Петте най-големи заплахи за сигурността на интернет в малкия бизнес

Anonim

Забележка на редактора: Ключова тенденция, която оцветява света на малкия бизнес, е как нашите компютри се трансформират в критични бизнес системи, без които не можем да функционираме. Но не мисля, че компютърните ви системи са безопасни от атака, защото „няма да се случи с моя бизнес“. Всъщност можеше. Рон Тейшейра, изпълнителен директор на Националния алианс за киберсигурност, очертава петте най-големи компютърни заплахи, с които се сблъскват малките предприятия и какво да правят с тях в тази статия за гости.

$config[code] not found

От Рон Тейшейра

През последните две години бяха проведени редица случаи на сериозни нарушения на данните, свързани с големи корпорации. Докато това може да даде представа, че само големи корпорации са насочени от хакери и крадци, реалността е, че хакерите все повече се насочват към малкия бизнес, защото обикновено нямат ресурсите или ноу-хауто, които правят големите корпорации.

Това обаче не означава, че малките предприятия трябва да изразходват голяма сума пари и ресурси, за да се предпазят от последните заплахи. Всъщност, според неотдавнашен доклад за заплаха Symantec, 82% от данните, които са били изгубени или откраднати, биха могли да бъдат избегнати, ако бизнесът следваше прост план за киберсигурност.

За да започнете разработването на план за киберсигурност, трябва да разберете интернет заплахите и как защитата на вашия бизнес от тези заплахи влияе директно на крайния резултат. В резултат на това Националният алианс за киберсигурност, чиито партньори включват Министерството на вътрешната сигурност, Федералното бюро за разследвания, Малката бизнес администрация, Националния институт за стандарти и технологии, Symantec, Microsoft, CA, McAfee, AOL и RSA, разработиха върха 5 заплахите, пред които вашият малък бизнес може да се сблъска в интернет, бизнес казуси за това как тези заплахи могат да ви навредят и практически мерки, които можете да предприемете, за да избегнете тези заплахи.

Ето обобщение на петте най-големи заплахи:

  • # 1: Зловреден код. Бомба със североизточна производствена фирма унищожи всички програми на компанията и генератори на кодове. Впоследствие компанията загуби милиони долари, извадена от позицията си в бранша и в крайна сметка трябваше да съкрати 80 работници. За да сте сигурни, че това не се случи с вас, инсталирайте и използвайте антивирусни програми, анти-шпионски програми и защитни стени на всички компютри във вашия бизнес. Освен това, уверете се, че целият компютърен софтуер е актуален и съдържа най-новите пачове (т.е. операционна система, антивирусен софтуер, анти-шпионски софтуер, анти-рекламен софтуер, защитна стена и софтуер за автоматизация на офиси).
  • # 2: Откраднат / изгубен лаптоп или мобилно устройство. Миналата година от дома му бе откраднат лаптопът на служителя на Министерството на ветераните. Лаптопът съдържаше 26,5 милиона ветеринарни медицински истории. В крайна сметка, лаптопът е възстановен и данните не са използвани; ВА обаче трябваше да уведоми 26,5 милиона ветерани за инцидента, което доведе до изслушвания в Конгреса и публичен контрол. За да сте сигурни, че това не се случи с вас, защитете данните на клиентите си, когато ги транспортирате навсякъде на преносимо устройство, като шифровате всички данни, които се намират в него. Програмите за кодиране кодират данни или го правят нечетливи за външни лица, докато не въведете парола или ключ за шифроване.
  • # 3: Фишинг на копие. Средно голям производител на велосипеди разчиташе основно на електронната поща, за да извършва бизнес. В нормалния работен ден компанията получи около 50 000 спам и фишинг имейли. В един от случаите служителят е получил имейл за „фишинг с копие“, който приличаше на ИТ отдела, и помоли служителя да потвърди „администраторската парола“. За щастие за компанията, когато служителят попитал линейния мениджър за „ администраторска парола ”разследва по-нататък и осъзнава, че имейлът е измама. За да сте сигурни, че това не се случи с вас, инструктирайте всички служители да се свържат с техния мениджър или просто да вдигнат телефона и да се свържат с лицето, което е изпратило имейла директно. Важно е да информирате служителите си за това какво представлява атака за фишинг на копие и да се грижите за нещо в тяхната кутия, която изглежда подозрителна.
  • # 4: Безжични безжични интернет мрежи. Според новинарските репортажи хакерите са изтеглили „най-големия пробив на данни някога“ чрез безжична мрежа. Глобалната търговска верига разполагаше с над 47 милиона клиенти, чиято финансова информация беше открадната от хакери, които пропуснаха чрез безжична мрежа, осигурена от най-ниската форма на криптиране, достъпна за компанията. В момента това нарушение на сигурността струва на компанията 17 милиона долара, и по-специално 12 милиона долара само за една четвърт, или 3 цента на акция. За да сте сигурни, че това не се случи с вас, когато настройвате безжична мрежа, уверете се, че паролата по подразбиране е променена и се уверете, че сте шифровали безжичната мрежа с WPA (Wi-Fi Protected Access).
  • # 5: Вътрешна / недоволна заплаха за служителите. Бивш служител на компания, занимаваща се с полетни операции за големи автомобилни компании, заличава критична информация за заетостта две седмици след като той подаде оставка. Инцидентът е причинил около 34 000 долара на щети. За да сте сигурни, че това не ви се случи, разделете критичните функции и отговорности между служителите в организацията, като ограничите възможността един човек да извърши саботаж или измама без помощта на други служители в организацията.

