Top 5 hrozieb pre bezpečnosť Internetu pre malé firmy

Anonim

Upozornenie redaktora: Kľúčovým trendom, ktorý je sfarbením sveta malých podnikov, je to, ako sa naše počítače zmenili na kritické obchodné systémy, ktoré nemôžeme fungovať. Ale nemyslite si, že vaše počítačové systémy sú v bezpečí pred útokom, pretože "to sa nestane mojej firme." V skutočnosti by to mohlo. Ron Teixeira, výkonný riaditeľ Národnej aliancie pre kybernetickú bezpečnosť, načrtáva prvé päť počítačových hrozieb, s ktorými môžu čeliť malé firmy, a čo s nimi robiť v tomto príspevku.

$config[code] not found

Ron Teixeira

V priebehu posledných dvoch rokov sa vyskytlo niekoľko významných prípadov narušenia údajov týkajúcich sa veľkých spoločností. Hoci to môže vnímať, že hackeri a zlodeji sú zameraní iba veľké korporácie, skutočnosťou je, že hackeri sa čoraz viac zameriavajú na malé podniky, pretože zvyčajne nemajú zdroje alebo know-how, ktoré robia veľké korporácie.

To však neznamená, že malé podniky potrebujú vynaložiť veľkú sumu peňazí a zdrojov na ochranu pred najnovšími hrozbami. Podľa nedávnej správy Symantec Threat, 82% údajov, ktoré boli buď stratené, alebo ukradnuté, by sa dalo vyhnúť, ak by podnik nasledoval jednoduchý plán počítačovej bezpečnosti.

Aby ste mohli začať s vývojom plánu počítačovej bezpečnosti, musíte pochopiť hrozby na internete a ako chrániť vaše podnikanie pred týmito hrozbami priamo ovplyvňuje vašu základňu. V dôsledku toho bola vyvinutá spoločnosť National Cyber ​​Security Alliance, ktorej partneri zahŕňajú Ministerstvo pre vnútornú bezpečnosť, Federálny úrad vyšetrovania, Small Business Administration, Národný inštitút pre štandardy a technológie, Symantec, Microsoft, CA, McAfee, AOL a RSA. 5 hrozieb, s ktorými môže vaše malé podnikanie čeliť na internete, obchodné prípady, ako môžu tieto hrozby ublížiť a praktické opatrenia, ktoré môžete podniknúť, aby ste sa vyhli týmto hrozbám.

Tu je súhrn prvých piatich hrozieb:

