά είναι. Σύμφωνα με μια έκθεση του Keeper Security και του Ινστιτούτου Ponemon, το 50% των μικρών επιχειρήσεων έχουν παραβιαστεί τους τελευταίους 12 μήνες.

Εδώ είναι μια επισκόπηση όλων όσων πρέπει να γνωρίζετε για την προστασία της επιχείρησής σας.

Γιατί οι χάκερ απευθύνονται σε μικρές επιχειρήσεις;

  1. Τύποι κυβερνοεπιτάξεων
  2. Ασφάλεια και τι να ψάξει
  3. Ασφάλεια στον κυβερνοχώρο
  4. Καλύτερες πρακτικές για την επιχείρησή σας

Τύποι κυβερνοεπιτάξεων

Σε όλες σχεδόν τις περιπτώσεις, ο τελικός στόχος ενός cyberattack είναι να κλέβει και να εκμεταλλεύεται ευαίσθητα δεδομένα, είτε πρόκειται για πληροφορίες για πιστωτικές κάρτες πελατών είτε για διαπιστευτήρια ενός ατόμου, οι οποίες θα χρησιμοποιηθούν για την κατάχρηση της ταυτότητας του ατόμου online.

APT:

Οι επίμονες συνεχιζόμενες απειλές ή οι APT είναι μακροπρόθεσμες επιθέσεις που διασπώνται σε ένα δίκτυο σε πολλαπλές φάσεις για να αποφευχθεί η ανίχνευση. Αυτό το infographic του Symantec περιγράφει τα πέντε στάδια ενός APT

. DDoS: Ένα ακρωνύμιο για κατανεμημένη άρνηση υπηρεσίας, οι επιθέσεις DDoS εμφανίζονται όταν ένας διακομιστής είναι σκόπιμα υπερφορτωμένος με αιτήματα, με στόχο τον τερματισμό του στόχου

Εσωτερική επίθεση: Αυτό συμβαίνει όταν κάποιος με δικαιώματα διαχειριστή, συνήθως μέσα από τον οργανισμό, καταχρώνει σκόπιμα τα διαπιστευτήρια του για να αποκτήσει πρόσβαση σε εμπιστευτικές πληροφορίες της εταιρείας. Οι πρώην υπάλληλοι, ιδιαίτερα, παρουσιάζουν απειλή εάν αποχωρήσουν από την εταιρεία με κακό τρόπο, οπότε η επιχείρησή σας θα πρέπει να έχει ένα πρωτόκολλο για να ανακαλέσει κάθε πρόσβαση στα δεδομένα της εταιρείας αμέσως μετά τον τερματισμό του υπαλλήλου.

Malware: Αυτή η ομπρέλα ο όρος είναι σύντομος για το "κακόβουλο λογισμικό" και καλύπτει οποιοδήποτε πρόγραμμα εισάγεται στον υπολογιστή του προορισμού με πρόθεση να προκαλέσει ζημιά ή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Περισσότερες πληροφορίες για τις διάφορες ποικιλίες κακόβουλου λογισμικού μπορείτε να βρείτε στην ενότητα Πώς να Geek. Επιχειρηματικές ειδήσεις Η καθημερινή αδελφή ιστοσελίδα Tom's Guide αναλύει επίσης τους μύθους και τα γεγονότα του κακόβουλου λογισμικού.

Επιθέσεις με κωδικό πρόσβασης: Υπάρχουν τρεις βασικοί τύποι επιθέσεων με κωδικό πρόσβασης: μια επίθεση βίαιης δύναμης, που περιλαμβάνει εικασίες στους κωδικούς πρόσβασης σε; μια επίθεση λεξικού, η οποία χρησιμοποιεί ένα πρόγραμμα για να δοκιμάσει διαφορετικούς συνδυασμούς λεξικών λέξεων? και keylogging, η οποία παρακολουθεί όλες τις πληκτρολογήσεις ενός χρήστη, συμπεριλαμβανομένων των αναγνωριστικών σύνδεσης και των κωδικών πρόσβασης. Περισσότερα για κάθε τύπο επίθεσης (και πώς να τα αποφύγετε) μπορούν να βρεθούν σε αυτό το άρθρο blog του Scorpion Software.

Phishing: Ίσως η πιο συχνά χρησιμοποιούμενη μορφή του cybertheft, το ηλεκτρονικό ψάρεμα (phishing) περιλαμβάνει τη συλλογή ευαίσθητων πληροφοριών, όπως τα διαπιστευτήρια σύνδεσης και τα στοιχεία της πιστωτικής κάρτας μέσω ενός νόμιμου (αλλά τελικά δόλιου) ιστότοπου, συχνά αποστέλλονται σε ανυποψίαστους χρήστες σε ένα ηλεκτρονικό ταχυδρομείο. Η Security Keeper και το Ινστιτούτο Ponemon ανέφεραν ότι οι πιο διαδεδομένες επιθέσεις εναντίον των μικρομεσαίων επιχειρήσεων είναι οι διαδικτυακές εφαρμογές και το phishing / κοινωνική μηχανική. Το TechRepublic μοιράστηκε 10 σημάδια για να σας βοηθήσει να εντοπίσετε ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing).

