Στοχευμένες επιθέσεις στον κυβερνοχώρο ενάντια στο μικρό Biz: ανασκόπηση συνομιλιών

Anonim

Την περασμένη εβδομάδα, στις 19 Ιουλίου, πραγματοποιήσαμε μια συνομιλία στο Twitter και επιτύχαμε ένα "προσωπικό καλύτερο" για την κοινότητα Τάσεις μικρών επιχειρήσεων. Το #SMBchat μας κατέστησε το κορυφαίο θεατρικό θέμα στο Twitter. Και έχουμε το screenshot για να το αποδείξουμε! Χάρη σε όλους όσους συμμετείχαν και έκανε μεγάλη επιτυχία.

$config[code] not found

Το θέμα ήταν "στοχοθετημένες επιθέσεις στον κυβερνοχώρο, πλέον πρόβλημα μεγάλου Biz" και είχαμε την τύχη να έχουμε μαζί μας δύο εμπειρογνώμονες ασφαλείας της παγκόσμιας κλάσης από τη Symantec:

  • Kevin Haley, Διευθυντής, Symantec Security Response, Symantec - @kphaley
  • Andrew Singer, Διευθυντής Product Marketing, Symantec - @SymantecSMB

Ευχαριστώ πολύ τη Symantec για τη διάθεση των εμπειρογνωμόνων και τη χορηγία αυτής της συζήτησης!

Ως συνήθως, σας παρέχουμε μια δειγματοληψία μερικά από τα ενδιαφέροντα και διορατικά tweets. Αλήθεια, η Anita Campbell (@Smallbiztrends) ρωτούσε τις ερωτήσεις των ειδικών μας και της κοινότητας:

Q1: Πόσο πιθανό είναι μια μικρή επιχείρηση να αντιμετωπίσει μια κακόβουλη επίθεση στον κυβερνοχώρο;

  • Το 36% όλων των επιθέσεων στον κυβερνοχώρο απευθύνονται σε μικρές επιχειρήσεις. Δημοσκόπηση από το @Symantec PDF εδώ: http://t.co/hAhGY1xg - @TJMcCue
  • Το 50% των μικρομεσαίων επιχειρήσεων πιστεύει ότι δεν είναι στόχος για επιτιθέμενους στον κυβερνοχώρο, αλλά το 73% έχουν πέσει θύματα επιθέσεων στον κυβερνοχώρο: http://t.co/Vr5Ym3uU - @SymantecSMB
  • Μπορεί να είναι 100% πιθανό; Δεν συμβαίνει ήδη; - @DIYMarketers
  • Εξαιρετικά πιθανό. Απλά κοιτάζοντας τους ιστότοπους που βασίζονται στο WordPress, 78% παλιές εκδόσεις ιστοτόπων. Όλα τα πράγματα είναι ανασφαλμένα από το κουτί ανασφαλές. - @dynamicnet
  • Έπρεπε να ειδοποιήσω 3 πελάτες ότι οι ιστότοποί τους είχαν καταστραφεί. Δεν ήξεραν γιατί δεν είναι η αρχική σελίδα τους! - @PeggyDuncan
  • Η Symantec μπλοκάρει περισσότερες από 5,5 δισεκατομμύρια επιθέσεις το 2011, αύξηση 81% σε σχέση με το προηγούμενο έτος - @SymantecSMB

Q2: Ποιοι είναι οι πιο συνήθεις τύποι κακόβουλων επιθέσεων στον κυβερνοχώρο που αντιμετωπίζουν οι μικρές επιχειρήσεις;