Прочетете по-долу за повече информация и подробни съвети как да защитите компютърните си системи -

1. Зловреден код (шпионски софтуер / вируси / троянски кон / червеи)

Според изследване на ФБР за компютърни престъпления от 2006 г., злонамерените софтуерни програми включват най-голям брой кибернетични атаки, което е довело до средна загуба от $ 69,125 за инцидент. Злонамереният софтуер са компютърни програми, тайно инсталирани на компютъра на фирмата ви и могат или да причинят вътрешни повреди на компютърната мрежа, като изтриване на критични файлове, или да се използват за кражба на пароли или за отключване на защитен софтуер, така че хакерът да може да открадне информация за клиенти или служители. По-голямата част от времето, тези видове програми се използват от престъпници за финансова печалба чрез изнудване или кражба.

Казус:

Североизточна производствена фирма успява да сключи договори на стойност няколко милиона долара, за да направи измервателни и апаратурни устройства за НАСА и американския флот. Въпреки това, една сутрин работниците се оказаха неспособни да влязат в операционната система, вместо да получат съобщение, че системата е "в ремонт". Скоро след това, сървърът на компанията се разби, като елиминира всички инструменти на завода и производствените програми. Когато мениджърът отишъл да си върне касетите, открил, че те са изчезнали, а отделните работни места също били унищожени. Финансовият директор на компанията показа, че софтуерната бомба е унищожила всички програми и генератори на кодове, които са позволили на фирмата да персонализира продуктите си и по този начин да намали разходите. Впоследствие компанията загуби милиони долари, извадена от позицията си в бранша и в крайна сметка трябваше да съкрати 80 работници. Компанията може да се утеши във факта, че виновният е бил арестуван и осъден.

Съвети:

  • Инсталирайте и използвайте антивирусни програми, анти-шпионски програми и защитни стени на всички компютри във вашия бизнес.
  • Уверете се, че компютрите ви са защитени от защитна стена; защитните стени могат да бъдат отделни уреди, вградени в безжични системи, или софтуерна защитна стена, която идва с много търговски защитни апартаменти.
  • Освен това, уверете се, че целият компютърен софтуер е актуален и съдържа най-новите пачове (т.е. операционна система, антивирусен софтуер, анти-шпионски софтуер, анти-рекламен софтуер, защитна стена и софтуер за автоматизация на офиси).

2. Откраднат / изгубен лаптоп или мобилно устройство

Вярвате или не, откраднати или изгубени лаптопи са един от най-често срещаните начини, по които фирмите губят важни данни. Според проучване на ФБР за престъпления от 2006 г. (PDF), откраднат или изгубен лаптоп обикновено води до средна загуба от $ 30,570. Въпреки това инцидент с висок профил или инцидент, който изисква компания да се свърже с всичките си клиенти, тъй като техните финансови или лични данни може да са загубени или откраднати, може да доведе до много по-големи загуби поради загуба на доверие на потребителите, повредена репутация и дори юридическа отговорност.

Казус:

Миналата година служител на Департамент по ветеранско дело е взел дом за лаптоп, който съдържа 26,5 милиона медицински данни за ветерани. Докато служителят не е бил вкъщи, един нарушител влезе и открадна лаптопа, съдържащ данните на ветераните. В крайна сметка, лаптопът е възстановен и данните не са използвани; ВА обаче трябваше да уведоми 26,5 милиона ветерани за инцидента, което доведе до изслушвания в Конгреса и публичен контрол. Това явление не се ограничава само до правителството, а през 2006 г. имаше редица корпоративни казуси, свързани с изгубени или откраднати лаптопи, които доведоха до нарушения на данните. От автомобил е откраднат лаптоп, съдържащ 250 000 клиенти на Ameriprise. Системата на здравните болнични заведения имаше откраднат лаптоп, който съдържаше хиляди медицински досиета на пациентите.

