您的位置首页 >网络行情 >

如何保护您的小型企业免受网络攻击

西雅图黑客开着黑色奔驰车。他拥有劳力士。他喜欢经常去市区的酒吧。在遥远的国家中,人们很容易将网络犯罪分子视为面目全非的数字扒手,但现实情况是,它们在我们中间。在一个臭名昭著的案例中,一名匪徒和他的一帮网络骗子在2008年至2010年期间至少侵害了西雅图地区的53家中小企业,窃取了足够的数据,给公司,员工和客户造成了300万美元的损失。

科技公司员工阿里克·菲什伯恩(Alec Fishburne)在新闻发布会上说:“这不是我们所预期的犯罪类型。(在西雅图,西雅图的遇难者同意予以确认,但要求其生意保持匿名)。”该团伙从高层建筑内的另一间办公室入侵了菲什伯恩的公司。在注意到一些异常的财务交易后,他意识到了这一违规行为。他对记者说:“对于一家小公司来说,这真是令人不安。。。要怀疑是否存在一些内部欺诈或贪污行为。”

西雅图的另一家公司因其旧笔记本电脑在办公室闯入中被盗而遭到黑客入侵;大约一个月后,资金通过欺诈性的工资单账户被抽走。当黑客团伙破坏了公司的网络安全性时,三分之一的受害者几乎所有员工的身份都被盗了。该公司总裁说:“这令人发指,因为您认为您的系统正在运行。”“这些家伙真的很聪明而且有野心,这是一个艰难的组合。”

保持聪明。注意安全。

互联网上充斥着有关安全的信息。试试这些免费的在线资源,以保护自己免受网络威胁。

FCC Small Biz Cyber​​ Planner 2.0

由于每个企业都有不同的需求,因此FCC.gov/Cyber​​Planner上的此工具可让公司选择适用于其各自工作流程的选项,然后制定出量身定制的行动计划。

克雷布斯(Krebs)关于安全性的问题

在KrebsonSecurity.com上,《华盛顿邮报》前记者布莱恩·克雷布斯(Brian Krebs)的博客中介绍了在线犯罪,安全性更新和数据泄露方面的发展。睡前不要阅读此书;它会给你做噩梦。

OnGuardOnline

OnGuardOnline.gov,由联邦贸易委员会管理的电子邮件通讯和网站,是寻找安全方法的重要资源。OnGuard以易于理解的术语解释概念,为小型企业量身定制了信息。

哎哟!

此SANS Institute每月电子通讯(在sans.org上注册)是为普通计算机用户设计的,重点关注每个问题的一种威胁,并提供人们应采取的保护自己的步骤。这是一个出色的员工意识工具。

至少该公司制定了网络安全计划。许多其他人没有。根据数字安全公司Symantec和国家网络安全联盟(NCSA)于2012年在全国进行的小型企业研究,有83%的小型企业没有正式的网络安全计划,而69%的企业甚至没有非正式的网络安全计划。同时,有71%的人每天都依赖互联网进行操作,但几乎有一半的人认为数据黑客是孤立事件,不会对其业务产生影响。

他们不能再错了。根据Symantec / NCSA在2011年(可提供的最新年份)的研究,网络攻击使中小企业平均损失188,242美元,几乎三分之二的受害公司在遭受攻击的六个月内被迫倒闭。

不必一定是这种方式。抵御网络犯罪的最佳防御方法是让黑客为自己的破坏物大汗淋漓。根据Verizon在2011年对数据泄露的研究,超过80%的受害者是机遇的目标-这意味着他们没有用密码保护Wi-Fi系统,否则安全性很差(如果有的话)。因此,使自己成为一个困难的目标,并通过这六个步骤来确保您的业务安全。

加密您的数据。

不管是银行的转帐数字,信用卡帐户还是员工的社会保险号,这类长期存在的公司掌握的信息都是黑客用来窃取金钱的手段。“任何时候,当您存储重要数据时,只要数据处于静止状态(这意味着它都不会以某种方式通过Internet传输),您都希望对其进行加密,” SMB和.s全球营销高级副总裁Steve Cullen说。赛门铁克的云服务,推出了诺顿防病毒软件。