Ransomware: Το Ransomware είναι ένα είδος κακόβουλου λογισμικού που μολύνει το μηχάνημά σας και, όπως υποδηλώνει το όνομα, απαιτεί ransom. Συνήθως το ransomware είτε θα σας κλειδώσει από τον υπολογιστή σας και θα απαιτήσει χρήματα σε αντάλλαγμα για την πρόσβαση ή απειλεί να δημοσιεύσει προσωπικές πληροφορίες αν δεν πληρώσετε ένα συγκεκριμένο ποσό. Το Ransomware είναι ένας από τους ταχύτερα αναπτυσσόμενους τύπους παραβιάσεων ασφαλείας

Λύσεις ασφάλειας και τι πρέπει να αναζητήσουμε Υπάρχουν μερικά διαφορετικά βασικά είδη λογισμικού ασφαλείας στην αγορά, προσφέροντας ποικίλα επίπεδα προστασίας

λογισμικό είναι το πιο κοινό και θα υπερασπιστεί τους περισσότερους τύπους κακόβουλου λογισμικού. Για μια παράλληλη σύγκριση των καλύτερων προγραμμάτων λογισμικού προστασίας από ιούς για μικρές επιχειρήσεις, επισκεφτείτε την τοποθεσία Top Ten Κριτικές μας Τα Firewalls , τα οποία μπορούν να υλοποιηθούν με υλικό ή λογισμικό, προσφέρουν ένα πρόσθετο επίπεδο προστασίας από εμποδίζοντας έναν μη εξουσιοδοτημένο χρήστη να έχει πρόσβαση σε υπολογιστή ή δίκτυο. Σε ένα άρθρο eHow.com, ο συντάκτης Sam N. Austin σημείωσε ότι ορισμένα λειτουργικά συστήματα υπολογιστών, όπως τα Microsoft Windows, έρχονται με ενσωματωμένα firewalls. Αυτές οι δυνατότητες προστασίας μπορούν επίσης να προστεθούν χωριστά σε δρομολογητές και διακομιστές.

Η Cobb, της ESET, δήλωσε ότι οι επιχειρήσεις θα πρέπει επίσης να επενδύσουν σε μια λύση δημιουργίας αντιγράφων ,

από μια εναλλακτική τοποθεσία · λογισμικό κρυπτογράφησης για την προστασία ευαίσθητων δεδομένων όπως αρχεία υπαλλήλων, πληροφορίες πελατών / πελατών και οικονομικές καταστάσεις. και λογισμικό ελέγχου ταυτότητας σε δύο βήματα ή με κωδικό ασφαλείας για τα εσωτερικά τους προγράμματα, ώστε να μειωθεί η πιθανότητα δημιουργίας ρωγμών με κωδικό πρόσβασης. Είναι σημαντικό να θυμάστε ότι δεν υπάρχει λύση ασφαλείας για ένα μόνο μέγεθος, Η Henderson, παγκόσμιος επικεφαλής των απειλών για την ασφάλεια και των δοκιμών στην IBM, ενημέρωσε για την εκτίμηση κινδύνου, κατά προτίμηση μέσω μιας εξωτερικής επιχείρησης. Ασφάλεια στον κυβερνοχώρο

Μια σημαντική λύση που δεν περιλαμβάνει λογισμικό και πολλές μικρές επιχειρήσεις παραβλέπει είναι ασφάλεια ασφάλισης στον κυβερνοχώρο. Όπως προαναφέρθηκε, η γενική πολιτική αστικής ευθύνης δεν θα σας βοηθήσει να αποκαταστήσετε τις απώλειες ή τις νομικές αμοιβές που σχετίζονται με παραβίαση δεδομένων, έτσι μια ξεχωριστή πολιτική που καλύπτει αυτούς τους τύπους ζημιών μπορεί να είναι εξαιρετικά χρήσιμη σε περίπτωση επίθεσης.

Ο Francis ενημέρωσε τους ιδιοκτήτες επιχειρήσεων να αναζητήσουν ένα συνδυασμό πρώτης και τρίτης κάλυψης. Η κάλυψη ευθύνης πρώτης κατηγορίας περιλαμβάνει τυχόν γενικά έξοδα που προκύπτουν από παραβίαση, όπως νομική εμπειρία, εκστρατείες δημοσίων σχέσεων, ειδοποίηση πελατών και διακοπή λειτουργίας. Η κάλυψη από τρίτους σας προστατεύει αν η εταιρεία σας βρίσκεται στο επίκεντρο μιας παραβίασης που εκθέτει ευαίσθητες πληροφορίες. Αυτός ο τύπος προστασίας καλύπτει τα έξοδα για την άμυνα, εάν τα εμπλεκόμενα μέρη δικάσουν την εταιρεία σας.

