hvordan å beskytte små bedrifter mot en cyber angrep

HVORDAN Å BESKYTTE SMÅ BEDRIFTER MOT EN

CYBER-ANGREP

- Cruse Associates Tips and Reviews

[ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system ]

Seattle hacker kjørte en svart Mercedes. Han eide en Rolex. Han likte å hyppig en sentrum vinbar. Mens det er lett å tenke på cyber kriminelle som ansiktsløs, digital lommetyver i fjerntliggende land, realiteten er at er de blant oss. I ett beryktet tilfelle kompromittert en banditt og hans gjeng cyber crooks minst 53 Seattle-området-små og mellomstore bedrifter mellom 2008 og 2010, stjele nok data til å forårsake $3 millioner i erstatning til selskapene, sine ansatte og deres kunder.

http://chirpstory.com/li/57190


http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system



"Dette var ikke typen kriminalitet som vi forventet," sa tech selskap ansatt Alec Fishburne på en pressekonferanse (der Seattle ofrene avtalt å bli identifisert, men spurte at deres bedrifter være anonym). Gjengen hacket Fishburne firmaet fra en annen kontor i høyblokk. Han ble klar over brudd etter å merke noen uvanlige finansielle transaksjoner. "Det var svært urovekkende for en liten bedrift... å lure på om det var noen interne misligheter eller underslag skjer, sier han til pressen.






En annen Seattle selskapet ble hacket etter sin gamle bærbare PC var stjålet i en office-innbrudd; om en måned senere, var det overførte midler gjennom falske lønnskontoer. Et tredje offer hadde identiteten til nesten alle sine ansatte stjålet når hacker gjengen sprakk selskapets nettverkssikkerhet. "Det er enraging, fordi du tror du har et system som er til å fungere," sa selskapets president. "Disse gutta er virkelig smart og ambisiøse, og det er en tøff kombinasjon."Bo Smart. Bo trygt.Internett flyter over med informasjon om sikkerhet. Prøve disse gratis online ressurser for å beskytte deg mot cyber trusler.






FCC liten Biz Cyber Planner 2.0 Siden enhver bedrift har ulike behov, dette verktøyet på FCC.gov/CyberPlanner lar selskaper velger alternativer som gjelder for deres personlige arbeidsflyt, så spytter ut en handlingsplan for skreddersydde. Krebs på sikkerhet På KrebsonSecurity.com tidligere Washington Post reporter Brian Krebs Blogger om utviklingen i online kriminalitet, sikkerhetsoppdateringer og data brudd. Ikke Les dette før sengetid; det vil gi deg mareritt.






OnGuardOnline OnGuardOnline.gov, en e-nyhetsbrev og nettside administrert av Federal Trade Commission, er en stor ressurs for å finne måter å bo trygt. OnGuard forklare konsepter i termer som er lett å forstå, og har informasjon som er skreddersydd for små bedrifter. Au! Designet for den gjennomsnittlige computer brukeren, denne SANS Institute e-nyhetsbrev (Registrer deg på sans.org) fokuserer på en trussel per utgave og gir folk bør gjøre for å beskytte seg. Det er en utmerket arbeidstaker bevissthet verktøy.






På minst at selskapet hadde en network security plan. Mange andre ikke. Ifølge en 2012 landsomfattende studie av små bedrifter av digital sikkerhet har fast Symantec og National Cyber Security Alliance (NCSA), 83 prosent av små bedrifter ingen formell cyber sikkerhetsplan, mens 69 prosent mangel selv en uformell. I mellomtiden, 71 prosent er avhengig av Internett for daglige operasjoner, men nesten halvparten tror data hacks er isolerte hendelser som ikke vil ha innvirkning på sin virksomhet. De kunne ikke være mer feil. Ifølge Symantec/NCSA forskning fra 2011 - den siste år med tilgjengelige--cyber-angrep koster små og mellomstore bedrifter et gjennomsnitt på $188,242, og nesten to tredjedeler av utsatt selskaper blir tvunget ut av business innen seks måneder for å bli angrepet.