巴尔的摩安全研究与教育公司SANS Institute的讲师Lance Spitzner建议打开大多数当前操作系统中标配的全盘加密工具。(在基于Windows的PC上,该功能被称为BitLocker;在Mac上,其被称为FileVault。)激活该功能仅需几分钟;因此,只需几分钟即可激活该功能。一旦启动,它将加密驱动器上的每个文件和程序,而不会出现明显的性能延迟。但是有一个陷阱:仅当用户从计算机注销时才应用加密。这意味着黑客仍然可以在系统运行时通过病毒和恶意软件进行攻击。将计算机设置为在15分钟后不使用计算机自动注销将有助于实施此措施。

如果不遵循这些程序,最坏的情况是?您不加密驱动器,但是恶魔般的黑客会加密。通过闯入网络并对企业数据进行加密,一些网络罪犯实际上将公司扣为人质,要求勒索赎金以换取密码。

保护您的硬件。

在被黑客入侵的西雅图地区的公司中,有40多家被抢电子设备的窃贼破坏了自己的实体房。在一个案例中,该团伙抢夺了超过30万美元的服务器,笔记本电脑,手机和其他物品。安全摄像头使用手推车将它们记录下来,以在四个小时的跨度内将设备负载拖到货车上。

对于不被安全警报和运动探测器吓倒的防盗,物理锁定计算机会使他们的工作更加艰巨。很少有人通过计算机的Kensington锁定端口(大多数笔记本电脑和台式机设备上的小金属环)插入电缆以将其固定在办公桌上。当然,小偷绕过它们相对容易,但是额外的努力可能会帮到您。卡伦说:“犯罪分子通常不愿占用那一点时间。”“时间是任何闯入物理场所的人的敌人。”

通过使用Kensington锁或采用更强大的解决方案(例如机架安装硬件以及保持服务器机房的门关闭和锁定)来提高网络存储的安全性。位于华盛顿州温哥华市的CRU-DataPort制造了几台服务器,可以用锁,USB安全密钥甚至基于硬件的加密来保护它们,以确保如果驱动器被盗,小偷将无法使用它们。

还有跟踪软件-如果您的企业在现场使用便携式笔记本电脑运行,则非常重要。追踪公司Prey使用多种方法来定位从手机到服务器的所有内容,如果机器丢失,则使用密码保护机器,如果被盗设备具有网络摄像头,则可以捕捉并发送小偷的照片。每月较低的费率使得小型,隐蔽的程序成为所有可以访问业务数据和公司网络的设备的必备安装程序。

锁定您的网络。

许多黑客攻击受害者通过称为“行进”的技术通过Wi-Fi网络受到攻击。在装有大功率天线的汽车中,黑客团伙在城市周围行驶,扫描未锁定或保护不佳的网络。一旦发现易受攻击的Wi-Fi热点,骗子就和公司前门一样好,在网络上搜寻机器以获取密码和财务数据。

抵御诸如剥削之类的攻击的最佳防御措施是根本没有无线网络。有线网络的通用性较差,但更为安全,因为用户必须通过插入物理插座或入侵调制解调器端口来访问它们。但是,如果您的公司必须具有无线网络,请在无线路由器上禁用服务集标识符(SSID)广播功能。这将创建一个隐蔽的网络或隐藏的网络,对于随意的Wi-Fi监听功能是不可见的,并且只有具有确切网络名称的用户才能访问。像咖啡屋这样的小型企业也可以这样做-只需定期更改网络信息,并在寄存器附近放置一个带有当前网络名称和密码的小标志。

如果您使用的是Wi-Fi,请将其更新为最新的加密标准。西雅图一些奋斗的受害者启用了有线等效保密(WEP),这是一种易于破解的算法,大约10年前就不受欢迎了,并认为他们的网络是安全的。当前标准WPA2具有更长的加密密钥,很难破解。为了使您的数据更加安全,请创建带有数字,特殊字符和大写字母的无用密码。库伦说:“他们需要一台计算机在上面工作一百万年才能破解代码。”

安装反恶意软件和反病毒保护。

当wardriver成功破解无线网络时,他们可以登录并用恶意软件或病毒感染连接的计算机。但这并不需要Wi-Fi连接即可植入该软件。垃圾邮件和有害网站始终将其推送到计算机,如果成功,则该恶意软件可以安装在后台运行的代码,捕获击键和登录信息,并将其转发给黑客。根据Verizon的研究,2010年,近一半的数据泄露事件中都使用了恶意软件,并且造成了近80%的记录被盗。

