FAQ: Hogyan v�dhetem meg a kisv�llalkoz�somat a sz�m�t�g�pes t�mad�sokt�l?

A t�nyek: a kisv�llalkoz�sok al�becs�lik sebezhet�s�g�ket

A m�lt h�ten sz�mos amerikai bankot c�lz� sz�m�t�g�pes t�mad�sok jelentek meg. B�r a hackerek gyakran nagyv�llalatokat c�loznak meg, a kisv�llalkoz�sok egyre sebezhet�bb� v�lnak.

A kisv�llalkoz�sok �ltal�ban al�becs�lik a sz�m�t�g�pes t�mad�sokkal szembeni sebezhet�s�g�ket, mert al�becs�lik �rt�k�ket a cyberthieves-ekre. �gy v�lik, hogy nem �rik meg az er�fesz�t�seket, de a kisv�llalkoz�k gyakran nem veszik �szre, hogy a legkev�sb� er�fesz�t�s, mik�zben a minim�lis biztons�got hackelti egy v�llalat, tapasztalt internetes t�mad�s.

A Symantec Threat Awareness Poll azt mutatta, hogy a kisv�llalkoz�sok t�l kev�set tesznek ahhoz, hogy megv�dj�k magukat a t�mad�sokt�l:

• A kisv�llalkoz�sok 50% -a szerint t�l kicsi ahhoz, hogy a sz�m�t�g�pes t�mad�sok c�lpontja legyen
• A kisv�llalkoz�sok 61% -a nem telep�t antiv�rus szoftvert minden asztali sz�m�t�g�pre
• 47% -a nem haszn�l biztons�got a lev�lkiszolg�l�kon
• 67% -a nem haszn�l webalap� biztons�got

A Verizon Business 2011-ben kiterjedt tanulm�nyt v�gzett a kiberbiztons�g megs�rt�s�r�l, meglep� eredm�nyekkel a hackereknek a kisv�llalkoz�sokra ir�nyul� tendenci�ira:

• A bejelentett hackert�r�sek 72% -a 100 vagy ann�l kevesebb alkalmazottat foglalkoztatott
• A 2011-es cyber-t�mad�s �ldozatainak 79% -a volt a c�l

Annak ellen�re, hogy a kisv�llalkoz�sok �gy gondolj�k maguknak, hogy el�gg� kicsi ahhoz, hogy al��ss�k a cyberthieves radar�t, a kisv�llalkoz�sok �ltal bevezetett, �ltal�ban laza biztons�gi int�zked�sek megk�nny�tik a hackerek c�lj�t. A legt�bb �ldozat nem jelentett jelent�s vagyont vagy �zleti titkot tartalmaz� v�llalkoz�sokat, amelyeket a tolvajok a s�lyosan tervezett t�mad�s el�tt azonos�tottak; a legt�bb �ldozat egyszer�en gyenge a sz�m�t�g�pes biztons�gban, amelyet a tolvajok kihaszn�ltak.

Hackel�s az alkalmazottakon

A jogs�rt�sek 81% -a 2011-ben valamilyen hackel�st haszn�lt, �s 69% haszn�lta a rosszindulat� programokat.

A cyberthievesek egyik leggyakoribb m�dja a v�llalati infrastrukt�r�ba val� behatol�snak az, hogy az alkalmazottakat nem a vezet�s, hanem a hackel�s teszi. A Cyberthieves k�pes adathal�sz e-maileket k�ldeni az egyes alkalmazottaknak, �s ha ezeket az e-maileket megnyitja a v�llalati kiszolg�l�n, a rosszindulat� szoftverek ellophatj�k a v�llalati adatokat.