Det trenger ikke å være på denne måten. Det beste forsvaret mot nettkriminalitet gjør hackere svette for sine Kandahar. Ifølge en Verizon studie av data brudd i 2011 var mer enn 80 prosent av ofrene mål av opportunity - noe som betyr at de ikke beskytte sine Wi-Fi-systemer med passord og ellers hadde dårlig sikkerhet, hvis noen i det hele tatt. Så gjør deg selv en vanskelig mål og sikre bedriften med disse seks trinn.Å kryptere dataene. Enten det er banken ruting sifrene, kredittkortkontoer eller Ansattes personnummer, er denne typen lang-gestating selskapet holdt informasjon hva hackere bruker å stjele penger. – Når som helst du lagrer viktige data, når dataene er i hvile - noe som betyr at det ikke er som overføres over Internett liksom--du ønsker det kryptert, sier Steve Cullen, chief administrerende direktør av worldwide markedsføring SMB og.Cloud på Symantec, som setter ut Norton anti-virus programvare.






Lance Spitzner, en instruktøren på SANS Institute, en Baltimore-basert garanti forskning og utdanning firmaet, anbefaler å slå på full-disk krypteringsverktøy som kommer som standard på de fleste aktuelle operativsystemer. (På Windows-baserte PCer, funksjonen kalles BitLocker, på Macs det kalles FileVault.) Aktivere funksjonen tar bare et få minutter; en gang på, det vil kryptere hver fil og programmet på stasjonen med ingen merkbar ytelse lag. Men det er en catch: krypteringen gjelder bare når brukerne er logget ut av datamaskinen. Det betyr at hackere kan fortsatt angripe gjennom virus og malware mens systemet kjører. Innstillingen datamaskiner automatisk logger etter 15 minutter uten bruk hjelper håndheve dette tiltaket. Verste fall hvis du ikke følger disse prosedyrene? Du kryptere ikke stasjoner, men en djevelsk hacker gjør. Ved å bryte inn i nettverk og kryptere bedrifter data, har noen cyber kriminelle holdt selskaper gissel nesten, krevende en løsepenge i bytte for passordet.






Sikre maskinvaren. Av Seattle-området-selskaper som ble hacket, hadde mer enn 40 sine fysiske lokaler som er brutt opp av innbruddstyver som tok elektronisk utstyr. I ett tilfelle nappet gjengen mer enn $300.000 i servere, bærbare datamaskiner, mobiltelefoner og andre elementer. Overvåkningskamera registrert dem ved hjelp av Håndkjerrer for å hale massevis av utstyr til en van firetimers tildelingsperioden.






Tyver som ikke er skremt av av sikkerhetsalarmer og bevegelsesdetektorer, gjør fysisk låse ned datamaskiner jobben sin tøffere. Få folk mate en kabel gjennom datamaskinens Kensington lås porten (små metall loopen funnet på de fleste bærbare og stasjonære enheter) å sikre den til deres pulten. Jada, de er relativt enkelt for en tyv å omgå, men den ekstra innsatsen kan spissen oddsen i din favør. "Som litt tid er noe kriminelle vanligvis ikke ønsker å ta," sier Cullen. "Tid er fienden for noen bryte inn i en fysiske lokaler." Gjøre nettverkslagring tryggere ved hjelp av Kensington-låser eller ansette mer robust løsninger, som rack-montering maskinvare og holde serveren dørene lukket og låst. Vancouver, Wash.-basert CRU-DataPort gjør flere servere som kan være sikret med låser, USB-sikkerhetsnøkler og selv isenkram-basert krypteringen, sikrer at hvis stasjoner er stjålet, vil de være ubrukelig til tyvene.