Съвети:

  • Защитете данните на клиентите си, когато го транспортирате навсякъде на преносимо устройство, като шифровате всички данни, които се намират в него. Програмите за кодиране кодират данни или го правят нечетливи за външни лица, докато не въведете парола или ключ за шифроване. Ако лаптоп с чувствителни данни е откраднат или изгубен, но данните са криптирани, малко е вероятно някой да може да чете данните. Шифроването е последната Ви защита, ако данните са изгубени или откраднати. Някои програми за криптиране са вградени в популярния финансов софтуер и софтуер за бази данни. Просто проверете ръководството на собственика на софтуера, за да разберете дали тази функция е достъпна и как да я включите. В някои случаи може да ви е необходима допълнителна програма за правилно шифроване на чувствителните ви данни.

3. Фишинг на копието

Фишингът в копието описва силно насочена фишинг атака. Фишерите на копие изпращат имейли, които изглеждат истински за всички служители или членове на дадена компания, правителствена агенция, организация или група. Съобщението може да изглежда като идва от работодател или от колега, който може да изпрати имейл съобщение до всички в компанията, като ръководителя на човешките ресурси или лицето, което управлява компютърните системи, и може да включва искания за потребителски имена или пароли.

Истината е, че информацията за подателя на електронната поща е фалшифицирана или „подправена“. Докато традиционните фишинг измами са предназначени да крадат информация от физически лица, измамникът за фишинг на копие работи, за да получи достъп до цялата компютърна система на компанията.

Ако служител отговори с потребителско име или парола, или ако щракнете върху връзки или отворите прикачени файлове в електронна поща, изскачащ прозорец или уеб сайт, те могат да поставят вашия бизнес или организация в риск.

Казус:

Производител на велосипеди със среден размер, който е произвеждал мотори, използвани в добре познати състезания, разчиташе основно на електронната поща, за да извършва бизнес. В нормалния работен ден компанията получи около 50 000 спам и фишинг имейли. В резултат на това компанията инсталира множество спам филтри в опит да защити служителите от измамни имейли. Въпреки това, много измамни имейли все още преминават през служители. В един от случаите служителят е получил имейл за „фишинг с копие“, който приличаше на ИТ отдела, и помоли служителя да потвърди „администраторската парола“. За щастие за компанията, когато служителят попитал линейния мениджър за „ администраторска парола ”разследва по-нататък и осъзнава, че имейлът е измама. Въпреки че този пример не е довел до финансова загуба, той лесно би могъл да има и е често срещан проблем за всички предприятия.

Съвети:

  • Служителите никога не трябва да отговарят на спам или изскачащи съобщения, които твърдят, че са от бизнес или организация, с които бихте могли да се справите, например доставчик на интернет услуги (ISP), банка, услуга за онлайн плащане или дори правителствена агенция. Законните компании няма да искат поверителна информация по имейл или връзка.
  • Освен това, ако служител получи имейл, който изглежда като от друг служител, и поиска парола или всякакъв вид информация за профила, те не трябва да отговарят на него или да предоставят поверителна информация по имейл. Вместо това инструктирайте служителя да се свърже с техния мениджър или просто вдигнете телефона и се свържете с лицето, което е изпратило имейла директно.
  • Важно е да информирате служителите си за това какво представлява атака за фишинг на копие и да се грижите за нещо в тяхната кутия, която изглежда подозрителна. Най-добрият начин да не станете жертва на атака с фишинг на копие е да уведомите всички, че се случва, преди някой да не загуби лична информация.

4. Необезпечени безжични интернет мрежи

Потребителите и предприятията бързо приемат и прилагат безжични интернет мрежи. Според проучване на InfoTech, проникването на безжични интернет мрежи ще достигне 80% до 2008 г. Докато безжичните интернет мрежи предоставят на бизнеса възможност да рационализира своите мрежи и да изгради мрежа с много малко инфраструктура или кабели, трябва да се справят с рисковете за сигурността използване на безжични интернет мрежи. Хакерите и измамниците могат да получат достъп до компютрите на бизнеса чрез отворена безжична интернет мрежа и в резултат на това биха могли да откраднат информация за клиентите и дори собствена информация. За съжаление много фирми не предприемат необходимите мерки за осигуряване на безжичните си мрежи. Според проучване на Symantec / Small Business за 2005 г., 60% от малките предприятия имат отворени безжични мрежи. В допълнение, много други малки предприятия може да не използват достатъчно силна безжична сигурност, за да защитят своите системи. Неправилното осигуряване на безжична мрежа е като да оставите вратата на бизнеса широко отворена през нощта.

