מאת רון טיקסיירה
במהלך השנתיים האחרונות, היו מספר של פרופיל גבוה נתונים הפרת מקרים מעורבים תאגידים גדולים. אמנם זה עשוי לתת את התפיסה כי רק תאגידים גדולים ממוקדות על ידי האקרים וגנבים, המציאות היא כי האקרים הם יותר ויותר מיקוד עסקים קטנים כי הם בדרך כלל אין לי את המשאבים או ידע כי חברות גדולות לעשות.
עם זאת, זה לא אומר עסקים קטנים צריכים להשקיע סכום גדול של כסף ומשאבים כדי להגן על עצמם על האיומים האחרונים. למעשה, על פי דו"ח איומי סימנטק האחרון, 82% מהנתונים שאבדו או נגנבו היו יכולים להימנע אם העסק הלך בעקבות תוכנית אבטחה פשוטה של סייבר.
על מנת להתחיל בפיתוח של תוכנית אבטחה הקיברנטי, עליך להבין את האיומים באינטרנט ואיך להגן על העסק שלך מפני איומים אלה משפיע ישירות על השורה התחתונה שלך. כתוצאה מכך, הברית הלאומית לביטחון Cyber, אשר שותפיה כוללים את המחלקה לביטחון המולדת, הלשכה הפדרלית לחקירות, עסקים קטנים המינהל, המכון הלאומי לתקנים וטכנולוגיה, סימנטק, מיקרוסופט, CA, McAfee, AOL ו RSA, פיתח העליון 5 איומים העסק הקטן שלך יכול להתמודד באינטרנט, מקרים עסקיים על איך איומים אלה יכולים לפגוע בך צעדים מעשיים שאתה יכול לנקוט כדי למנוע איומים אלה.
הנה סיכום של חמשת האיומים המובילים:
- # 1: קוד זדוני. חברת ייצור של חברת תוכנה בצפון מזרח הרסה את כל תוכניות החברה וגנרטורים של קוד. לאחר מכן הפסידה החברה מיליוני דולרים, נמחקה מעמדתה בענף ובסופו של דבר נאלצה לפטר 80 עובדים. כדי לוודא שזה לא קורה לך, להתקין ולהשתמש בתוכניות אנטי וירוס, תוכנות נגד תוכנות ריגול, חומות אש על כל המחשבים בעסק שלך. בנוסף, ודא שכל תוכנת המחשב מעודכנת ומכילה את התיקונים העדכניים ביותר (לדוגמה, מערכת הפעלה, אנטי וירוס, תוכנות ריגול, תוכנות נגד תוכנות פרסום, חומת אש ואוטומציה של משרד).
- # 2: מחשב נייד גנוב / אבידה או נייד. בשנה שעברה נגנב מביתו עובד במחלקת העובדים של ווטרמן. המחשב הנייד הכיל 26.5 מיליון היסטוריה רפואית של הוותיקים. בסופו של דבר, המחשב הנייד היה לשחזר את הנתונים לא היה בשימוש; עם זאת, על VA להודיע 26.5 מיליון ותיקי האירוע, וכתוצאה מכך הדיונים הקונגרס והבחינה הציבורית. כדי לוודא שהדבר אינו קורה לך, הגן על נתוני הלקוחות שלך בעת העברתו לכל מקום במכשיר נייד על ידי הצפנת כל הנתונים הנמצאים בתוכו. תוכניות הצפנה לקודד נתונים או להפוך אותו בלתי קריא לזרים, עד שתזין סיסמה או מפתח הצפנה.