Det er også sporingsprogramvare - viktig hvis bedriften din drives av mobile bærbare i-feltet. Sporing firmaet Prey bruker en rekke metoder for å finne alt fra en mobiltelefon til en server, passord-sikring maskinen hvis den går mangler og selv knipser og sende bilder av tyven hvis den stjålne enheten har et webkamera. Lav per måned priser gjør små, skjulte programmet en må-Installer for alle enheter som kan få tilgang til data og selskapet bedriftsnettverk. Låse nettverket. Mange hacking ofrene er kompromittert via Wi-Fi-nettverk, gjennom en teknikk som kalles "wardriving." I biler utstyrt med kraftige antenner, hacker gjenger kjøre rundt byer, skanning for ulåst eller dårlig beskyttet nettverk. Når en sårbar Wi-Fi-aktiveringspunktet er funnet, er skurkene så god som i selskapets inngangsdøren, scouring maskiner på nettverket for passord og økonomiske data.






Det beste forsvaret mot utnyttelser som wardriving er å ha ingen trådløsnettverk i det hele tatt. Kablede nettverk, mens mindre allsidig, er sikrere, fordi brukere har tilgang til dem ved enten koble til fysisk utsalg eller hacking modemporter. Men hvis firmaet må ha et trådløst nettverk, kan du deaktivere funksjonen service set identifier (SSID) kringkasting på den trådløse ruteren. Dette skaper et usynlig eller skjulte nettverk, usynlig for casual Wi-Fi snoops og tilgjengelig bare for brukere med det nøyaktige nettverksnavnet. Små bedrifter som kafeer kan også gjøre dette - bare periodisk nettverkets endringsinformasjon og plassere en liten sign nær registrere deg med gjeldende nettverksnavn og passord.






Hvis du bruker Wi-Fi, kan du oppdatere det til den for nyeste krypteringen. Noen Seattle wardriving ofrene hadde aktivert Wired Equivalent Privacy (WEP), en enkelt sprakk algoritme som falt i unåde nesten 10 år siden, og tenkte nettverkene var sikker. WPA2, den gjeldende standarden, har en lengre krypteringsnøkkelen som er vanskeligere å bryte seg inn i. For å gjøre dataene enda sikrere, kan du opprette en tull passord med store bokstaver, tall og spesialtegn. Sier Cullen, "De ville trenger en datamaskin jobber med det for en million år å knekke koden."






Installere anti-malware og anti-virus beskyttelse. Når wardrivers er vellykket i cracking et trådløst nettverk, kan de logge inn og infisere tilkoblede datamaskiner med skadelig programvare eller virus. Men det tar ikke en Wi-Fi-tilkobling for å plante denne programvaren; spam e-post og skadelige nettsteder Skyv den til datamaskiner hele tiden, og hvis innsatsen er vellykket, malware kan installere kode som kjører i bakgrunnen, fange tastetrykk og påloggingsinformasjonen og videresending det for hackere. Ifølge Verizons studie, malware ble brukt i nesten halvparten av data brudd i 2010, og var ansvarlig for nesten 80 prosent av poster stjålet.






"Det er sannsynligvis nr. 1 money-generere teknikken skurkene bruke," sier SANS Institute's Spitzner. "Hver gang du besøker alle typer nettsted som krever et brukernavn og passord - Facebook, banken din, lønn, uansett - malware vil høste din informasjon og sende den til slemmingen," sier han. "Skurken vil ta til høyre rundt, Logg inn som du og gjøre alle hans onde ting." De fleste malware installeres gjennom nettverket sikkerhet hacks, men å være årvåken om cyberkriminalitet er like mye om å forutse trusler som det er å forsvare mot dagens. E-phishing, etterligning og apps som tilgang til sosiale medier-kontoer er dukker opp med økende regularitet. Lasting anti-malware og anti-virus beskyttelse på maskiner - som går for mobile enheter samt-- og kjører det etter hver software installert kan bidra til å sikre disse truslene ikke ta. Også, holde programmer og maskinvare oppdatert--fra oppgraderer til nyere rutere og datamaskiner å umiddelbart installere nettleseren oppdaterer--blokker skadelig ormer som trives i eldre utstyr og utdatert programvare.