  • Ενδιαφέροντα πράγματα που συμβαίνουν με στοχευμένες επιθέσεις. Γίνονται πρόβλημα όλων, όχι μόνο govs. & επιχειρήσεις - @SymantecSMB
  • Ο λογαριασμός μου ηλεκτρονικού ταχυδρομείου ήταν hacked και ίσως χρειαστεί να σταματήσω να το χρησιμοποιώ, επειδή δεν μπορώ να το επιδιορθώσω ….- @BasicBlogTips
  • Το κακόβουλο λογισμικό επισυνάπτεται σε spam. Ωστόσο, οι επιθέσεις που βασίζονται στο Web, οι μεταφορτώσεις μέσω κινητού τηλεφώνου: http: /bit.ly/LwyWTV είναι πολύ διαδεδομένες. - @KPHaley
  • Η αυξημένη χρήση δεδομένων σημαίνει ότι όλοι έχουν την πρόθεση να εφαρμόσουν ασφαλείς διαδικασίες. Απειλές για bigbiz = απειλές για το smallbiz - @ZimanaAnalytics
  • Μόλις αποκαλυφθείτε, οι χρήστες ανεπιθύμητης αλληλογραφίας χρησιμοποιούν το δικτυακό σας τόπο ως το πεδίο σταδιοδρομίας για τις προσπάθειες spam. - @robert_brady

Ε3: Εάν οι μικρές επιχειρήσεις χρησιμοποιούν Macs, αντί για υπολογιστές, πρέπει να ανησυχούν για επιθέσεις στον κυβερνοχώρο και κακόβουλα προγράμματα; Γιατί ή γιατί όχι?

  • Τα ΜΜΕ που χρησιμοποιούν Mac πρέπει να λάβουν μέτρα για την προστασία των πληροφοριών: http://bit.ly/Q2MyIc - @KPHaley
  • Έχω Mac και δεν ανησυχώ πολύ αφού έλεγξα αν είχα το malware Flashback. Αλλά θα φροντίσω για μια καλή προστασία. - @Λύκειο
  • Οι χρήστες Mac καθώς και οι χρήστες υπολογιστών είναι και οι δύο στόχοι. Ακριβώς αυτό το έτος, ο Mac έχει στοχεύει σε μεγάλο βαθμό από κακόβουλο λογισμικό και τον ιό - @dynamicnet
  • Το λογισμικό εικονικοποίησης για την εκτέλεση των Windows σε Mac μπορεί να είναι εξίσου ευάλωτο με το PC - @ZimanaAnalytics
  • Από την άποψη της ασφάλειας αντιμετωπίζετε το Mac σας σαν έναν υπολογιστή, προστατεύστε τον. - @KPHaley
  • Οι συντομευμένοι σύνδεσμοι δυσκολεύουν να μάθουν πού θα προσγειωθείτε. Οι κακοί συγγραφείς αγαπούν αυτό. - @KPHaley

Q4: Ποια είναι τα κορυφαία βήματα που μπορούν να λάβουν τα ΜΜΕ για να παραμείνουν ασφαλείς από τις απειλές που βασίζονται στο Internet;

  • Εγκαταστήστε αξιόπιστη λύση ασφάλειας τόσο στα Windows όσο και στα Mac. Κρατήστε το λογισμικό και το λειτουργικό σύστημα ασφαλείας ενημερωμένο με τα πιο πρόσφατα ενημερωμένα εργαλεία. - @SymantecSMB
  • Μου αρέσουν 7 Συμβουλές για την προστασία των πληροφοριών της SMB: http://bit.ly/Q2MyIc Nice overview. - @KPHaley
  • Διατηρήστε ενημερωμένες τις εφαρμογές ιστότοπων. Χρησιμοποιήστε ασφαλείς, μοναδικούς κωδικούς πρόσβασης ανά εφαρμογή - http://t.co/NzZYDJpv ενδέχεται να σας βοηθήσουν. - @dynamicnet
  • Βεβαιωθείτε ότι δημιουργείτε αντίγραφο ασφαλείας του ιστοτόπου σας ΚΑΙ του δικτύου του υπολογιστή σας - σε περισσότερες από μία συσκευές ή υπηρεσίες. - @HowardLewinter
  • Εκπαιδεύστε τους υπαλλήλους σχετικά με την ασφάλεια στο Διαδίκτυο, εκπαιδεύστε να προσέχετε τα συνημμένα ηλεκτρονικού ταχυδρομείου, συνδέσεις από άγνωστες πηγές - @SymantecSMB
  • Οι κακοί τύποι είναι σαν τα κατσαρίδες, τρέχουν όταν το φως τους έλαμψε. Οι λίστες ξεφεύγουν γρήγορα. - @KPHaley