A v�llalkoz�soknak vil�gos v�llalati politik�t kell kialak�taniuk arr�l, hogy milyen v�llalati inform�ci�kat lehet nyilv�noss�gra hozni a k�z�ss�gi m�di�n kereszt�l, a weboldalak alkalmazottai nem f�rhetnek hozz� a munkahelyen, hogyan lehet azonos�tani az adathal�sz e-maileket, �s hogyan lehet meg�rizni a mobileszk�z�k biztons�g�t, k�l�n�sen ha be tudnak jelentkezni egy c�gbe szerver seg�ts�g�vel.

Webhely�nk tippjei: hogyan v�dheti meg v�llalkoz�s�t?

Az FCC rendelkezik egy praktikus, kisv�llalati informatikai biztons�ggal foglalkoz� tervez�eszk�zzel, amely lehet�v� teszi a kisv�llalkoz�sok sz�m�ra, hogy egy�ni biztons�gtechnikai tervet hozzanak l�tre, amely tizenk�t t�m�ban szakemberek tan�cs�t foglalja mag�ban, bele�rtve a h�l�zati biztons�got, a mobileszk�z�ket, a l�tes�tm�nyek biztons�g�t �s a politik�k fejleszt�s�t.

A Investmentmatome azt aj�nlja, hogy a v�llalkoz�sok n�gy kezdeti l�p�st tegyenek maguk v�delm�re:

1. �rt�kelje a biztons�gi �llapot�t. Hol vannak az esetleges adatainak megs�rt�se �s a biztons�gi hi�nyoss�gok?
2. T�zfal �s v�ruskeres� szoftver bevezet�se
3. Tartson egy tr�ninget a munkav�llal�knak �s tov�bb�tsa nekik a v�llalati biztons�gpolitikai politik�kat
4. Olyan adminisztr�tori jelszavakat hozzon l�tre, amelyeket neh�z kital�lni, ide�lis esetben a sz�mok �s bet�k kombin�ci�j�b�l �llnak

Az �tfog� cybersecurity terv megval�s�t�s�val �s a munkav�llal�k e tervre val� felk�sz�t�s�vel a v�llalkoz�sok megv�dhetik eszk�zeiket.

Egy�b szak�rt�i v�lem�nyek

• Robert Siciliano, a McAfee Online Security Expert �t tippet k�n�l a v�llalat sz�m�t�g�pes biztons�g�nak biztos�t�s�hoz

„1. Nem minden adat van felt�rve. Gyakorolja az alapvet� felt�teleket a fejlett el�felt�telekhez / fizikai c�lokhoz �mint a bel�ptet�s, a biztons�gi kamer�k �s a riaszt�sok.

2. Korl�tozza az �gyfelek �ltal sz�ks�ges adatok mennyis�g�t. Ha nem igaz�n �Sz�ks�g van a t�rsadalombiztos�t�si sz�mra, akkor ne t�rolja. Ha hitelk�rtya �az inform�ci�kat nem kell t�rolni, akkor ne t�rolja.

3. Felismerik, hogy a tud�salap� hiteles�t�si k�rd�sek jelsz�k�nt vannak �vissza�ll�thatja a h�zat. A v�laszok k�z�l sok megtal�lhat� a t�rsadalomban �m�dia oldalak.

4. A laptopok az egyik legnagyobb adatszeg�si pont. Laptop adatoknak kell lenni�k �titkos�tott. A laptopokat egyik napr�l a m�sikra sem szabad hagyni az aut�ban, �s nem szabad maradni a �hotelszob�ban vagy irod�ban, vagy egy k�v�z�ban egy k�v�z�ban fel�gyelet n�lk�l. �Elengedhetetlen a laptop nyomk�vet� szoftver, amely megkeresi �s t�rli az adatokat.