- # 3: דיוג חנית. יצרנית אופניים בינונית הסתמכה בכבדות על דואר אלקטרוני לנהל עסקים. במהלך היום הרגיל של יום עסקים, החברה קיבלה עד 50,000 הודעות דואר זבל ודיוג. במקרה אחד, העובד קיבל הודעת "דיוג חנית" שנראתה כאילו הגיעה ממחלקת ה- IT, וביקש מהעובד לאשר את "סיסמת מנהל המערכת". למזלו של החברה, כאשר העובד שאל את מנהל הקו עבור " סיסמת מנהל "הוא חקר נוספת והבין את הדוא"ל היה תרמית. כדי לוודא שזה לא קורה לך, להנחות את כל העובדים ליצור קשר עם המנהל שלהם, או פשוט להרים את הטלפון ולפנות אדם ששלח את הדוא"ל ישירות. חשוב להפוך את העובדים שלך מודעים מה זה חנית דיוג התקפה היא להיות על חפשו משהו בתיבת שלהם נראה חשוד.
- # 4: רשתות אינטרנט אלחוטי לא מאובטח. על פי דיווחי חדשות, האקרים משכו את "הפער הגדול ביותר נתונים אי פעם" באמצעות רשת אלחוטית. רשת קמעונאית גלובלית גייסה למעלה מ -47 מיליון מידע פיננסי של לקוחות שנגנבו על ידי האקרים שסדקו דרך רשת אלחוטית, שהובטחה על ידי הצורה הנמוכה ביותר של הצפנה הזמינה לחברה. נכון לעכשיו, הפרת אבטחה זו עלתה לחברה 17 מיליון דולר, ובמיוחד 12 מיליון דולר ברבעון אחד בלבד, או 3 סנט למניה. כדי לוודא שהדבר אינו קורה לך, לאחר הגדרת רשת אלחוטית, ודא שסיסמת ברירת המחדל תשתנה וודא שאתה מצפין את הרשת האלחוטית שלך באמצעות WPA (Wi-Fi Protected Access).
- # 5: פנימאי / ממורמר איום עובד. עובד לשעבר עבור חברה בטיסה פעולות טיסה עבור חברות הרכב הגדולות, מחק מידע תעסוקה קריטית שבועיים לאחר שהוא התפטר מתפקידו. התקרית גרמה לנזק של כ -34 אלף דולר. כדי לוודא שזה לא יקרה לך, לחלק תפקידים קריטיים ואחריות בין העובדים בארגון, להגביל את האפשרות כי אדם אחד יכול לבצע חבלה או הונאה ללא סיוע של עובדים אחרים בארגון.
קרא בהמשך לקבלת מידע נוסף ועצות מפורטות על אופן ההגנה על מערכות המחשב שלך -
1. קוד זדוני (תוכנות ריגול / וירוסים / סוס טרויאני / תולעים)
על פי 2006 FBI המחשב פשע מחקר, תוכנות זדוניות המהווים את המספר הגדול ביותר של התקפות סייבר דיווחו, אשר גרמו הפסד ממוצע של 69,125 $ לכל אירוע. תוכנות זדוניות הן תוכנות מחשב המותקנות בחשאי במחשב המחשב שלך, והן עלולות לגרום נזק פנימי לרשת מחשבים, כגון מחיקת קבצים קריטיים, או שניתן להשתמש בהם לגניבת סיסמאות או לביטול נעילת תוכנות האבטחה במקום כך שהאקר יוכל לגנוב מידע על לקוחות או עובדים. רוב הזמן, אלה סוגים של תוכניות משמשים עבריינים על רווח כספי באמצעות סחיטה או גניבה.
