Ang isang kamakailang ulat mula sa Symantec ay nagpapakita na ang mga cyber criminals ay naka-target sa mga maliliit na negosyo nang mas madalas.
Upang talakayin ang mga tukoy na natuklasan mula sa ulat na iyon, ang Symantec kamakailan ay nag-sponsor ng Twitter chat at gumawa ng dalawang eksperto na magagamit sa Twitter upang sagutin ang mga tanong sa paksa ng SMB Internet security.
Kevin Haley, direktor, tugon ng seguridad sa Symantec, Symantec - @kphaley, Jay Epton, Direktor SMB Sales para sa EMEA Northern Region, Symantec - @ Ja_Epton, at sa iyo talaga, Anita Campbell, Maliit na Negosyo sa Trend na sumali sa iba pang mga miyembro ng maliit na negosyo komunidad para sa talakayan. Nasa ibaba ang mga napiling highlight ng chat na iyon.
$config[code] not foundQ1: patuloy naming narinig na binabago ng mga cybercriminal ang kanilang mga taktika. Ano ang malaking takeaway mula sa # ISTR18? #SMBChat
- Anita Campbell (@smallbiztrends) Abril 25, 2013
A1: Ang mga maliliit na negosyo ay ngayon ang target ng 31% ng lahat ng mga pag-atake, isang tatlong beses na pagtaas mula 2011. #SMBchat - Kevin Haley (@ KPHaley) Abril 25, 2013
At ang pag-atake sa Web base ay nadagdagan ng 30 porsiyento noong 2012, idinagdag ni Haley. Of course, ang pag-atake sa mga website at computer ay hindi lamang ang paraan ng cyber criminals na makakuha ng access sa iyong mahalagang data ng negosyo. Ang rebolusyong mobile ay nagbukas ng isang buong bagong hangganan para sa cyber crime.
Nakita ito: 32% ng mga banta sa mobile na pagtatangka na magnakaw ng impormasyon (mga email address at numero ng telepono) #ISTR: bit.ly/11K3SD3#SMBchat - TJ McCue (@TJMcCue) Abril 25, 2013
Kinikilala ng maliliit na negosyo ang mga benepisyo ng kadaliang kumilos at ang mga empleyado ay kadalasang mayroong pangunahing data ng kumpanya sa kanilang mga aparato. #SMBchat - Jay Epton (@Jay_Epton) Abril 25, 2013
Ngunit sinabi ni Epton na dapat din na maunawaan ng mga negosyo ang mga panganib. Halimbawa, natagpuan ni Symantec na noong 2012, lumalaki ang 58% ng mobile malware. Idinagdag ni Haley na ang isang mahalagang hakbang ay upang sanayin ang mga empleyado tungkol sa mga setting ng pagkapribado sa mga mobile device at tungkol sa mga panganib ng pag-download ng pusong mga application.
A2: Para sa mga aparatong ibinigay ng kumpanya, isaalang-alang ang pag-lock ng mga ito at pagpigil sa pag-install ng mga hindi aprubadong application. #SMBChat - Kevin Haley (@KPHaley) Abril 25, 2013
A2 Maging maingat kapag nagda-download ng musika sa iyong telepono o tablet. Maraming mga virus ang maaaring maging disguised bilang mga file ng musika. #SMBchat - Ti Roberts (@tiroberts) Abril 25, 2013
Ang isa sa mga pinaka-karaniwang pag-atake sa mga maliliit na negosyo ay dapat na nanonood para sa tinatawag na "watering hole" atake, ipinaliwanag ni Haley:
A3: Sa pag-atake ng butas ng pagtutubig, mga biktima ng profile ng attackers at ang uri ng mga website na kanilang pinupuntahan. #SMBChat - Kevin Haley (@KPHaley) Abril 25, 2013
Ayon sa internet security report # ISTR18 sa pamamagitan ng #SMBchat - mga hacker na nagta-target sa "watering holes" ang mga may-ari ng SMB ay madalas na dumadalaw. - TJ McCue (@TJMcCue) Abril 25, 2013
Para sa proteksyon, inirerekomenda ni Epton ang pag-deploy ng mga firewalls, gateway AV, mga sistema ng pag-detect ng panghihimasok at panghihimasok at mga solusyon sa seguridad sa Web ng gateway sa iyong network. Ngunit sinabi rin niya na walang maaaring palitan ang pagbibigay sa iyong mga empleyado ng kaalaman na kailangan nila upang kontrahin ang pagbabanta.
A3: Mahalaga rin ang edukasyon. Itaas ang kamalayan ng empleyado tungkol sa mga panganib ng social engineering at mahusay na mga gawi sa computing. #SMBchat - Jay Epton (@Jay_Epton) Abril 25, 2013
Upang tapusin ito, paano natin matutulungan ang mga empleyado at maging mas kamalayan sa ating mga sarili tungkol sa mga pagbabanta?
Q4: Ang mga pekeng site na idinisenyo upang makahawa ang mga computer ay may doble sa nakalipas na taon. Paano masasabi ng mga empleyado kung ang isang site ay pekeng? #SMBChat - Anita Campbell (@smallbiztrends) Abril 25, 2013
Ang deteksiyon ng mga naka-kompromiso na site ay hindi madali, bagaman ang mga lehitimong site ay madalas na na-hijack ng mga hacker, sinabi ni Haley.
A4: Ang mga negosyo, teknolohiya, at mga website ng pamimili ay isa sa mga nangungunang limang uri ng mga website na naghahain ng mga impeksiyon. #SMBChat - Kevin Haley (@KPHaley) Abril 25, 2013
@shawn_hessinger @kphaley "Ang lahat ng ito ay maaaring mukhang medyo nakakatakot sa ilang mga maliit na may-ari ng negosyo" <- Ang dahilan kung bakit ang mga Maliit na Negosyo ay nagta-target ng #smbchat - Jay Epton (@ Ja_Epton) Abril 25, 2013 @shawn_hessinger Kailangan nilang simulan sa pamamagitan ng pag-uunawa kung ano ang kailangan nila upang protektahan. Pauna mula doon. At dapat silang humingi ng tulong. #SMBChat - Kevin Haley (@KPHaley) Abril 25, 2013 Salamat sa Symantec para sa pag-sponsor ng chat na ito at sa pagbibigay ng mga eksperto sa paksa bilang mga nagsasalita.