Казус:

Според новинарските репортажи хакерите са изтеглили „най-големия пробив на данни някога“ чрез безжична мрежа. Глобалната търговска верига разполагаше с над 47 милиона клиенти, чиято финансова информация беше открадната от хакери, които пропуснаха чрез безжична мрежа, осигурена от най-ниската форма на криптиране, достъпна за компанията. През 2005 г. двама хакери твърдяха, че са паркирали пред магазина и са използвали телескопна безжична антена за декодиране на данни между ръчни скенери за плащане, което им дава възможност да пробият в базата данни на компанията-майка и да записват с близо 47 милиона клиенти. Смята се, че хакерите са имали достъп до базата данни за кредитни карти за повече от две години, без да бъдат открити. Вместо да използват най-модерния софтуер за криптиране, за да защитят своята безжична мрежа - Wi-Fi Protected Access (WPA), веригата за търговия на дребно използва стара форма на криптиране, наречена Wireless Equivalent Privacy (WEP), която според някои експерти може да бъде лесно хакнат само за 60 секунди. В момента това нарушение на сигурността струва на компанията 17 милиона долара, и по-специално 12 милиона долара само за една четвърт, или 3 цента на акция.

Съвети:

  • Когато настройвате безжична мрежа, уверете се, че паролата по подразбиране е променена. Повечето мрежови устройства, включително безжичните точки за достъп, са предварително конфигурирани с администраторски пароли по подразбиране, за да се опрости настройката. Тези пароли по подразбиране лесно се намират онлайн, така че не предоставят никаква защита. Смяната на паролите по подразбиране затруднява нападателите да поемат контрола над устройството.
  • Освен това се уверете, че криптирате вашата безжична мрежа с WPA криптиране.WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access) криптират информация за безжични устройства. Въпреки това, WEP има редица проблеми със сигурността, които го правят по-малко ефективен от WPA, така че трябва специално да търсите уреди, които поддържат шифроване чрез WPA. Шифроването на данните ще попречи на всеки, който би могъл да следи трафика ви в мрежата, да преглежда данните ви.

5. Вътрешна / недоволна заплаха за служителите

Недоволен служител или вътрешен човек може да бъде по-опасен от най-сложния хакер в интернет. В зависимост от политиките за сигурност на фирмата ви и управлението на паролите, вътрешните лица могат да имат пряк достъп до критичните ви данни и в резултат лесно могат да го откраднат и продадат на вашия конкурент, или дори да го изтрият, причинявайки непоправими щети. Има стъпки и мерки, които можете да предприемете, за да попречите на вътрешен или недоволен служител да получи достъп до ключова информация и да повреди компютърните ви мрежи.

Казус:

Бивш служител на компания, занимаваща се с полетни операции за големи автомобилни компании, заличава критична информация за заетостта две седмици след като той подаде оставка. Инцидентът е причинил около 34 000 долара на щети. Според докладите служителят е разстроен от това, че е бил освободен от компанията по-рано, отколкото е очаквал. Предполага се, че защитната стена на компанията е компрометирана и извършителят е проникнал в базата данни на служителите и е изтрил всички записи. Изявленията на компанията показват, че недоволният бивш служител е бил един от само трима души, които са знаели информацията за влизане и парола за защитната стена, която е защитила базата данни на служителите.

Съвети:

Има няколко начина, по които вашата компания може да се предпази от вътрешни или недоволни заплахи на служителите:

  • Разделете важните функции и отговорности между служителите в организацията, като ограничите възможността един човек да извърши саботаж или измама без помощта на други служители в организацията.
  • Прилагане на строги правила за пароли и удостоверяване. Уверете се, че всеки служител използва пароли, съдържащи букви и цифри, и не използвайте имена или думи.
  • Освен това, не забравяйте да сменяте паролите си на всеки 90 дни, и най-важното, да изтриете сметката на служителя или да промените паролите до критични системи, след като служителят напусне фирмата ви. Това затруднява недоволните служители да повредят вашите системи, след като са напуснали.
  • Извършване на надлежна проверка ПРЕДИ да наемете някого. Направете справки за проверка, образователни проверки и т.н., за да се уверите, че наемате добри хора.
* * * * *

За автора: Като главен изпълнителен директор на Националния алианс за киберсигурност (РКС), Рон Тейшейра отговаря за цялостното управление на програмите за осведоменост за кибернетичната сигурност и за националните образователни усилия. Teixeira работи в тясно сътрудничество с различни правителствени агенции, корпорации и нестопански организации, за да повиши осведомеността по въпросите на сигурността в интернет и да даде възможност на домашните потребители, малките предприятия и образователната общност с инструменти и най-добри практики, предназначени да осигурят безопасно и значимо преживяване в интернет.

9 Коментари ▼