Naririnig namin ang mga kwento ng horror tungkol sa kung paano ang mga computer system ng korporasyon o data sa pananalapi ay na-hack, na nag-iiwan ng gulo upang linisin. Sa kasamaang palad, bilang isang maliit na may-ari ng negosyo, hindi ka immune sa mga paglabag sa data, mga ulat PropertyCasualty360. Ang malungkot na katotohanan ay, marami sa mga virtual na pag-atake ay maaaring mapigilan, ngunit lamang ng 27 porsiyento ng mga maliliit na negosyo ang tunay na sumusubok sa kanilang seguridad ng data, nagpapakita ng mga serbisyo ng Newtek Business Services.
$config[code] not foundNaghihintay hanggang pagkatapos ng pag-atake ay isang mahinang oras upang magpasya na kailangan mo ng isang firewall!
Isinasaad ng Verizon ang isang taunang ulat ng pagsisiyasat sa paglabag sa data. Sa ulat ng taong ito, kami ay namangha upang malaman na ang 96 porsiyento ng mga paglabag ay maiiwasan sa pamamagitan ng simple o intermediate na mga kontrol. Ang mga ito ay hindi lubos na komplikadong mga pag-atake sa teknikal, at tiyak na mga ito ang maaaring maiiwasan.
Kung saan ito nangyayari
Si Chris Porter, punong-guro sa pangkat ng panganib ng Verizon, ay nagbahagi ng ilang mga sitwasyon sa real-buhay sa amin (nang hindi isiniwalat ang mga pangalan ng kumpanya) bilang mga halimbawa ng mga maliliit na negosyo na dumaranas ng mga paglabag sa data.
Ang isang maliit na restaurant sa New York City ay sinalakay ng isang organisadong panlabas na hacker ng krimen, na nagresulta sa pagkompromiso ng data ng credit card ng mga customer nito. Sa pamamagitan ng pag-install ng na-customize na malware, ang magsasalakay ay makakakuha ng mga keystroke o card-swipes sa mga terminal ng pagbebenta, pagkuha ng access sa debit at credit card. Kinuha din ng software ang mga ninakaw na numero ng credit card. Nalaman ng restaurant ang tungkol sa paglabag kapag ipinagbigay-alam ng bangko nito ang restaurant na ito ay na-flag para sa pandaraya.
Kung Paano Naaalis Na Ito: Sinabi ni Porter na ang pagpigil sa ganitong uri ng paglabag sa data ay medyo simple:
"Dapat tiyakin ng mga kumpanya na mayroong isang firewall sa lugar na pinoprotektahan ang malayong mga serbisyo sa network ng IT management firm lamang. Baguhin ang lahat ng mga default at maiugnay na mga password sa isang bagay na mas kumplikado at hindi madaling hulaan.“
Kung ang isang empleyado ay umalis sa kumpanya, baguhin ang mga password na may access sa kanila. At kung mag-outsource ka sa pamamahala ng point-of-sale, siguraduhin na ang kompanya na nagtatrabaho ka ay may mga kontrol sa lugar upang maiwasan ang paglabag.
Kahit na maliliit na bangko ay hindi immune sa pag-atake. Ang isang credit union sa California ay sinalakay sa pamamagitan ng email, na humahantong sa isang panghihimasok. Sinabi ni Porter na nakita nila ang mga attachment ng Excel o PDF sa mga email na lumilitaw na mula sa UPS. Hinihiling ng mga email na ito ang tatanggap upang i-verify ang paghahatid ng package, ngunit sa halip ay mag-install ng malware sa computer kung saan binuksan ang email. Maaaring magnakaw ng malware ang mga kredensyal sa mga account sa bangko at makakuha ng access sa sensitibong impormasyon. Ang di-awtorisadong mga transaksyon sa pagbabangko na dulot ng tadtarin ay natuklasan sa susunod na araw ng isang empleyado.
Kung Paano Naaalis Na Ito: Ang email ay nakakalito, lalo na kung ginagamit mo ang pagkuha ng mga email mula sa mga taong hindi mo alam. Ituro ang iyong kawani na huwag buksan ang mga attachment o i-click ang mga link kung hindi sila sigurado sa pinagmulan.
Sinabi rin ni Porter:
"Inirerekumenda na magamit ang workstation para sa banking o wire transfer sa isang segregated network. Kung hindi ito posible, siguraduhing hindi ginagamit ang system para sa regular na pag-browse sa Web o social networking. "
Sigurado ka Protektado Laban sa isang Data paglabag?
Ang payo para sa mga negosyo ay medyo malinaw na hiwa. Dapat mong i-back up ang iyong data nang madalas. Gumamit ng proteksyon laban sa virus sa iyong PC. Mag-install ng isang firewall. Regular na palitan ang mga password. Ngunit madalas na ito uri ng bagay slips sa pamamagitan ng mga bitak para sa overcommitted maliit na may-ari ng negosyo. At ang katunayan na ang karamihan sa atin ay walang isang kagawaran ng IT ay nangangahulugan na madalas, ang anumang bagay na may kaugnayan sa seguridad ay hindi mataas na priyoridad.
Ngunit naghihintay hanggang sa matapos ang katotohanan na magpatibay ng iyong virtual na seguridad ay maaaring huli na; ang mga paglabag sa data ay maaaring magdala ng stress, pananakit ng ulo at hindi kanais-nais na publisidad sa iyong kumpanya. Gusto mo ba talagang makilala bilang kumpanya na hindi pinahahalagahan ang sapat na impormasyon ng mga customer nito upang protektahan ito?
Magtrabaho upang sanayin ang iyong mga kawani upang maging masigasig kapag binubuksan ang email, at upang suriin ang mga transaksyon at mga file para sa potensyal na pag-tampering o pandaraya. I-encrypt ang anumang sensitibong data upang gawing mas mahirap i-hack. Siguraduhing ikaw ay nasa itaas ng pagbabago ng mga password kapag ang mga empleyado (lalo na ang mga may hawak ng isang sama ng loob) iwanan ang iyong koponan.
Lamang ng isang onsa ng pag-iwas ngayon ay maaaring i-save ka ng isang kalahating kilong nasaktan mamaya.
3 Mga Puna ▼