  • # 1: Škodlivý kód. Softwarová bomba severovýchodnej výrobnej firmy zničila všetky firemné programy a generátory kódov. Následne spoločnosť stratila milióny dolárov, bola vylúčená zo svojej pozície v priemysle a nakoniec musela prepustiť 80 pracovníkov. Aby ste sa ubezpečili, že sa vám to nestane, nainštalujte a používajte antivírusové programy, programy proti spyware a firewally na všetkých počítačoch vašej firmy. Okrem toho sa uistite, že je všetok počítačový softvér aktuálny a obsahuje najnovšie opravy (t. J. Softvér operačného systému, anti-virus, anti-spyware, anti-adware, firewall a kancelárske automatizácie).
  • # 2: Odcudzený / stratený prenosný počítač alebo mobilné zariadenie. V minulom roku bol z jeho domu ukradnutý laptop zamestnanca oddelenia veteránov. Počítač obsahoval 26,5 miliónov veteránov. Nakoniec bol počítač obnovený a údaje neboli použité; VA však muselo oznámiť 26,5 milióna veteránov incidentu, čo malo za následok vypočutie Kongresu a verejnú kontrolu. Aby ste sa ubezpečili, že sa vám to nestane, chráňte údaje svojich zákazníkov pri ich prenose kdekoľvek na prenosnom zariadení šifrovaním všetkých dát, ktoré sú v ňom uložené. Programy na šifrovanie zakódujú dáta alebo ich nečitateľne čítajú, až kým nezadáte heslo alebo šifrovací kľúč.
  • # 3: Spear Phishing. Stredne veľký výrobca bicyklov sa vo veľkej miere spoliehal na e-mail s cieľom podnikať. V bežnom pracovnom dni spoločnosť dostala až 50 000 spamov a phishingových e-mailov. V jednom prípade zamestnanec dostal e-mail s podpisom typu "spear phishing", ktorý vyzeral, že pochádza z oddelenia IT, a požiadal zamestnanca, aby potvrdil "administrátorské heslo". Našťastie pre spoločnosť, keď sa zamestnanec spýtal manažéra linky na " heslo administrátora "ďalej skúmal a zistil, že e-mail bol podvod. Aby ste sa ubezpečili, že sa vám to nestane, poučte všetkých zamestnancov, aby sa obrátili na svojho manažéra, alebo jednoducho vyzdvihnúť telefón a kontaktujte osobu, ktorá e-mail poslala priamo. Je dôležité, aby si vaši zamestnanci uvedomili, čo je napadnutie útokom kopírovania ostrosti, a aby sa vyhýbal všetkým svojim in-boxom, ktorý vyzerá podozrivo.
  • # 4: Nezabezpečené bezdrôtové internetové siete. Podľa spravodajských správ hackeri odtrhli "najväčšie porušenie údajov vôbec" prostredníctvom bezdrôtovej siete. Globálny maloobchodný reťazec odhalil viac ako 47 miliónov zákazníkov 'finančných informácií ukradnutých hackermi, ktorí sa rozpadli cez bezdrôtovú sieť, ktorá bola zabezpečená najnižšou formou šifrovania, ktorú má spoločnosť k dispozícii. V súčasnosti toto porušenie bezpečnosti stálo spoločnosti 17 miliónov dolárov, a to najmä 12 miliónov dolárov v jednom štvrťroku sám, alebo 3 centy na akciu. Aby ste sa ubezpečili, že sa vám to nestane, stačí nastaviť bezdrôtovú sieť, uistite sa, že sa zmenilo predvolené heslo a či ste šifrovaním bezdrôtovej siete pomocou WPA (Wi-Fi Protected Access).
  • # 5: Insider / Disconuntled Employee Threat. Bývalý zamestnanec spoločnosti zaoberajúcej sa letovými operáciami pre veľké automobilové spoločnosti odstránila kritické informácie o zamestnaní dva týždne po tom, čo odstúpil z funkcie. Incident spôsobil škody vo výške približne 34 000 dolárov. Aby ste sa ubezpečili, že sa vám to nestane, rozdeľte kritické funkcie a zodpovednosti medzi zamestnancami v rámci organizácie, čím obmedzíte možnosť, že jeden jedinec sa môže dopustiť sabotáže alebo podvodu bez pomoci iných zamestnancov v rámci organizácie.

Prečítajte si nižšie, kde nájdete ďalšie informácie a podrobné rady týkajúce sa ochrany vašich počítačových systémov -

1. Škodlivý kód (spyware / vírusy / trójsky kôň / červy)

Podľa štúdie FBI o počítačovej kriminalite z roku 2006 obsahovali programy škodlivého softvéru najväčší počet vykázaných kybernetických útokov, čo viedlo k priemernej strate 69 125 USD za incident. Škodlivý softvér sú počítačové programy tajne nainštalované v počítači vašej firmy a môžu buď spôsobiť vnútorné poškodenie počítačovej siete, napríklad vymazanie kritických súborov, alebo môžu byť použité na ukradnutie hesiel alebo odomknutie zabezpečovacieho softvéru na mieste, aby hacker mohol ukradnúť informácie o zákazníkoch alebo zamestnancoch. Väčšinu času tieto typy programov používajú zločinci na finančný zisk buď vydieraním alebo krádežou.