Utdanne dine ansatte. Hvis en datamaskin på nettverket blir svekket--om inntrenging kom fra en intern fantasy-fotball på e-post eller via en skammelige Facebook-app som administrator HR klikket på lunsj - er hele operasjonen i faresonen. "Du ikke skal være eneste årvåken om å beskytte din og din kundenes opplysninger," sier Symantecs Cullen. "Ansatte skal være på utkikk, og du som en small-business eier bør være der for å gi dem noen retningslinjer." Beholde ansatte informert om trusler gjennom kort e-post eller på periodiske møter ledet av IT-ekspert. Det første trinnet, er imidlertid å skrive ut en formell company Internett policy, innstillingen akseptabel og forbudt nettbaserte aktiviteter for ansatte, en øvelse som en distressingly liten 10 prosent av selskapene følger, i henhold til Symantec/NCSA. For eksempel forhindre ansatte fra åpne e-postvedlegg eller klikke på koblinger som ikke hører til Selskapets forretning. Eller begrense personlig e-posttilgang til personlig smartphones via den ansattes trådløs forbindelse, ikke selskapet Wi-






Leie sikkerhet. Verve ekspert utenfor kan forbedre dine sjanser til å avlede et angrep. Selv om det kan virke counterintuitive, kan små bedrifter begrense sin eksponering til cyber kriminelle ved å signere på med Internett-basert datasikkerhet leverandører--spesielt som kvaliteten på skybaserte forretningstjenester utvikler seg. "De kan avlaste mange av byrdene som en liten bedrift, ærlig, ikke vil håndtere," sier Cullen, som drev sitt eget selskap før han begynte i Symantec. "Jeg vet det var ikke noe jeg ønsket å bruke to minutter tenker." Men gjør leksene dine: lese leverandørens vilkår og betingelser for å avgjøre hvem som er faktisk er ansvarlig for å beskytte dine data. For eksempel, med online kredittkort-prosessorer, kontroller at de overholder betaling kortet industrien Data Security Standard (PCI DSS) krav; ellers, du kunne være på kroken for kundenes skader hvis du få hacket.






På ekstreme slutten, kan du flytte ansvar for teknologiinfrastrukturen til en administrert tjenesteleverandør (MSP) som vil opprettholde og sikre selskapets systemer eksternt. MSP vil være ansvarlig for sikkerhetskopiering av filer på sine servere, oppdatere brannmurer, kryptere data og gjør at alt er knirkefritt. Og når ting går dårlig, det vil ta hit for skader. Tilbake i Seattle, politiet endelig nab gruppen bak utslett av cyber tyverier. Og de gjorde det gjennom gammeldags detektivarbeid. Ett medlem av gjengen ble fanget ved hjelp av en stjålet gavekort, løftet under en office-innbrudd. Han ble arrestert på en vinbar og førte politiet til en antenne montert Mercedes, og til slutt til hans to medskyldige. Dømt sist sommer, tre nå betjener et kombinert 22 år i fengsel, og vil måtte betale oppreisning til ofrene.






"Utover svindel og fysisk skade, er det kostnader uten en prislapp: brudd på følelse av sikkerhet for sine kunder, ansatte og eiere," bemerket rettsforfølge U.S. advokat Jenny Durkan. Ikke å nevne drømmene om de mange gründere som ble satt ut av business. Du har blitt hacket. Nå hva? Advarselen tegn er klart: Hvis du ser en stor pengeoverføring skal en konto i Russland eller et annet sted der du ikke har virksomhet (i ett Seattle tilfelle, var det North Dakota), ta kontakt med banken din umiddelbart. "Jo tidligere du identifisere en hendelse, jo mer sannsynlig vil du få tilbake pengene dine eller minimere skaden," sier Lance Spitzner, en instruktøren på Baltimore's SANS Institute.






Hvis selskapets datamaskiner er stjålet eller tuklet med, kan du ringe det lokale politiet. De kanskje vet om lignende hendelser, kan undersøke dypere og vil kontakte aktuelle myndigheter, inkludert FBI og Secret Service, som opprettholder en electronic kriminalitet task force. Men det viktigste, ved første tegn på alle forstyrrelse, endre din passord og hold et øye med din saldoer, fra business midler til ansatte og personlige kontoer.





hvordan å beskytte små bedrifter mot en cyber angrep

Business