5. Vonat, vonat, vonat, vonat. Az adatbiztons�gra vonatkoz� k�pz�s, �s mit kell tenni, ��s mit ne tegy�nk, az els� sz�m� priorit�s. Linkek kattint�sa e-mailben, �b�rmit let�lthet a weben vagy e-mailben, csatolhat e-mailben a mell�kleteket, �mind a k�zelm�ltban sikeresen siker�lt megfert�zni egy h�l�zatot. "

• Nathan Corbier, a Corbier �s a munkat�rsak alap�t�ja a munkav�llal�i eszk�z�kr�l besz�l

"Nem engedj�k meg senkinek, hogy illet�ktelen eszk�z�ket csatlakoztasson a munka�llom�sokba �vagy v�llalati laptopok. Ez mag�ban foglalja az MP3 lej�tsz�kat, mobiltelefonokat, USB kulcsokat, �semmi. Ha valaki ezt teszi, azonnal k�ken lez�rja a sz�m�t�g�pet ��s megjelenik egy SMTP riaszt�s. Az egyetlen megengedett USB eszk�z, amit enged�lyez�nk, a Yubikeys �s a Iron Keys.

Minden Android-okat szinkroniz�lni kell a Google Apps szolg�ltat�ssal �Fi�k, enged�lyezve van a jelsz�-hiteles�t�s, �s titkos�tva kell lennie. "

• Michelle Schenker, a Cover Story Media tulajdonosa, gyakran besz�l a jelszavak megv�ltoztat�s�nak fontoss�g�r�l

"V�lasszon jelszavakat gyakran �s mindig �sszetett �s egyedi jelszavakat haszn�ljon b�rmi�rt, amit online csin�l.�A jelszavak nehezebbek a dek�dol�sra, ha sokf�le karaktert tartalmaznak, �ltal�ban a sz�mjegyek, bet�k, nagybet�k �s szimb�lumok beilleszt�se a jelsz�ba. A jelszavakat nehezen lehet kital�lni, �s fontos, hogy rendszeresen megv�ltozzanak. Javasoljuk, hogy havonta egyszer m�dos�tsa online jelszav�t, hogy dinamikusan tartsa �ket, �s cs�kkentse annak val�sz�n�s�g�t, hogy valaki hozz�f�r�st kap szem�lyes adataihoz. „

• Kyle Marks, az alap�t� a Retire-IT, azt �ll�tja, hogy a r�gi technol�gi�t biztons�gosan eldobja

"Amikor egy szervezet visszavonja a nem k�v�nt technol�gi�t, az adatbiztons�ggal �s a k�rnyezetv�delmi el��r�sokkal kapcsolatos kock�zatokkal szembes�l. A megb�zhat� bennfentesek �s gondatlan besz�ll�t�k fenyeget�sei n�velik a kih�v�st. A v�llalatoknak tiszt�ban kell lenni�k az IT-friss�t�ssel j�r� adatbiztons�gi fenyeget�sekkel. "

• John S. Pitts, a Tekcetera, Inc. alap�t�ja �szt�nzi a t�zfalak �s VPN-k haszn�lat�t

"A sz�m�t�g�pes hackerek �s a szem�lyazonoss�g-lop�s �ldozatainak n�vekv� sz�m�val elengedhetetlen, hogy a t�zfalak haszn�lat�val megb�zhat� v�delmet ny�jtson c�g�nek. Ezek lehetnek szoftveralap�ak vagy hardveralap�ak, �s seg�tenek a h�l�zat biztons�goss� t�tel�ben. V�g�l a t�zfalak elemzik az adatcsomagokat, �s meghat�rozz�k, hogy milyen inform�ci�kat kell megadni az el�re meghat�rozott szab�lyk�szlet alapj�n.

