Неотдавнашен доклад на Symantec показва, че киберпрестъпниците са насочени по-често към малките предприятия.
За да обсъдят конкретни констатации от този доклад, Symantec наскоро спонсорира Twitter чат и направи двама експерти на разположение в Twitter, за да отговарят на въпроси по темата за SMB интернет сигурността.
Кевин Хейли, директор за сигурността на Symantec, Symantec - @kphaley, Джей Ептън, директор за продажби на SMB за Северния регион на EMEA, Symantec, обсъждане. По-долу са избрани най-важните моменти от този чат.
$config[code] not foundВ1: Продължаваме да чуваме, че киберпрестъпниците променят тактиката си. Какво е голямото задържане от # ISTR18? #SMBChat
- Анита Кембъл (@smallbiztrends) 25 април 2013 г.
А1: Малките предприятия сега са обект на 31% от всички атаки, три пъти повече от 2011 г. #SMBchat - Кевин Хейли (@KPHaley) 25 април 2013 г.
А уеб-базираните атаки се увеличиха с 30% през 2012 г., добави Хейли. Разбира се, атаките на уебсайтове и компютри не са единственият начин, по който кибер престъпниците получават достъп до важните бизнес данни. Мобилната революция отвори нова граница за престъпленията в кибернетичното пространство.
Видях това: 32% от мобилните заплахи се опитват да откраднат информация (имейл адреси и телефонни номера) #ISTR: bit.ly/11K3SD3#SMBchat - TJ McCue (@TJMcCue) 25 април 2013 г.
Малките предприятия признават ползите от мобилността, а служителите често имат ключови данни за своите устройства. #SMBchat - Джей Ептън (@Jay_Epton) 25 април 2013 г.
Но Ептън каза, че бизнесът трябва да разбере и рисковете. Например, Symantec установи, че през 2012 г. мобилният зловреден софтуер се е увеличил с 58%. Хейли добави, че важна стъпка е да се обучат служителите за настройките за поверителност на мобилни устройства и за опасностите от изтеглянето на нелоялни приложения.
А2: За устройства, предоставени от компанията, обмислете заключването им и предотвратете инсталирането на неодобрени приложения. #SMBChat - Кевин Хейли (@KPHaley) 25 април 2013 г.
A2 Също така бъдете внимателни, когато изтегляте музика от телефона или таблета си. Много вируси могат да бъдат прикрити като музикални файлове. #SMBchat - Ти Робъртс (@tiroberts) 25 април 2013 г.
Една от най-често срещаните атаки, на които трябва да се стремят малките предприятия, е така наречената атака на „полива дупка“, обясни Хейли:
А3: С атаки с поливане на дупки, жертви на профила на атакуващите и вида на уебсайтовете, на които отиват. #SMBChat - Кевин Хейли (@KPHaley) 25 април 2013 г.
Според доклада за сигурността в Интернет # ISTR18 чрез #SMBchat - хакери, насочени към „поливане на дупки”, собствениците на малки и средни предприятия отиват често. - TJ McCue (@TJMcCue) 25 април 2013 г.
За защита, Epton препоръчва да се използват защитни стени, шлюзови AV, системи за откриване на проникване и проникване и решения за мрежов шлюз в мрежата. Но той също каза, че нищо не може да замени даването на вашите служители на знания, от които се нуждаят, за да противодействат на заплахата.
A3: Образованието също е важно. Повишаване на информираността на служителите за рисковете от социалното инженерство и добрите компютърни навици. #SMBchat - Джей Ептън (@Jay_Epton) 25 април 2013 г.
За тази цел, как можем да помогнем на служителите и да се запознаем по-добре със заплахите там?
В4: Фалшивите сайтове, предназначени да заразят компютрите, са се удвоили през изминалата година. Как служителите могат да разберат дали даден сайт е фалшив?
Откриването на компрометирани сайтове не е толкова лесно, като се има предвид, че законните сайтове често са отвлечени от хакери, каза Хейли.
A4: Уебсайтовете за бизнес, технологии и пазаруване са сред първите пет вида уебсайтове, които предлагат инфекции. #SMBChat - Кевин Хейли (@KPHaley) 25 април 2013 г.
@shawn_hessinger @kphaley "Всичко това може да изглежда доста обезсърчаващо за някои собственици на малък бизнес" <- Ето защо Small Business са цели #smbchat - Джей Ептън (@Jay_Epton) 25 април 2013 г. @shawn_hessinger Те трябва да започнат, като разберат какво трябва да защитят. И трябва да получат помощ. #SMBChat - Кевин Хейли (@KPHaley) 25 април 2013 г. Благодарим на Symantec за спонсориране на този разговор и за предоставяне на експерти по темата като говорители.
