[ ] Όπως ο Eric Cernak, ο κυβερνοχώρος των ΗΠΑ και ο κίνδυνος για ιδιωτικό απόρρητο ηγέτης της πρακτικής στο Μόναχο Ρε, επισημαίνει ότι οι επιθέσεις phishing των W-2 είναι μόνο μια δημοφιλής μέθοδος κλοπής μεταξύ των ψηφιακών νεοπλασιών. Το Ransomware είναι επίσης όλο και πιο δημοφιλές μεταξύ των χάκερ, είπε. Σε μια επίθεση ransomware, οι χάκερ γενικά διεισδύουν σε ένα σύστημα και κρυπτογραφούν μεγάλες ποσότητες των δεδομένων μιας εταιρείας. Στη συνέχεια, απαιτούν μια πληρωμή σε κρυπτογράφηση, συνήθως το Bitcoin, σε αντάλλαγμα για την αποκρυπτογράφηση και την επιστροφή των κλεμμένων δεδομένων. "Αυτές οι επιθέσεις μπορεί να είναι δαπανηρές για μια (μικρή επιχείρηση) όσον αφορά την παραγωγικότητα και τα δολάρια", ανέφερε ο Cernak. "Επιπλέον, με την τρέχουσα αξία του εικονικού νομίσματος, οι επιθέσεις ransomware κοστίζουν ολοένα και περισσότερο τις μικρές επιχειρήσεις σε πραγματικό δολαρίου, για να μην αναφέρουμε τη διακοπή του επιχειρηματικού εισοδήματός τους και το κόστος αποκατάστασης των αρχείων εάν αποφασίσουν να μην πληρώσουν τα λύτρα".
Ενώ αυτά τα είδη επιθέσεων είναι ιδιαίτερα διαδεδομένα κατά τη διάρκεια της φορολογικής περιόδου, η ασφάλεια στον κυβερνοχώρο δεν είναι εποχιακό παιχνίδι - είναι ένα αμυντικό slogan 24/7/365, δήλωσε ο Adam Levin, πρόεδρος της εταιρείας προστασίας προσωπικών δεδομένων IDT911, γνωστής ως CyberScout. Πρόσθεσε ότι οι μικρές επιχειρήσεις μπορεί να αισθάνονται ότι δεν είναι πρωταρχικός στόχος λόγω του μεγέθους τους, αλλά ότι οι χάκερ συχνά στοχεύουν τις μικρές επιχειρήσεις για να αποκτήσουν πρόσβαση σε μεγαλύτερες εταιρείες με τις οποίες συνεργάζονται. Ως αποτέλεσμα, κάθε επιχείρηση μεγάλης και μικρής πρέπει να παραμείνει σε επαγρύπνηση. <"Ως επιχείρηση είστε υπερασπιστής και ως υπερασπιστής στον κυβερνοχώρο στον οποίο ζούμε, πρέπει να έχετε τα πάντα σωστά", δήλωσε ο Levin. "Ως επιτιθέμενος, απλά πρέπει να βρούμε ένα σημείο ευπάθειας που θα μπορούσε να είναι ανοιχτό μόνο για μια στιγμή ή δύο, αλλά στη συνέχεια είστε μέσα."
Πώς να προστατέψετε την επιχείρησή σας
Ακούγεται τρομακτικό και είναι ότι μια παραβίαση του συστήματος της επιχείρησής σας θα μπορούσε να οδηγήσει σε πλήρη αποσταθεροποίηση ολόκληρης της επιχείρησής σας και, στη χειρότερη περίπτωση, στην πλήρη αποτυχία της. Αυτός είναι ακριβώς ο λόγος για τον οποίο είναι τόσο σημαντική η ανάπτυξη μιας κουλτούρας ασφάλειας, συνεχούς παρακολούθησης, δοκιμών για τρωτά σημεία, επανεξέτασης και συνεχούς προσαρμογής. Καθώς οι χάκερ εξελίσσονται συνεχώς και προσαρμόζονται στις νέες τεχνικές, πρέπει και οι επιχειρήσεις να υπερασπίζονται επαρκώς.