A virtu�lis mag�nh�l�zatok (VPN) biztons�got ny�jtanak a tunneling protokollok �s biztons�gi elj�r�sok, p�ld�ul a titkos�t�s r�v�n. P�ld�ul egy VPN-t haszn�lhatn�nk arra, hogy a szervezet fi�ktelepeit biztons�gosan �sszekapcsoljuk egy k�zponti irod�val a nyilv�nos interneten kereszt�l. "

• Alfea Principe, az elektronikai �jrahasznos�t�si szolg�ltat�sok glob�lis marketingigazgat�ja eml�kezteti a kisv�llalkoz�sok tulajdonosaira a sz�m�t�g�pek biztons�gos �jrahasznos�t�s�t

"Az a k�z�s probl�ma, hogy a p�nz�gyi �s korm�nyzati k�rd�sek nem ismerik a �a sz�m�t�g�pek, mobiltelefonok, nyomtat�k �s faxok �jrahasznos�t�s�val kapcsolatos vesz�lyeket �g�peket stb. Ha ezek az elektronika nem megfelel�en lett sz�tszerelve ��s helytelen�l kezeli ezt a nagyon �rz�keny �s bizalmas adatokat (hitel �k�rtya, banki inform�ci�k, t�rsadalombiztos�t�si sz�mok stb.) kivonhat�k. "

• Michael Becce, az MRB Public Relations figyelmeztet a keyloggerekre

"A kisv�llalkoz�sok val�s vesz�lye a keyloggers. A Keyloggers egy form�ja �rosszindulat� program, amely nyomon k�veti a billenty�zeten v�grehajtott minden billenty�le�t�st, �s �gy teszi �a hackerek sz�m�ra. A legt�bb ember azt felt�telezi, hogy az anti-v�rus term�k �megakad�lyozz�k, hogy a keyloggerek eljussanak a rendszer�kh�z �a doboz. A val�s�g az, hogy a legjobb anti-v�rus term�kek k�pesek felismerni �az ismert keyloggerek kevesebb mint 25% -a. Sz�mos rendszer m�r fert�z�tt. �A Keyloggers mindent nyomon k�vet a Windows-bejelentkez�sb�l, banki form�kb�l, p�nz�gyi lehet�s�gekb�l �inform�ci�, e-mail, k�z�ss�gi m�dia, ak�r azonnali �zenetk�ld�s. Minden kis �hogy a szervezetben legal�bb egy szem�ly volt �hit vagy lesz. Sz�mos kisv�llalkoz�s teljesen le�llt �m�r. Annak megakad�lyoz�s�ra, hogy ellopja a billenty�le�t�seket (�s az adatait, �titkok, p�nz stb.), haszn�ljon egy billenty�le�t�s titkos�t�si eszk�zt az egyes titkos�t�shoz �billenty�le�t�seket, ahogyan azt a keyloggerek hamis adatokat olvast�k. "

• Sid Haas, az LKCS �zleti fejleszt�s�rt felel�s aleln�ke egy harmadik f�l h�l�zatbiztons�gi c�g�nek felv�tel�r�l �s k�pz�sek tart�s�r�l besz�l

"Feladunk egy harmadik f�l f�ggetlen h�l�zatbiztons�gi c�get, hogy hat h�naponk�nt v�gezzen k�ls� kiszolg�ltatotts�gi �rt�kel�seket szervereinken �s weboldalainkon. Ezek az �rt�kel�sek konkr�t biztons�gi r�seket azonos�tanak a kock�zati szint alapj�n. Ezen �rt�kel� jelent�sekben felhaszn�ljuk az inform�ci�kat, hogy enyh�ts�k a lehet� legt�bb s�r�l�kenys�get - kezdve a nagy kock�zat�akkal azonos�tottakat, de a k�zepes �s alacsony kock�zat�k�nt azonos�tott elemeket is.