מקרה בוחן:
חברת ייצור מצפון-מזרח נתפסה בחוזים בשווי של כמה מיליוני דולרים כדי לבצע מכשירי מדידה ומכשור עבור נאס"א והצי האמריקאי. עם זאת, עובדי בוקר אחד מצאו את עצמם לא מסוגלים להיכנס למערכת ההפעלה, במקום לקבל הודעה כי המערכת הייתה "תחת תיקון." זמן קצר לאחר מכן, השרת של החברה התרסק, ביטול כל המפעל של נוסע ותוכניות הייצור. כאשר המנהל הלך לקחת קלטות, הוא מצא שהם נעלמו ואת תחנות העבודה הפרטיות גם נמחק. סמנכ"ל הכספים של החברה העיד כי פצצת התוכנה הרסה את כל התוכניות וקודלי הגנרטורים, שאיפשרו לחברה להתאים את המוצרים שלהם ובכך להפחית עלויות. מאוחר יותר הפסידה החברה מיליוני דולרים, פוטרה מעמדתה בענף, ובסופו של דבר נאלצה לפטר 80 עובדים. החברה יכולה להתנחם בכך שהאשמה נעצרה לבסוף והורשעה.
עצה:
- התקן והשתמש בתוכניות אנטי-וירוס, בתוכניות נגד תוכנות ריגול ובחומות אש בכל המחשבים בעסק שלך.
- ודא שהמחשבים שלך מוגנים באמצעות חומת אש; חומות אש יכולות להיות מכשירים נפרדים, מובנים לתוך מערכות אלחוטיות, או חומת אש של תוכנה שמגיעה עם חבילות אבטחה מסחריות רבות.
- בנוסף, ודא שכל תוכנת המחשב מעודכנת ומכילה את התיקונים העדכניים ביותר (לדוגמה, מערכת הפעלה, אנטי וירוס, תוכנות ריגול, תוכנות נגד תוכנות פרסום, חומת אש ואוטומציה של משרד).
2. גנוב / אבידה מחשב נייד או נייד
תאמינו או לא, נגנב או איבד מחשבים ניידים הם אחת הדרכים הנפוצות ביותר עסקים לאבד נתונים קריטיים. על פי מחקר FBI 2006 פשיעה (PDF), מחשב נייד גנוב או איבד בדרך כלל הביא הפסד ממוצע של 30,570 $.עם זאת, תקרית פרופיל גבוה, או אירוע הדורש חברה ליצור קשר עם כל הלקוחות שלהם, כי הנתונים הכספיים או האישיים שלהם עלול להיות אבוד או נגנב, יכול לגרום להפסדים גבוהים הרבה יותר בשל אובדן אמון הצרכנים, פגום מוניטין ואפילו - אחריות משפטית.
מקרה בוחן:
בשנה שעברה, עובד של המחלקה לענייני וותיקים לקח מחשב נייד שהכיל 26.5 מיליון היסטוריה רפואית של ותיקים. בעוד העובד לא היה בבית, פורץ פרץ ו גנב את המחשב הנייד המכיל את הנתונים של ותיקי. בסופו של דבר, המחשב הנייד היה לשחזר את הנתונים לא היה בשימוש; עם זאת, על VA להודיע 26.5 מיליון ותיקי האירוע, וכתוצאה מכך הדיונים הקונגרס והבחינה הציבורית. תופעה זו אינה מוגבלת לממשלה, בשנת 2006 היו מספר מקרים של תאגידים גבוהים של מחשבים ניידים שאבדו או נגנבו, שהביאו להפרות נתונים. מחשב נייד המכיל 250,000 לקוחות אמריפריז נגנב ממכונית. מערכת הבריאות של Providential Health ניהלה גניבת מחשב נייד, שהכילה אלפי רשומות רפואיות של חולים.
עצה:
- הגן על נתוני הלקוחות שלך בעת העברתו לכל מקום במכשיר נייד על ידי הצפנת כל הנתונים השוכנים בו. תוכניות הצפנה לקודד נתונים או להפוך אותו בלתי קריא לזרים, עד שתזין סיסמה או מפתח הצפנה. אם מחשב נייד עם נתונים רגישים נגנב או אבוד, אבל הנתונים מוצפנים, אין זה סביר כי כל אחד יוכל לקרוא את הנתונים. הצפנה היא קו ההגנה האחרון שלך אם הנתונים אבדו או נגנבו. כמה תוכניות הצפנה מובנים לתוך תוכנות פיננסיות פופולרי מסד נתונים. כל שעליך לעשות הוא לבדוק את המדריך של הבעלים של התוכנה כדי לברר אם תכונה זו זמינה וכיצד להפעיל אותה. במקרים מסוימים ייתכן שתצטרך תוכנית נוספת כדי להצפין כראוי את הנתונים הרגישים שלך.