Q5: Τι είναι ένα "ολοκληρωμένο σχέδιο ασφαλείας" και πώς δημιουργεί ένα μικρό biz;

  • Οι μικρομεσαίες επιχειρήσεις πρέπει πρώτα να μάθουν τι χρειάζονται για την προστασία τους. Είναι σημαντικό να κατανοήσετε τον κίνδυνο σας και να αξιολογήσετε τα κενά ασφαλείας σας - @KPHaley
  • Το πρόγραμμά σας ασφαλείας θα πρέπει να περιλαμβάνει πολιτικές κωδικού πρόσβασης, προστασία τελικού σημείου, ασφαλή ηλεκτρονικά μηνύματα και στοιχεία ιστού, κρυπτογράφηση και δημιουργία αντιγράφων ασφαλείας. - @KPHaley
  • Το σχέδιο θα πρέπει να περιλαμβάνει πώς (όταν τίποτα δεν είναι hacker απόδειξη) hacks, κακόβουλο λογισμικό, κλπ. Μπείτε, τότε τι (χρόνος, χρήμα); - @dynamicnet
  • Εάν ο κακός άνθρωπος ξέρει ότι χρησιμοποιείτε μόνο ένα συγκεντρωτικό σύστημα.. τώρα έχετε κάνει τη ζωή τους τόσο ευκολότερη. Τα επίπεδα έχουν σημασία. - @dynamicnet
  • #SMBCΤι συμβαίνει τώρα σχετικά με την ασφάλεια SMB, αξίζει να παρακολουθήσετε τη συζήτηση. - @Bislr

Ε6: Τι γίνεται αν, παρά τις προσπάθειες πρόληψης, η επιχείρησή σας χτυπάει με μια επίθεση κακόβουλου λογισμικού. Τι μέτρα πρέπει να ακολουθήσετε για να ανακάμψετε;

  • Ενθαρρύνετε τους υπαλλήλους να προωθούν αμέσως εάν εντοπίσουν έναν ιό ή κακόβουλο λογισμικό, αντί να προσπαθήσουν να το επιλύσουν οι ίδιοι. - @SymantecSMB
  • Ας ελπίσουμε ότι έχετε διατηρήσει ένα σωστό αντίγραφο ασφαλείας. Στη συνέχεια μπορείτε να επαναφέρετε τα προηγούμενα. - @robert_brady
  • Αξιολογήστε τη ζημιά. Προσδιορίστε τις απαιτήσεις υποβολής εκθέσεων. Αναφέρετε ανάλογα. Ανάκτηση, Ανακεφαλαίωση για το τι χρειάζεται να βελτιωθεί. - @dynamicnet
  • @robert_brady Μεγάλο σημείο για backup! Εάν μολυνθεί επιστρέψει στο τελευταίο γνωστό καλό αντίγραφο ασφαλείας. - @SymantecSMB
  • Το 61 τοις εκατό δεν έχει καν γραπτό σχέδιο, σύμφωνα με το @Symantec - λοιπόν, το κάνει αυτό πρώτα να έχει μια διαδικασία ασφαλείας. - @ TJMcCue
  • Στην ίδια σκέψη, 1 στους 10 SMBS έχει υποστεί ραγισμένα δεδομένα http://www.darkreading.com/smb-security/167901073/security/news/240003962/one-in-10-smes-have-souffered-from -a-data-hack.html - @ port80software

Q7: Οι κωδικοί πρόσβασης είναι ένα πρόβλημα, ειδικά καθώς οι εφαρμογές σύννεφων αναπτύσσονται όλες, απαιτώντας κωδικούς πρόσβασης. Ποιες είναι οι βέλτιστες πρακτικές;