"Η κάλυψη είναι περισσότερο από τα λόγια σε μια σελίδα", δήλωσε ο Francis. "Βεβαιωθείτε ότι ο μεταφορέας σας είναι οικονομικά κατανοητός και έχει καλή φήμη στον κλάδο. Υπάρχει τεράστια ποικιλία στις πολιτικές [και] ... χρειάζεστε έναν πράκτορα ο οποίος κατανοεί τις διαφορές».

Βέλτιστες πρακτικές για την επιχείρησή σας

Είστε έτοιμοι να προστατεύσετε την επιχείρησή σας και τα δεδομένα της; Αυτές οι βέλτιστες πρακτικές θα κρατήσουν την εταιρεία σας όσο το δυνατόν ασφαλέστερη.

Όπως αναφέρεται σε αυτό το άρθρο του Tom's Guide, "ένας ξεπερασμένος υπολογιστής είναι πιο επιρρεπής σε crashes, τρύπες ασφαλείας και cyberattacks από ό, τι έχει πλήρως patched". Οι χάκερ σαρώνουν συνεχώς για ευπάθειες ασφαλείας, λέει ο Cobb της ESET και αν αφήσετε αυτές τις αδυναμίες να διαρκέσουν πολύ, αυξάνετε σημαντικά τις πιθανότητες να στοχεύσετε.

Εκπαιδεύστε τους υπαλλήλους σας. οι τρόποι με τους οποίους οι κυβερνοεγκληματίες μπορούν να διεισδύσουν στα συστήματά σας, να τους διδάξουν να αναγνωρίσουν σημάδια παραβίασης και να τους εκπαιδεύσουν σχετικά με το πώς θα παραμείνουν ασφαλείς κατά τη χρήση του δικτύου της εταιρείας. Εφαρμογή επίσημων πολιτικών ασφαλείας

Bill Carey, αντιπρόεδρος μάρκετινγκ και επιχειρήσεων ανάπτυξης στην Siber Systems, σημείωσε ότι η ύπαρξη πολιτικών ασφάλειας σε ολόκληρη την εταιρεία μπορεί να συμβάλει στη μείωση της πιθανότητας επίθεσης. Συνήθιζε να απαιτεί ισχυρούς κωδικούς πρόσβασης - εκείνους με κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα - που πρέπει να αλλάζουν κάθε 60 έως 90 ημέρες .

Εξήντα πέντε τοις εκατό SMB που έχουν πολιτική κωδικού πρόσβασης δεν την εφαρμόζουν αυστηρά , σύμφωνα με την έκθεση Keeper Security και την έκθεση Ponemon Institute Εφαρμόστε το σχέδιο αντιμετώπισης περιστατικών Η Henderson της IBM συνέστησε να εκτελέσετε μια άσκηση του σχεδίου απόκρισης (και να βελτιώσετε, αν είναι απαραίτητο) θα πρέπει να συμβεί γρήγορα ένα συμβάν. Τελικά, το καλύτερο που μπορείτε να κάνετε για την επιχείρησή σας είναι να έχετε μια πρώτη νοοτροπία ασφάλειας, είπε ο Henderson. Υπενθύμισε στις μικρές επιχειρήσεις ότι δεν πρέπει να υποθέτουν ότι είναι απαλλαγμένοι από το να πέσουν θύματα παραβίασης εξαιτίας του μεγέθους τους.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο αντιμετώπισης μιας παραβίασης των δεδομένων, επισκεφτείτε αυτό το Daily News. προέκυψαν συνεντεύξεις πηγής για μια προηγούμενη έκδοση αυτού του άρθρου.


Η βασική ομάδα εκκίνησης: 3 Μίσθωση για να πάρει την επιχείρησή σας Moving

Η βασική ομάδα εκκίνησης: 3 Μίσθωση για να πάρει την επιχείρησή σας Moving

Οι νέες επιχειρήσεις της Silicon Valley μπορεί να φανεί ότι η νέα σας επιχείρηση χρειάζεται ένα πλήρες C-suite - CEO, COO, CFO, CMO, CTO κλπ. έχουν μια καλά στρογγυλεμένη ομάδα εκκίνησης, ένας τυποποιημένος κατάλογος θέσεων όπως αυτός είναι πραγματικά αντιπαραγωγικός για μια επιχείρηση που βρίσκεται ακόμα στην αναπτυξιακή του φάση.

(Επιχείρηση)

10 Επιχειρήσεις Dream Μπορείτε να αγοράσετε τώρα

10 Επιχειρήσεις Dream Μπορείτε να αγοράσετε τώρα

Dream Businesses Θέλετε να ξεκινήσετε μια επιχείρηση, αλλά δεν θέλετε να ξεκινήσετε από την αρχή. Κανένα πρόβλημα. Υπάρχουν χιλιάδες επιχειρήσεις προς πώληση αυτή τη στιγμή. Το καλύτερο μέρος είναι ότι οι περισσότερες από αυτές είναι εγκατεστημένες επιχειρήσεις με πελάτες και ένα σταθερό κέρδος. BizBuySell, είναι ο τόπος για να πάμε να βρούμε ενδιαφέρουσες επιχειρήσεις προς πώληση.

(Επιχείρηση)