3. חנית דיוג
דיוג חנית מתאר כל התקפת פישינג ממוקדת. חוטפי חנית שולחים דואר אלקטרוני שנראה אמיתי לכל העובדים או החברים בחברה מסוימת, סוכנות ממשלתית, ארגון או קבוצה. המסר עשוי להיראות כאילו הוא מגיע ממעסיק או מעמית שעשוי לשלוח הודעת דואר אלקטרוני לכל מי שנמצא בחברה, כגון מנהל משאבי אנוש או אדם שמנהל את מערכות המחשב, ויכול לכלול בקשות שמות משתמש או סיסמאות.
האמת היא כי מידע השולח דואר אלקטרוני כבר מזויף או "מזויף". בעוד הונאות דיוג מסורתיות נועדו לגנוב מידע מאנשים פרטיים, הונאה תרמית דיוג לעבוד כדי לקבל גישה למערכת המחשב כולו של החברה.
אם עובד מגיב עם שם משתמש או סיסמה, או אם תלחץ על קישורים או תפתח קבצים מצורפים בתיבת דואר אלקטרוני של התחזות, חלון מוקפץ או אתר אינטרנט, הם עלולים להציב את העסק או הארגון שלך בסיכון.
מקרה בוחן:
יצרנית אופניים בגודל בינוני שהפיקה אופניים ששימשו גזעים ידועים, הסתמכה בכבדות על הדוא"ל לנהל עסקים. במהלך היום הרגיל של יום עסקים, החברה קיבלה עד 50,000 הודעות דואר זבל ודיוג. כתוצאה מכך, החברה מותקנת מסנני דואר זבל רבים בניסיון להגן על העובדים מפני הודעות דוא"ל מזויפות. עם זאת, הודעות דוא"ל רבות הונאה עדיין לעבור לעובדים. במקרה אחד, העובד קיבל הודעת "דיוג חנית" שנראתה כאילו הגיעה ממחלקת ה- IT, וביקש מהעובד לאשר את "סיסמת מנהל המערכת". למזלו של החברה, כאשר העובד שאל את מנהל הקו עבור " סיסמת מנהל "הוא חקר נוספת והבין את הדוא"ל היה תרמית. בעוד שדוגמה זו לא הביאה להפסד כספי, היא יכולה בקלות להיות, והיא בעיה נפוצה עבור כל העסקים.
עצה:
- אסור לעובדים להגיב על הודעות זבל או הודעות קופצות הטוענות כי הן מעסק או מארגון שאתה יכול לטפל בהן, לדוגמה, ספק שירותי אינטרנט (ISP), בנק, שירות תשלומים מקוון או אפילו סוכנות ממשלתית. חברות לגיטימיות לא יבקשו מידע רגיש באמצעות דוא"ל או קישור.
- בנוסף, אם עובד מקבל הודעת דוא"ל שנראית כאילו היא מעובד אחר, ומבקש סיסמה או כל סוג של מידע חשבון, הם לא צריכים להגיב על זה, או לספק כל מידע רגיש באמצעות הדוא"ל. במקום זאת, הורה לעובד לפנות למנהל שלהם, או פשוט להרים את הטלפון וליצור קשר עם האדם ששלח את הדוא"ל ישירות.
- חשוב להפוך את העובדים שלך מודעים מה זה חנית דיוג התקפה היא להיות על חפשו משהו בתיבת שלהם נראה חשוד. הדרך הטובה ביותר להימנע מלהיות קורבן של חנית דיוג התקפה היא לתת לכולם לדעת שזה קורה לפני שמישהו מאבד כל מידע אישי.