Prípadová štúdia:

Severovýchodná výrobná firma zachytila ​​zmluvy v hodnote niekoľkých miliónov dolárov na výrobu meracích a prístrojových zariadení pre NASA a americké námorníctvo. Jedného rána sa však pracovníci ocitli neschopní prihlásiť sa do operačného systému, namiesto toho dostali správu, že systém je "v poriadku". Krátko nato sa server spoločnosti zrútil, čím sa eliminovali všetky výrobné nástroje a výrobné programy. Keď manažér odišiel k zálohovaniu kaziet, zistil, že boli preč a jednotlivé pracoviská boli tiež zničené. CFO spoločnosti svedčí o tom, že softvérová bomba zničila všetky programy a generátory kódov, ktoré umožnili firme prispôsobiť svoje produkty a tým znížiť náklady. Spoločnosť následne stratila milióny dolárov, bola vyradená zo svojej pozície v priemysle a nakoniec musela prepustiť 80 pracovníkov. Spoločnosť môže mať trochu útechy v tom, že vinník bol nakoniec zatknutý a odsúdený.

Upozornenie:

  • Nainštalujte a používajte antivírusové programy, anti-spyware programy a firewally na všetkých počítačoch vašej firmy.
  • Uistite sa, že počítače sú chránené firewallom. brány firewall môžu byť samostatné zariadenia zabudované do bezdrôtových systémov alebo softvérový firewall, ktorý je dodávaný s mnohými komerčnými bezpečnostnými zariadeniami.
  • Okrem toho sa uistite, že je všetok počítačový softvér aktuálny a obsahuje najnovšie opravy (t. J. Softvér operačného systému, anti-virus, anti-spyware, anti-adware, firewall a kancelárske automatizácie).

2. Odcudzený / stratený prenosný alebo mobilný prístroj

Verte tomu alebo nie, ukradnuté alebo stratené notebooky sú jedným z najbežnejších spôsobov, ako firmy strácajú kritické údaje. Podľa zistenia z roku 2006 o zločineckej činnosti FBI (PDF) odcudzený alebo stratený prenosný počítač zvyčajne spôsobil priemernú stratu vo výške 30 570 USD.Avšak vysoko profilovaný incident alebo incident, ktorý vyžaduje, aby spoločnosť kontaktovala všetkých svojich zákazníkov, pretože ich finančné alebo osobné údaje mohli byť stratené alebo ukradnuté, môže viesť k oveľa vyšším stratám v dôsledku straty dôvery spotrebiteľov, poškodenej reputácie a dokonca právny záväzok.

Prípadová štúdia:

Minulý rok zamestnanec ministerstva veteránov vzal domov pre laptop, ktorý obsahoval 26,5 miliónov veteránov. Zatiaľ čo zamestnanec nebol doma, narušil sa útočník a ukradol notebook obsahujúci údaje veteránov. Nakoniec bol počítač obnovený a údaje neboli použité; VA však muselo oznámiť 26,5 milióna veteránov incidentu, čo malo za následok vypočutie Kongresu a verejnú kontrolu. Tento jav sa neobmedzuje len na vládu, v roku 2006 sa vyskytlo niekoľko významných korporátnych prípadov zahŕňajúcich stratené alebo ukradnuté prenosné počítače, ktoré viedli k narušeniu údajov. Počítač s 250 000 zákazníkmi od spoločnosti Ameriprise bol ukradnutý z auta. Systém nemocničnej zdravotnej starostlivosti v nemocnici mal ukradnutý prenosný počítač, ktorý obsahoval tisíce zdravotných záznamov pacientov.

Upozornenie:

  • Chráňte dáta svojich zákazníkov pri ich prenose kdekoľvek na prenosnom zariadení šifrovaním všetkých dát, ktoré sú v ňom uložené. Programy na šifrovanie zakódujú dáta alebo ich nečitateľne čítajú, až kým nezadáte heslo alebo šifrovací kľúč. Ak je prenosný počítač s citlivými údajmi odcudzený alebo stratený, ale údaje sú šifrované, je veľmi nepravdepodobné, že by niekto mohol čítať údaje. Šifrovanie je vašou poslednou líniou obrany, ak sú údaje stratené alebo ukradnuté. Niektoré šifrovacie programy sú zabudované do populárneho finančného a databázového softvéru. Jednoducho skontrolujte, či je daná funkcia k dispozícii a ako ju zapnete. V niektorých prípadoch môže potrebovať ďalší program na správne šifrovanie vašich citlivých údajov.