"Το πρώτο πράγμα που πρέπει να αναπτύξει μια επιχείρηση είναι μια κουλτούρα ασφάλειας από την αίθουσα αλληλογραφίας στην αίθουσα συνεδριάσεων", ανέφερε ο Levin. "Αυτό περιλαμβάνει την κατάρτιση των εργαζομένων και την αίσθηση της ευθύνης των εργαζομένων για την ασφάλεια."
«Αυτό πρέπει να είναι ένα σχεδόν καθημερινό γεγονός», δήλωσε ο Levin. "Το σύστημα είναι τόσο καλό όσο ο ασθενέστερος κρίκος και οι άνθρωποι τείνουν να είναι ο ασθενέστερος κρίκος."
Διατηρώντας πολλές καλές πρακτικές για ασφάλεια, μπορείτε να μειώσετε τις πιθανότητες ότι η επιχείρησή σας θα γίνει θύμα cyberattack. Επιπλέον, μπορείτε να εφαρμόσετε πολιτικές και τεχνολογία για να μετριάσετε τη ζημιά από οποιαδήποτε επιτυχημένη επίθεση, μετατρέποντας ένα δυνητικά καταστροφικό γεγονός σε τίποτα περισσότερο από ένα μικρό ερεθισμό.
Με βάση τις γνώσεις των εμπειρογνωμόνων μας, εδώ είναι οκτώ βήματα που μπορείτε να πάρετε για να βελτιώσετε ασφαλίστε τα δεδομένα της επιχείρησής σας τώρα.
1. Ασφαλίστε τους υπολογιστές σας
:
Η χρήση σύγχρονου λογισμικού και αποτελεσματικών εργαλείων παρακολούθησης είναι απαραίτητη για τη διατήρηση ενός ασφαλούς προγράμματος περιήγησης. Βεβαιωθείτε ότι οι ενημερώσεις λογισμικού εγκαθίστανται αμέσως όταν είναι διαθέσιμες.
2. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων : Ο έλεγχος ταυτότητας πολλαπλών παραγόντων αποτελεί βασική στρατηγική για να αποφύγετε το θύμα ενός εισβολέα που χρησιμοποιεί κλεμμένα διαπιστευτήρια. Συχνά, ο έλεγχος ταυτότητας δύο παραγόντων σημαίνει ότι ο χρήστης που θα συνδεθεί θα λάβει ένα πρόσθετο αίτημα ελέγχου ταυτότητας, συχνά μέσω smartphone, για να επιβεβαιώσει την ταυτότητά του. 3. Αποφύγετε τους κωδικούς πρόσβασης ανακύκλωσης
: Μόλις αλλάξετε έναν κωδικό πρόσβασης, αλλάξτε το για καλό. Τα προγράμματα περιήγησης συχνά αποθηκεύουν ανακριβώς τους κωδικούς πρόσβασης και η επαναχρησιμοποίηση ενός κωδικού πρόσβασης αυξάνει τον κίνδυνο να διακυβεύονται τα διαπιστευτήρια ενός χρήστη 4. Εκπαιδεύστε τους υπαλλήλους σας
: Δημιουργήστε μια κουλτούρα ασφάλειας. Βεβαιωθείτε ότι κάθε εργαζόμενος καταλαβαίνει πού ταιριάζει στη μεγάλη εικόνα. Η ασφάλεια δεν είναι μόνο κάτι που πρέπει να ανησυχεί το τμήμα πληροφορικής, αλλά πρέπει να είναι μια ομαδική προσπάθεια. 5. Πάντα κρυπτογράφηση δεδομένων:
Η κρυπτογράφηση ανατρέπει πολλούς υποψήφιους και hackers επειδή δεν μπορούν να έχουν πρόσβαση στα κρυπτογραφημένα δεδομένα σας χωρίς τα κατάλληλα κλειδιά. Η κρυπτογράφηση και άλλες υπηρεσίες, όπως τα εικονικά ιδιωτικά δίκτυα, αποτελούν σημαντικές πτυχές για την προστασία των πληροφοριών σας. 6. Δημιουργία αντιγράφων ασφαλείας δεδομένων:
Θα θελήσετε να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας σε περίπτωση επίθεσης ransomware. Ωστόσο, είναι σημαντικό να σημειώσετε ότι οι συσκευές που αποθηκεύουν τα δεδομένα ασφαλείας δεν πρέπει πάντα να είναι συνδεδεμένες στο δίκτυό σας. Διαφορετικά, θα μπορούσαν να διακυβευτούν κατά τη διάρκεια μιας επίθεσης. Εάν το σύστημά σας επιτεθεί, μπορείτε να σκουπίσετε τους σκληρούς σας δίσκους και στη συνέχεια να κατεβάσετε τα αντίγραφα ασφαλείας των δεδομένων σας, αποφεύγοντας ένα καταστροφικό περιστατικό. 7. Διαχείριση φορητών μέσων
: Όταν οι εργαζόμενοι χρησιμοποιούν τις δικές τους κινητές συσκευές στο δίκτυο της εταιρείας σας, δημιουργούν νέες ευκαιρίες για χάκερς. Οι κινητές συσκευές είναι επίσης πιο πιθανό να χαθούν ή να κλαπούν εκτός του χώρου εργασίας, αυξάνοντας περαιτέρω τις πιθανότητες να υπονομευθεί η ασφάλεια. Εάν είστε ένας χώρος εργασίας του BYOD, βεβαιωθείτε ότι οι υπάλληλοι συμμορφώνονται με τα πρωτόκολλα ασφαλείας της εταιρείας σας. Ελαχιστοποιήστε τη χρήση της κινητής συσκευής ή βεβαιωθείτε ότι όλα τα δεδομένα που είναι αποθηκευμένα σε αυτές τις συσκευές είναι κρυπτογραφημένα. 8. Καταστρέψτε τις περιττές πληροφορίες:
Βεβαιωθείτε ότι καταστρέφετε ευαίσθητα έγγραφα που δεν χρειάζεστε πλέον. Τα σκληρά αντίγραφα των φορολογικών εγγράφων ή των οικονομικών πληροφοριών μπορούν να χρησιμοποιηθούν για τον προσδιορισμό πιθανών τρόπων διείσδυσης του συστήματός σας. Οποιεσδήποτε συνδεδεμένες συσκευές στο γραφείο σας πρέπει να ασφαλίζονται και να καθαρίζονται συστηματικά για την ασφάλεια.
Τι είναι η εικονικοποίηση χώρου εργασίας; Και η επιχείρησή σας το χρειάζεστε;
Γνωρίζετε τις τεχνολογικές ανάγκες των υπαλλήλων σας; Η εικονικοποίηση του χώρου εργασίας μπορεί να σας βοηθήσει. Οι εργαζόμενοι απαιτούν περισσότερα από τις συσκευές τους και το προσωπικό πληροφορικής αγωνίζεται να ανταποκριθεί στις μεμονωμένες προσδοκίες. Η εικονικοποίηση του χώρου εργασίας επιτρέπει στις μικρές επιχειρήσεις που θέλουν τεχνολογία αιχμής για τους εργαζομένους τους, αλλά έχουν έναν περιορισμένο προϋπολογισμό πληροφορικής για την καλύτερη εκπλήρωση των προσδοκιών των τεχνολογιών των χρηστών, αποτρέποντας παράλληλα την αποδυνάμωση των στελεχών της τεχνολογίας πληροφορικής Τι είναι η εικονικοποίηση του χώρου εργασίας; τη δυνατότητα αφαίρεσης της ροής εργασίας ενός χρήστη και την εξάλειψη από τους περιορισμούς της φυσικής επιφάνειας εργασίας ", δήλωσε ο Joe Stone, μηχανικός δικτύου στο Boice.
Είναι η εμπορική συμπεριφορά σωστή για την επιχείρησή σας;
Η εκστρατεία μάρκετίνγκ σας χρειάζεται μια ώθηση; Οι επιχειρήσεις που επιθυμούν να ενισχύσουν τις διαφημιστικές καμπάνιες τους μπορούν να διευρύνουν τις προοπτικές τους και να κλείσουν περισσότερες πωλήσεις χρησιμοποιώντας το μάρκετινγκ συμπεριφοράς, έναν αποδεδειγμένο και αποτελεσματικό τρόπο να μάθουν περισσότερα για τους πελάτες σας, τι ψάχνουν και πώς να προσελκύσουν την προσοχή τους οργανικά.