Ακούμε ιστορίες φρίκης για το πώς τα συστήματα ηλεκτρονικών υπολογιστών ή τα οικονομικά δεδομένα των εταιρειών μπαίνουν σε πειρατεία, αφήνοντας ένα μεγάλο χάος για να καθαρίσουν. Δυστυχώς, ως ιδιοκτήτης μικρής επιχείρησης, δεν είστε άνοσοι σε παραβιάσεις δεδομένων, αναφέρει PropertyCasualty360. Το θλιβερό γεγονός είναι ότι πολλές από τις εικονικές επιθέσεις μπορούν να προληφθούν, αλλά μόνο το 27% των μικρών επιχειρήσεων δοκιμάζουν την ασφάλεια των δεδομένων τους, σύμφωνα με τα στοιχεία της Newtek Business Services.
$config[code] not foundΑναμονή μέχρι μετά από μια επίθεση είναι ένας κακός χρόνος για να αποφασίσετε ότι χρειάζεστε ένα τείχος προστασίας!
Η Verizon εκδίδει ετήσια έκθεση διερεύνησης παραβιάσεων δεδομένων. Στην έκθεση του τρέχοντος έτους, ήμασταν έκπληκτοι να διαπιστώσουμε ότι το 96% των παραβιάσεων μπορεί να αποφευχθεί μέσω απλών ή ενδιάμεσων ελέγχων. Αυτές δεν είναι εξαιρετικά πολύπλοκες τεχνικές επιθέσεις, και είναι σίγουρα αυτοί που μπορούν να αποφευχθούν.
Όπου συμβαίνει
Ο Chris Porter, υπεύθυνος για την ομάδα κινδύνου της Verizon, μοιράστηκε μαζί μας ορισμένα σενάρια πραγματικής ζωής (χωρίς να αποκαλύψει ονόματα εταιρειών) ως παραδείγματα μικρών επιχειρήσεων που υποφέρουν από παραβιάσεις δεδομένων.
Ένα μικρό εστιατόριο στη Νέα Υόρκη επιτέθηκε από έναν εξωτερικό χάκερ οργανωμένου εγκλήματος, με αποτέλεσμα να διακυβεύονται τα δεδομένα των πιστωτικών καρτών των πελατών του. Με την εγκατάσταση προσαρμοσμένου κακόβουλου λογισμικού, ο επιτιθέμενος θα μπορούσε να καταγράψει πληκτρολογήσεις ή μετακινήσεις καρτών στα τερματικά σημεία πώλησης, έχοντας πρόσβαση σε χρεωστικές και πιστωτικές κάρτες. Το λογισμικό συγκέντρωσε επίσης τους κλεμμένους αριθμούς πιστωτικών καρτών. Το εστιατόριο ανακάλυψε την παραβίαση όταν η τράπεζά του ενημέρωσε το εστιατόριο ότι είχε επισημανθεί για απάτη.
Πώς αυτό θα μπορούσε να προληφθεί: Ο Porter λέει ότι η πρόληψη αυτού του τύπου παραβίασης των δεδομένων είναι αρκετά απλή:
"Οι εταιρείες θα πρέπει να διασφαλίσουν ότι υπάρχει ένα τείχος προστασίας που προστατεύει τις απομακρυσμένες υπηρεσίες μόνο από το δίκτυο της εταιρείας διαχείρισης IT. Αλλάξτε όλους τους προεπιλεγμένους και αποδιδόμενους κωδικούς πρόσβασης σε κάτι πιο περίπλοκο και δεν είναι εύκολο να φανταστεί κανείς.“
Εάν ένας εργαζόμενος εγκαταλείψει την εταιρεία, αλλάξτε τους κωδικούς πρόσβασης στους οποίους είχαν πρόσβαση. Και αν αναθέτετε τη διαχείριση των σημείων πώλησης, σιγουρευτείτε ότι η επιχείρηση με την οποία εργάζεστε διαθέτει ελέγχους για την αποφυγή παραβίασης.