3. Spear Phishing

Spear phishing opisuje akýkoľvek vysoko cielený phishingový útok. Spear phishers posielajú e-maily, ktoré sa javia ako skutočné všetkým zamestnancom alebo členom v rámci určitej spoločnosti, vládnej agentúry, organizácie alebo skupiny. Správa môže vyzerať tak, že pochádza od zamestnávateľa alebo od kolegu, ktorý by mohol poslať e-mailovú správu všetkým v spoločnosti, napríklad vedúci ľudských zdrojov alebo osoba, ktorá riadi počítačové systémy, a mohla by zahŕňať žiadosti o používateľské mená alebo heslá.

Pravdou je, že informácie o odosielateľovi e-mailu boli falšované alebo "falšované". Zatiaľ čo tradičné podvody typu phishing sú navrhnuté tak, aby ukradli informácie od jednotlivcov, dochádza k podvodom zo spear phishingu, aby získali prístup k celému počítačovému systému spoločnosti.

Ak zamestnanec odpovie používateľským menom alebo heslom alebo ak kliknete na odkazy alebo otvoríte prílohy v e-maile s phishingovým oklamaním, v pop-up okne alebo na webových stránkach, môžu ohroziť vašu firmu alebo organizáciu.

Prípadová štúdia:

Stredne veľký výrobca bicyklov, ktorý vyrábal bicykle, ktoré sa používali pri známych pretekoch, sa spoliehal na e-mail, aby podnikal. V bežnom pracovnom dni spoločnosť dostala až 50 000 spamov a phishingových e-mailov. V dôsledku toho spoločnosť nainštalovala početné spamové filtre v snahe chrániť zamestnancov pred podvodnými e-mailmi. Mnohé podvodné e-maily však stále prechádzajú zamestnancom. V jednom prípade zamestnanec dostal e-mail s podpisom typu "spear phishing", ktorý vyzeral, že pochádza z oddelenia IT, a požiadal zamestnanca, aby potvrdil "administrátorské heslo". Našťastie pre spoločnosť, keď sa zamestnanec spýtal manažéra linky na " heslo administrátora "ďalej skúmal a zistil, že e-mail bol podvod. Zatiaľ čo tento príklad neviedol k finančnej strate, mohol by to ľahko existovať a je bežným problémom pre všetky podniky.

Upozornenie:

  • Zamestnanci by nikdy nemali odpovedať na nevyžiadanú poštu alebo pop-up správy, ktoré tvrdia, že pochádza z podnikania alebo organizácie, s ktorou by ste sa mohli zaoberať napríklad poskytovateľom internetových služieb (ISP), bankou, on-line platobnou službou alebo dokonca vládnou agentúrou. Legitímne spoločnosti nepožiadajú o citlivé informácie prostredníctvom e-mailu alebo odkazu.
  • Okrem toho, ak zamestnanec dostane e-mail, ktorý vyzerá ako od iného zamestnanca a požiada o heslo alebo akýkoľvek druh informácií o účte, nemal by naň odpovedať, ani neposkytol žiadne citlivé informácie prostredníctvom e-mailu. Namiesto toho nariaďte zamestnancovi, aby kontaktoval svojho manažéra, alebo jednoducho vyzdvihnúť telefón a kontaktujte osobu, ktorá odoslala e-mail priamo.
  • Je dôležité, aby si vaši zamestnanci uvedomili, čo je napadnutie útokom kopírovania ostrosti, a aby sa vyhýbal všetkým svojim in-boxom, ktorý vyzerá podozrivo. Najlepším spôsobom, ako sa vyhnúť tomu, aby ste sa stali obeťou útoku proti kopírovaniu o oštepoch, je, aby všetci vedeli, že sa deje, kým niekto stratí akékoľvek osobné informácie.