4. רשתות אינטרנט אלחוטיות לא מאובטחות
צרכנים ועסקים מאמצים במהירות ויישמים רשתות אינטרנט אלחוטיות. על פי מחקר InfoTech, חדירת רשתות אלחוטיות לאינטרנט תגיע ל -80% ב -2008. בעוד שרשתות אלחוטיות מספקות לעסקים הזדמנות לייעל את הרשתות שלהם ולבנות רשת עם מעט מאוד תשתיות או חוטים, קיימים סיכונים ביטחוניים שעובדים צריכים לטפל בהם באמצעות רשתות אינטרנט אלחוטיות. האקרים ורמאים יכולים לקבל כניסה למחשבי עסקים באמצעות רשת אינטרנט אלחוטית פתוחה, וכתוצאה מכך, עלול לגנוב מידע על לקוחות, ואפילו מידע קנייני. למרבה הצער, עסקים רבים אינם נוקטים את האמצעים הדרושים כדי לאבטח את הרשתות האלחוטיות שלהם. על פי מחקר סימנטק / Small Business Technology 2005, ל -60% מהעסקים הקטנים יש רשתות אלחוטיות פתוחות. בנוסף, עסקים קטנים אחרים עשויים שלא להשתמש באבטחה אלחוטית חזקה מספיק כדי להגן על המערכות שלהם. לא כראוי אבטחת רשת אלחוטית היא כמו להשאיר את הדלת של העסק פתוח לרווחה בלילה.
מקרה בוחן:
על פי דיווחי חדשות, האקרים משכו את "הפער הגדול ביותר נתונים אי פעם" באמצעות רשת אלחוטית. רשת קמעונאית גלובלית גייסה למעלה מ -47 מיליון מידע פיננסי של לקוחות שנגנבו על ידי האקרים שסדקו דרך רשת אלחוטית, שהובטחה על ידי הצורה הנמוכה ביותר של הצפנה הזמינה לחברה. ב -2005, שני האקרים חנו בחניה מחוץ לחנות והשתמשו באנטנה אלחוטית של טלסקופ כדי לפענח נתונים בין סורקי תשלום ידניים, המאפשרים להם לפרוץ למסד נתונים של חברת האם ולהמריא באמצעות כרטיס אשראי וכרטיסי חיוב של כמעט 47 מיליון לקוחות. הוא האמין האקרים היו גישה למסד הנתונים כרטיס האשראי במשך יותר משנתיים מבלי להיות מזוהה. במקום להשתמש בתוכנת ההצפנה העדכנית ביותר כדי לאבטח את הרשת האלחוטית שלה - Wi-Fi Protected Access (WPA), הרשת הקמעונאית השתמשה בצורה ישנה של הצפנה בשם Wireless Equivalent Privacy (WEP), אשר על פי כמה מומחים יכולים להיות בקלות פריצה קטנה כמו 60 שניות. נכון לעכשיו, הפרת אבטחה זו עלתה לחברה 17 מיליון דולר, ובמיוחד 12 מיליון דולר ברבעון אחד בלבד, או 3 סנט למניה.
עצה:
- בעת הגדרת רשת אלחוטית, ודא שסיסמת ברירת המחדל תשתנה. רוב התקני הרשת, כולל נקודות גישה אלחוטיות, מוגדרים מראש עם סיסמאות ברירת מחדל של מנהל מערכת כדי לפשט את ההגדרה. סיסמאות ברירת המחדל הללו נמצאות בקלות באינטרנט, ולכן הן אינן מספקות הגנה כלשהי. שינוי סיסמאות ברירת המחדל מקשה על התוקפים להשתלט על המכשיר.