  • Οι ισχυροί κωδικοί πρόσβασης έχουν 8 ή περισσότερους χαρακτήρες και χρησιμοποιούν συνδυασμό γραμμάτων, αριθμών και συμβόλων. - @KPHaley
  • Οι χρήστες προτιμούν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πρόσβαση σε προσωπικούς και επιχειρηματικούς πόρους. Μη χρησιμοποιείτε ξανά κωδικούς πρόσβασης. - @KPHaley
  • Οι κωδικοί πρόσβασης πρέπει να είναι μοναδικοί ανά εφαρμογή. http://t.co/NzZYDJpv μπορεί να βοηθήσει για τον τρόπο δημιουργίας κωδικών πρόσβασης. - @dynamicnet
  • Οι κακοί αγαπούν τους επαναχρησιμοποιούμενους κωδικούς πρόσβασης. - @KPHaley
  • Απαιτούνται αλλαγές σε αυτόματο κωδικό πρόσβασης κάθε 90 ημέρες. Οι υπάλληλοι δεν μπορούν να μοιραστούν πληροφορίες σχετικά με τον κωδικό πρόσβασης - @BasicBlogTips
  • Στο ελάχιστο BARE, έχετε ισχυρούς κωδικούς πρόσβασης ηλεκτρονικού ταχυδρομείου και τραπεζικού λογαριασμού διαφορετικούς από τους άλλους και κωδικούς πρόσβασης για κοινωνικούς μέσους - @CathyWebSavvyPR

Q8: Εάν δεν έχετε εσωτερική πληροφορική ή έχετε περιορισμένο προσωπικό, πώς μπορείτε να λάβετε βοήθεια για το biz;

  • Η ασφάλεια που διαχειρίζεται το Cloud είναι μια εξαιρετική επιλογή για τις μικρομεσαίες επιχειρήσεις με περιορισμένο προσωπικό πληροφορικής. Μάθετε σχετικά με το SMB της Symantec: http://bit.ly/NfVHN9 - @SymantecSMB
  • Οι περισσότερες μολύνσεις μπορούν να αποφευχθούν με την τήρηση της οργανωτικής πολιτικής και με προσοχή, έτσι η εκπαίδευση των εργαζομένων είναι κρίσιμη. - @SymantecSMB
  • Μικρή biz με δεν μπορεί να πάρει συχνά βοήθεια από το εμπορικό επιμελητήριο, τους συναδέλφους μικρό biz, γιατί ακόμα και το Twitter. Ωστόσο, επιβεβαιώνετε τα γεγονότα. - @dynamicnet
  • Η ασφάλεια που διαχειρίζεται το Cloud είναι εξαιρετική επιλογή 4 SMBs με περιορισμένο προσωπικό πληροφορικής. - @DIYMarketers
  • Βεβαιωθείτε ότι εργάζεστε με έναν εμπειρογνώμονα ΠΡΙΝ έχετε κάποιο πρόβλημα - όχι μόνο τα θέματα του κυβερνοχώρου αλλά οτιδήποτε είναι σημαντικό 2 biz. - @HowardLewinter
Τύλιξε:
  • Μεγάλη για να δείτε #SMBChat trending - @michaelsharkey
  • Ευχαριστώ για #SMBchat συζήτηση ασφαλείας - @NoahJS
  • Απολαύσαμε την ανάγνωση όλων των σχολίων κατά τη διάρκεια του #SMBChat Είναι υπέροχο να βλέπεις ανθρώπους που συνδέουν και συζητούν - @BusinessDotCom
  • Συμβουλή: Εάν σας άρεσε αυτό που είπε κάποιος σε μια συνομιλία, ακολουθήστε τα, συνδεθείτε αργότερα αυτήν την εβδομάδα. cld να είναι επόμενος πελάτης ή biz συνεργάτης! - @CathyWebSavvyPR

Δείτε επίσης την ανασκόπηση στο ιστολόγιο της Symantec.

Σημείωση: για να καταστεί ευκολότερη η ανάγνωση της ανασκόπησης, τα tweets παραπάνω έχουν επεξεργαστεί για να αφαιρέσουν περιττές πληροφορίες, όπως χάρτες και αριθμούς απαντήσεων, και να διορθώσουν προφανείς ορθογραφίες. Τα παραπάνω αντιπροσωπεύουν μόνο μια μικρή μερίδα των tweets - προορίζεται να καλύψει τις βασικές επισημάνσεις για την ευκολία του αναγνώστη.

6 Σχόλια ▼