4. Nezabezpečené bezdrôtové internetové siete

Spotrebitelia a podniky rýchlo prijímajú a implementujú bezdrôtové internetové siete. Podľa štúdie InfoTech dosiahne v roku 2008 do roku 2008 dosahovanie bezdrôtových internetových sietí 80%. Zatiaľ čo bezdrôtové internetové siete poskytujú podnikom možnosť zefektívniť svoje siete a vybudovať sieť s veľmi malou infraštruktúrou alebo drôtmi, existujú bezpečnostné riziká, pomocou bezdrôtových internetových sietí. Hackeri a podvodníci môžu získať prístup do počítačov podnikov prostredníctvom otvorenej siete bezdrôtového pripojenia na internet a v dôsledku toho by mohli ukradnúť informácie o zákazníkoch a dokonca aj informácie o vlastníctve. Bohužiaľ, mnohé firmy neprijmú potrebné opatrenia na zabezpečenie svojich bezdrôtových sietí. Podľa štúdie Symantec / Small Business Technology Institute z roku 2005 má 60% malých podnikov otvorené bezdrôtové siete. Navyše mnoho ďalších malých firiem nemusí používať dostatočne silné bezdrôtové zabezpečenie na ochranu svojich systémov. Nepodarilo sa zabezpečiť bezdrôtovú sieť, akoby ste nechali dvere firmy otvorené v noci.

Prípadová štúdia:

Podľa spravodajských správ hackeri odtrhli "najväčšie porušenie údajov vôbec" prostredníctvom bezdrôtovej siete. Globálny maloobchodný reťazec odhalil viac ako 47 miliónov zákazníkov 'finančných informácií ukradnutých hackermi, ktorí sa rozpadli cez bezdrôtovú sieť, ktorá bola zabezpečená najnižšou formou šifrovania, ktorú má spoločnosť k dispozícii. V roku 2005 dvaja hackeri údajne zaparkovali mimo obchod a použili teleskopickú bezdrôtovú anténu na dekódovanie údajov medzi ručne držanými platobnými skenermi, čo im umožnilo preniknúť do databázy materských spoločností a vypustiť záznamy o kreditných a debetných kartách takmer 47 miliónov zákazníkov. Predpokladá sa, že hackeri mali prístup k databáze kreditných kariet viac ako dva roky bez toho, aby boli zistení. Namiesto použitia najaktuálnejšieho šifrovacieho softvéru na zabezpečenie jeho bezdrôtovej siete - Wi-Fi Protected Access (WPA) maloobchodný reťazec používal starú formu šifrovania nazvanú Wireless Equivalent Privacy (WEP), ktorá podľa niektorých odborníkov môže byť jednoduchá hacknuty za 60 sekúnd. V súčasnosti toto porušenie bezpečnosti stálo spoločnosti 17 miliónov dolárov, a to najmä 12 miliónov dolárov v jednom štvrťroku sám, alebo 3 centy na akciu.

Upozornenie:

  • Pri nastavovaní bezdrôtovej siete sa ubezpečte, že sa zmenilo predvolené heslo. Väčšina sieťových zariadení vrátane bezdrôtových prístupových bodov je predkonfigurovaná s predvolenými heslami správcu na zjednodušenie nastavenia. Tieto predvolené heslá sú ľahko nájdené online, takže neposkytujú žiadnu ochranu. Zmena predvolených hesiel znemožňuje útočníkom prevziať kontrolu nad zariadením.
  • Okrem toho sa uistite, či šifrujete bezdrôtovú sieť pomocou šifrovania WPA. WEP (Wired Equivalent Privacy) a WPA (Wi-Fi Protected Access) šifrujú informácie o bezdrôtových zariadeniach. WEP však má množstvo bezpečnostných problémov, ktoré znižujú účinnosť ako WPA, takže by ste mali konkrétne hľadať zariadenia, ktoré podporujú šifrovanie prostredníctvom WPA. Šifrovanie údajov zabráni komukoľvek, kto by mohol sledovať vašu sieťovú bezdrôtovú prevádzku pred zobrazením vašich údajov.