Azt tal�ltuk, hogy a kiberbiztons�g annyira az oktat�s �s a k�pz�s, mint az �sszes t�bbi l�p�s. Minden munkat�rsunkkal �ves biztons�gi tr�ningeket tartunk, �s folyamatosan eml�keznek az alkalmazottainkra a biztons�gi k�rd�sekkel, csal�sokkal �s fenyeget�sekkel eg�sz �vben az e-mailben �s az apr� plak�tokon kereszt�l. "

• Doug Landoll, a Lantego LLC vezet� strat�g�ja arra �szt�nzi a v�llalkoz�sokat, hogy rendszeresen vizsg�lj�k fel�l a biztons�gukat

"Megvizsg�ljuk a jelenlegi adminisztrat�v, fizikai �s technikai ellen�rz�seket, seg�ts�get ny�jt a biztons�gi felm�r�sek kit�lt�s�vel, �s megkapja a kisv�llalkoz�s megfelel�s�g�t. Ez mag�ban foglalja a rendszerek �s az �rz�keny adatt�rol�s fizikai ellen�rz�s�t, a biztons�gi politik�k kidolgoz�s�t �s �z�rolja a rendszereinket.

A kisv�llalkoz�sokat gyakran a hackerek c�lozz�k meg, mert gyenge ellen�rz�seket v�rnak. Nagyon val�sz�n�, hogy vesz�lybe ker�l az �rz�keny inform�ci�k vesz�lye. A minim�lis er�fesz�t�s �rdek�ben az alapvet� szab�lyoz�st nem csak az �n elv�r�sa, hanem az �gyfelei �rz�keny inform�ci�inak v�delme �s a szolg�ltat�ssal val� el�gedetts�g�nek n�vel�se is lehet�v� teszi.

• Mark J. Sexton, a Nevada Medical Security Technologies tulajdonosa, a k�pz�si szem�lyzet fontoss�g�r�l besz�l

"Amikor a kisv�llalkoz�sok biztons�g�nak kiberbiztons�g�r�l besz�l�nk, a f� c�l az, hogy biztons�gi tudatoss�got hozzunk l�tre az �zlet tulajdonos�val �s a szem�lyzet�vel. Nem tudod megv�deni azt, amit nem tudsz, ez�rt t�j�koz�dni kell a sz�m�t�g�pes b�n�z�s term�szet�r�l, a kulcsfontoss�g�ak azok a m�dszerek, amelyeket a rosszfi�k a v�dett inform�ci�k vagy a p�nz / eszk�z�k beszerz�s�re haszn�lnak. Ha az emberek alaptalan meg�rtik, hogy a tolvajok hogyan haszn�lj�k a technol�gi�t a lop�shoz, akkor megn�zhetik saj�t rendszereiket �s folyamataikat, �s megn�zhetik, vannak-e kiskapuk vagy hi�nyosak.

Alapvet� dolgok, p�ld�ul �sszetett jelszavak haszn�lata �s rendszeres m�dos�t�sa, a rendszerek �s a v�ruskeres� szoftver naprak�szen tart�sa.Rendszeresen rosszindulat� programot / k�mprogram-beolvas� alkalmaz�st haszn�lnak rendszer�k�n. A szem�lyzet oktat�sa a megfelel� technol�gi�k haszn�lat�r�l, valamint az adathal�szat �s a szoci�lis tervek t�mad�sair�l, az �zleti sz�m�t�g�pek megfelel� haszn�lat�val kapcsolatos ir�nyelvek, �s nem teszi lehet�v� a felhaszn�l�k sz�m�ra, hogy rendszer�k teljes rendszergazd�j�v� v�ljanak. Az adminisztrat�v jogok nagyok, ha a felhaszn�l�k telep�thetik a szoftvert, akkor t�mad�ss� v�lhatnak, vagy kulcsfontoss�g� napl�z�si szoftvereket �s m�s hasonl� rosszindulat� szoftvereket engedhetnek be a rendszer�kbe �s potenci�lisan az �zleti �let minden rendszere sz�m�ra.

A v�g�n b�r ez a tud�sr�l �s a t�j�koztat�sr�l sz�l. Szinte lehetetlenn� v�lik a szeg�ny sz�m�t�stechnikai gyakorlatok ellens�lyoz�sa az alkalmazottak r�sz�r�l, �s ennek eredm�nyek�nt a k�pz�s kulcsfontoss�g�v� v�lik. "