אנחנו שומעים סיפורי אימה על איך מערכות המחשב של חברות או נתונים פיננסיים הם פרצו לתוך, עוזב די בלגן לנקות. למרבה הצער, בתור בעל עסק קטן, אתה לא חסין מפני הפרות נתונים, דוחות PropertyCasualty360. עובדה עצובה היא, רבים של התקפות וירטואליות ניתן למנוע, אבל רק 27 אחוזים של עסקים קטנים למעשה לבדוק את אבטחת הנתונים שלהם, נתונים Newtek Business Services מראה.
$config[code] not foundמחכה עד לאחר התקפה הוא זמן גרוע כדי להחליט שאתה צריך חומת אש!
Verizon בעיות דו"ח שנתי הפרת דו"ח חקירה. בדו"ח השנה נדהמנו לגלות ש -96% מההפרות נמנעות באמצעות בקרה פשוטה או בינונית. אלה לא התקפות טכניות מורכבות מאוד, והם בהחלט אלה שניתן למנוע.
איפה זה קורה
כריס פורטר, מנהל צוות הסיכון של וריזון, שיתף אותנו כמה תרחישים אמיתיים (מבלי לחשוף שמות של חברות) כדוגמאות לעסקים קטנים שסובלים מהפרות נתונים.
מסעדה קטנה אחת בניו יורק הותקפה על ידי האקר הפשע המאורגן חיצוני, וכתוצאה מכך נתונים כרטיס האשראי של הלקוחות שלה להיות בסכנה. על ידי התקנת תוכנה זדונית מותאמת אישית, התוקף יכול ללכוד הקשות או כרטיס swipes על נקודת המכירה של מסופים, מקבל גישה לחייב וכרטיסי אשראי. התוכנה אספה גם את מספרי כרטיסי האשראי שנגנבו. המסעדה נודע על הפרת כאשר הבנק שלה הודיעה המסעדה כי הוא היה מסומן על הונאה.
איך זה יכול להיות מונע: פורטר אומר כי מניעת סוג זה של הפרת נתונים היא פשוטה למדי:
"חברות צריכות להבטיח שיש חומת אש במקום שמגינה על שירותים מרוחקים רק לרשת של חברת ניהול ה- IT. שנה את כל סיסמאות ברירת המחדל וייחוס למשהו מורכב יותר ולא ניתן לנחש אותו בקלות.“
אם עובד עוזב את החברה, שנה סיסמאות שהיו להן גישה. ואם אתה outsource נקודת המכירה של ניהול, לוודא את המשרד אתה עובד עם יש פקדים במקום כדי למנוע פריצה.
גם בנקים קטנים אינם חסינים מפני התקפות. איחוד אשראי בקליפורניה הותקף באמצעות דוא"ל, מה שמוביל לחדירה. פורטר אומר שהם ראו קבצים מצורפים של Excel או PDF על הודעות דוא"ל שנראות כאילו הן מ- UPS. הודעות דוא"ל אלה מבקשות מהנמען לאמת את משלוח החבילה, אך במקום זאת להתקין תוכנות זדוניות במחשב שבו נפתח האימייל. תוכנה זדונית יכולה לגנוב אישורים לחשבונות בנק ולקבל גישה למידע רגיש. העסקאות הבנקאיות הלא מורשות שנגרמו על ידי גרזן התגלו למחרת על ידי עובד.
איך זה יכול להיות מונע: אימייל הוא מסובך, במיוחד אם אתה רגיל לקבל הודעות דוא"ל מאנשים שאתה לא מכיר. להנחות את הצוות שלך לא לפתוח קבצים מצורפים או לחץ על קישורים אם הם לא בטוחים המקור.
פורטר אומר גם:
"מומלץ להשתמש בתחנת העבודה המשמשת לבנקאות או להעברות בנקאיות ברשת נפרדת. אם זה לא אפשרי, ודא כי המערכת אינה משמשת עבור גלישה באינטרנט רגיל או רשת חברתית. "
האם אתה מוגן מפני הפרת נתונים?
העצה לעסקים היא די ברורה לחתוך. עליך לגבות את הנתונים שלך לעתים קרובות. השתמש הגנה אנטי וירוס במחשב. התקן חומת אש. שנה סיסמאות באופן קבוע. אבל לעתים קרובות זה סוג של דבר מחליק דרך סדקים עבור overcomitted בעלי עסקים קטנים. והעובדה שרובנו אין מחלקת ה- IT אומר כי לעתים קרובות, כל דבר הקשור אבטחה אינה בעדיפות גבוהה.
אבל מחכה עד לאחר מעשה כדי להגביר את האבטחה הוירטואלית שלך עלול להיות מאוחר מדי; הפרות נתונים יכול להביא לחץ, כאבי ראש ופרסום לא רצויות לחברה שלך. האם אתה באמת רוצה להיות מוכר בשם החברה כי לא ערך ללקוחותיה מידע מספיק כדי להגן על זה?
עבודה כדי לאמן את הצוות שלך להיות חרוץ בעת פתיחת דוא"ל, וכן לסקור עסקאות וקבצים עבור חבלה או הונאה פוטנציאליים. להצפין כל נתונים רגישים כדי להקשות על גרזן. ודא שאתה על גבי שינוי סיסמאות כאשר עובדים (במיוחד אלה שמחזיקים טינה) לעזוב את הצוות שלך.
רק גרם של מניעה עכשיו יכול לחסוך לך פאונד של כאב מאוחר יותר.
3 תגובות ▼