5. Hrozba zamestnanca / nespútaný zamestnanec

Nespokojný zamestnanec alebo zasvätený človek môže byť nebezpečnejší ako najsofistikovanejší hacker na internete. V závislosti na bezpečnostných pravidlách a správe hesiel vašej firmy môžu zasvätenci mať priamy prístup k vašim dôležitým údajom a v dôsledku toho ich môžu ľahko ukradnúť, predať ich konkurencii alebo dokonca ich odstrániť a spôsobiť nenapraviteľné škody. Existujú kroky a opatrenia, ktoré môžete podniknúť, aby ste zabránili tomu, aby zasvätený alebo nespokojný zamestnanec získal prístup k kľúčovým informáciám a poškodil vaše počítačové siete.

Prípadová štúdia:

Bývalý zamestnanec spoločnosti zaoberajúcej sa letovými operáciami pre veľké automobilové spoločnosti odstránila kritické informácie o zamestnaní dva týždne po tom, čo odstúpil z funkcie. Incident spôsobil škody vo výške približne 34 000 dolárov. Podľa správ je zamestnanec rozrušený o tom, že ho spoločnosť prepustila skôr, ako predpokladal. Údajne bol firewall spoločnosti kompromitovaný a páchateľ sa rozpadol do databázy zamestnancov a vymazal všetky záznamy. Vyhlásenia spoločnosti ukazujú, že nespokojný bývalý zamestnanec bol jedným z troch ľudí, ktorí poznali informácie o prihlasovaní a hesle pre firewall, ktorý chráni databázu zamestnancov.

Upozornenie:

Existuje niekoľko spôsobov, ako sa vaša spoločnosť môže chrániť pred vnútornými alebo nespokojenými hrozbami zamestnancov:

  • Rozdeľte kritické funkcie a zodpovednosti medzi zamestnancami v rámci organizácie, čím obmedzíte možnosť, že jeden jedinec by sa mohol dopustiť sabotáže alebo podvodu bez pomoci iných zamestnancov v rámci organizácie.
  • Implementujte prísne pravidlá týkajúce sa hesla a autentifikácie. Uistite sa, že každý zamestnanec používa heslá obsahujúce písmená a čísla a nepoužívajte mená ani slová.
  • Navyše, nezabudnite zmeniť heslá každých 90 dní a najdôležitejšie je zrušenie účtu zamestnanca alebo zmena hesla na kritické systémy, keď zamestnanec opustí vašu spoločnosť. To znemožňuje nespokojným zamestnancom poškodiť vaše systémy po tom, ako odišli.
  • Vykonajte povinnú starostlivosť pred tým, než si najmete niekoho. Vykonávajte kontroly pozadia, vzdelávacie kontroly atď., Aby ste sa uistili, že zamestnávate dobrých ľudí.
* * * * *

O autorovi: Ako výkonný riaditeľ Národnej aliancie pre kybernetickú bezpečnosť (NCSA) Ron Teixeira zodpovedá za celkové riadenie programov informovanosti o počítačovej bezpečnosti a národných vzdelávacích aktivít. Spoločnosť Teixeira úzko spolupracuje s rôznymi vládnymi agentúrami, spoločnosťami a neziskovými organizáciami s cieľom zvýšiť povedomie o otázkach bezpečnosti internetu a posilniť domácich užívateľov, malé podniky a vzdelávaciu komunitu pomocou nástrojov a osvedčených postupov navrhnutých na zabezpečenie bezpečnej a zmysluplnej internetovej skúsenosti.

9 Komentáre ▼