Ακόμα και οι μικρές τράπεζες δεν έχουν ανοσία στις επιθέσεις. Μια πιστωτική ένωση στην Καλιφόρνια επιτέθηκε μέσω ηλεκτρονικού ταχυδρομείου, με αποτέλεσμα τη διείσδυση. Ο Porter λέει ότι έχουν δει συνημμένα Excel ή PDF σε μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από την UPS. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ζητούν από τον παραλήπτη να επαληθεύσει την παράδοση του πακέτου, αλλά αντ 'αυτού να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή όπου ανοίγει το email Το κακόβουλο λογισμικό μπορεί να κλέψει τα διαπιστευτήρια σε τραπεζικούς λογαριασμούς και να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες. Οι μη εξουσιοδοτημένες τραπεζικές συναλλαγές που προκλήθηκαν από το hack ανακάλυψαν την επόμενη μέρα από έναν υπάλληλο.
Πώς αυτό θα μπορούσε να προληφθεί: Το ηλεκτρονικό ταχυδρομείο είναι δύσκολο, ειδικά αν συνηθίσετε να λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που δεν γνωρίζετε. Δώστε εντολή στο προσωπικό σας να μην ανοίγει συνημμένα ή να κάνει κλικ σε συνδέσμους εάν δεν είναι σίγουροι για την προέλευση.
Ο Porter λέει επίσης:
"Συνιστάται να χρησιμοποιείτε τον σταθμό εργασίας για τραπεζικές ή τραπεζικές μεταφορές σε ένα διαχωρισμένο δίκτυο. Εάν αυτό δεν είναι δυνατό, βεβαιωθείτε ότι το σύστημα δεν χρησιμοποιείται για τακτική περιήγηση στο Web ή κοινωνική δικτύωση. "
Είστε προστατευμένοι ενάντια σε παραβίαση δεδομένων;
Οι συμβουλές για τις επιχειρήσεις είναι αρκετά ξεκάθαρες. Θα πρέπει να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας συχνά. Χρησιμοποιήστε προστασία προστασίας από ιούς στον υπολογιστή σας. Εγκαταστήστε ένα τείχος προστασίας. Αλλάξτε τους κωδικούς πρόσβασης τακτικά. Αλλά συχνά αυτά τα πράγματα γλιστρούν μέσα από τις ρωγμές για τους ιδιοκτήτες μικρών επιχειρήσεων. Και το γεγονός ότι οι περισσότεροι από εμάς δεν διαθέτουν τμήμα πληροφορικής σημαίνει ότι συχνά, οτιδήποτε σχετίζεται με την ασφάλεια δεν είναι υψηλή προτεραιότητα.
Αλλά περιμένετε έως ότου το γεγονός να βελτιωθεί η εικονική σας ασφάλεια μπορεί να είναι πολύ αργά. οι παραβιάσεις δεδομένων μπορεί να φέρουν την άγχος, τους πονοκεφάλους και την ανεπιθύμητη δημοσιότητα στην εταιρεία σας. Θέλετε πραγματικά να είναι γνωστή ως η εταιρεία που δεν εκτιμά τις πληροφορίες των πελατών της αρκετά για να την προστατεύσει;
Εργαστείτε για να εκπαιδεύσετε το προσωπικό σας να είναι επιμελής κατά το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου και να αναθεωρήσετε τις συναλλαγές και τα αρχεία για ενδεχόμενη παραβίαση ή απάτη. Κρυπτογραφήστε τυχόν ευαίσθητα δεδομένα για να δυσκολευτείτε να χαράξετε. Βεβαιωθείτε ότι είστε πάνω από την αλλαγή των κωδικών πρόσβασης όταν οι εργαζόμενοι (ειδικά εκείνοι που κρατούν μνησικακία) εγκαταλείπουν την ομάδα σας.
Μόλις μια ουγγιά πρόληψης μπορεί τώρα να σας εξοικονομήσει μια κιλό τραυματισμού αργότερα.
3 Σχόλια ▼