SANS研究所的Spitzner说:“这可能是坏人使用的第一赚钱技术。”他说:“任何时候只要您访问需要登录名和密码的任何类型的网站(Facebook,您的银行,工资单等),恶意软件都会收集您的信息并将其发送给坏人。”“坏人会转身,在您登录时做他所有的坏事。”

大多数恶意软件都是通过网络安全黑客安装的,但是对网络犯罪保持警惕既可以预见未来的威胁,又可以防御当今的威胁。电子邮件网上诱骗,欺骗和访问社交媒体帐户的应用程序正以越来越高的规律性弹出。在您的计算机上加载防恶意软件和防病毒保护(也适用于移动设备),并在每次安装软件后运行它,可以帮助确保这些威胁不会发生。此外,保持程序和硬件为最新状态-从升级到较新的路由器和计算机,到立即安装浏览器更新-阻止在旧设备和过时软件中壮成长的恶意蠕虫。

教育您的员工。

如果您网络上的计算机受到威胁-入侵是来自内部虚幻的足球电子邮件还是来自HR管理员在午餐时点击的邪恶的Facebook应用程序-您的整个操作都将受到威胁。赛门铁克公司的库伦说:“您不应成为唯一保护自己和客户的信息的人。”“您的员工都应该在监视中,作为小企业主的您应该在那里给他们一些指导。”

通过简短的电子邮件或在IT专家主持的定期会议上,使员工了解有关威胁的信息。但是,第一步是制定正式的公司互联网政策,为员工设置可以接受和禁止的在线活动-据赛门铁克/ NCSA称,只有十分之一的公司对此感到痛苦。例如,禁止员工打开电子邮件附件或单击与公司业务无关的链接。或通过员工的无线连接(而不是公司的Wi-Fi)限制对个人智能手机的个人电子邮件访问。

雇用安全性。

招募外部专家可以提高您偏转攻击的几率。尽管看似不合常理,但小型企业可以通过与基于Internet的数据安全供应商签约来限制其对网络犯罪分子的接触-尤其是随着基于云的企业服务质量的提高。库伦说:“坦率地说,他们可以减轻小型企业不想处理的许多负担。”他在开办赛门铁克之前经营着自己的公司。“我知道这不是我想花两分钟的时间。”

但是,请您做功课:阅读供应商的条款和条件,以确定谁真正负责保护您的数据。例如,对于在线信用卡处理器,请确保它们符合《支付卡行业数据安全标准》(PCI DSS)的要求;否则,如果遭到黑客入侵,您可能会蒙受客户的损失。

在极端情况下,您可以将技术基础结构的职责移交给可远程维护和保护公司系统的托管服务提供商(MSP)。MSP将负责备份服务器上的文件,更新防火墙,加密数据并确保一切正常运行。

而且当情况变糟时,它将遭受损失。

回到西雅图,警察终于在网上盗窃案的幕后逮捕了该组织。他们通过老式的侦探工作做到了这一点。一名团伙成员是在办公室入室盗窃时用被盗的礼品卡抓获的。他在一家酒吧被捕,并带领警察到装有天线的梅赛德斯,最后到他的两个同伙。去年夏天被判刑的这三人现在总共要服刑22年,必须向受害者支付赔偿金。

起诉美国检察官詹妮·杜肯(Jenny Durkan)指出:“除了欺诈和人身伤害外,还有一些代价不菲的价格:侵犯了他们的客户,员工和所有者的安全感。”更不用说破产的许多企业家的梦想。

您被黑了。怎么办?

警告标志很明显:如果您看到一笔巨款转入俄罗斯或您不从事生意的其他地方的账户(在西雅图,是北达科他州),请立即与您的银行联系。巴尔的摩SANS研究所的讲师Lance Spitzner说:“您越早发现事件,就越有可能收回您的钱或将损失降到最低。”

如果您公司的计算机被盗或被篡改,请致电当地警察。他们可能知道类似事件,可以进行更深入的调查,并会与相应的机构联系,包括联邦调查局和维持电子犯罪工作队的特勤局。但最重要的是,在出现任何入侵迹象时,请更改密码并密切注意从业务资金到个人和员工帐户的余额。

想反击吗?尝试在网络上安装Mykonos Web安全软件。这家位于旧金山的公司的程序旨在通过反向黑客手段来欺骗坏人:以诱人的虚假信息将罪犯送往野鹅追捕中,以错误的信息使他们陷入困境,直到他们放弃并离开或实际上放慢速度他们的机器变得毫无用处。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。