- יתר על כן, הקפד להצפין את הרשת האלחוטית שלך עם הצפנת WPA. WEP (Wired Equivalent Privacy) ו- WPA (Wi-Fi Protected Access) הן מצפינות מידע בהתקנים אלחוטיים. עם זאת, WEP יש מספר בעיות אבטחה שהופכים אותו פחות יעיל מאשר WPA, אז אתה צריך לחפש במיוחד ציוד התומך הצפנה באמצעות WPA. הצפנת הנתונים תמנע מאנשים שעשויים להיות מסוגלים לעקוב אחר התנועה האלחוטית של הרשת שלך מהצפייה בנתונים שלך.
5. פנימי / איום עובד ממורמר
עובד ממורמר או פנימי יכול להיות מסוכן יותר מאשר האקר המתוחכם ביותר באינטרנט. בהתאם למדיניות האבטחה ולניהול הסיסמאות של העסק שלך, ייתכן שבפנים יש גישה ישירה לנתונים הקריטיים שלך, וכתוצאה מכך יכול בקלות לגנוב אותו ולמכור אותו למתחרה שלך, או אפילו למחוק את כל זה, ולגרום נזק בלתי הפיך. ישנם צעדים צעדים שניתן לנקוט כדי למנוע עובד פנימי או ממורמר מקבל גישה למידע מפתח ופגיעה ברשתות המחשב.
מקרה בוחן:
עובד לשעבר עבור חברה בטיסה פעולות טיסה עבור חברות הרכב הגדולות, מחק מידע תעסוקה קריטית שבועיים לאחר שהוא התפטר מתפקידו. התקרית גרמה לנזק של כ -34 אלף דולר. על פי הדיווחים, העובד היה נסער על שחרורם של החברה מוקדם מהצפוי. לכאורה, את חומת האש של החברה היה בסכנה ואת העבריין פרצו לתוך בסיס הנתונים עובד מחק את כל הרשומות. הדוחות של החברה מצביעים על כך שהעובד לשעבר הממורמר היה אחד משלושה אנשים בלבד שהכירו את פרטי הכניסה והסיסמה עבור חומת האש שהגנה על בסיס הנתונים של העובדים.
עצה:
ישנן מספר דרכים שבהן החברה שלך יכולה להגן על עצמה מפני איומים פנימיים או ממורמרים:
- לחלק תפקידים קריטיים ואחריות בין העובדים בארגון, להגביל את האפשרות כי אדם אחד יכול לבצע חבלה או הונאה ללא סיוע של עובדים אחרים בארגון.
- יישום מדיניות קפדנית של סיסמאות ומדיניות אימות. ודא שכל עובד משתמש בסיסמאות המכילות אותיות ומספרים, ואינו משתמש בשמות או במילה.
- יתר על כן, הקפד לשנות סיסמאות מדי 90 יום, והכי חשוב, למחוק את החשבון של העובד או לשנות את הסיסמאות למערכות קריטיות, לאחר שעובד עוזב את החברה שלך. זה עושה את זה קשה יותר עבור עובדים ממורמרים לפגוע במערכות שלך לאחר שהם עזבו.
- בצע בדיקת נאותות לפני שאתה לשכור מישהו. האם בדיקות רקע, בדיקות חינוכיות, וכו 'כדי להבטיח כי אתה עובדים אנשים טובים.
על הסופר: כמנכ"ל לאומי לביטחון Cyber Alliance (NCSA), רון טייקסיירה אחראי על הניהול הכולל של תוכניות המודעות לביטחון הקיברנטי ומאמצי החינוך הלאומי. Teixeira פועלת בשיתוף פעולה הדוק עם גופים ממשלתיים שונים, תאגידים ועמותות במטרה להגביר את המודעות לנושאי אבטחה באינטרנט ולהעצים את המשתמשים הביתיים, עסקים קטנים וקהילת החינוך באמצעות כלים ושיטות עבודה מומלצות שנועדו להבטיח חוויית אינטרנט בטוחה ומשמעותית.
9 תגובות ▼
