1 / 21

Hvordan å beskytte små bedrifter mot en Cyber-angrep

http://news.terra.com/how-to-protect-your-small-business-against-a-cyber-attack,7568f5ac7bb2d310VgnCLD2000000ec6eb0aRCRD.html Hvordan å beskytte små bedrifter mot en Cyber-angrep cruse associates tips and reviews Seattle hacker kjørte en svart Mercedes. Han eide en Rolex. Han likte å hyppig en sentrum vinbar. Mens det er lett å tenke på cyber kriminelle som ansiktsløs, digital lommetyver i fjerntliggende land, realiteten er at er de blant oss. I ett beryktet tilfelle kompromittert en banditt og hans gjeng cyber crooks minst 53 Seattle-området-små og mellomstore bedrifter mellom 2008 og 2010, stjele nok data til å forårsake $3 millioner i erstatning til selskapene, sine ansatte og deres kunder. "Dette var ikke typen kriminalitet som vi forventet," sa tech selskap ansatt Alec Fishburne på en pressekonferanse (der Seattle ofrene avtalt å bli identifisert, men spurte at deres bedrifter være anonym). Gjengen hacket Fishburne firmaet fra en annen kontor i høyblokk. Han ble klar over brudd etter å merke noen uvanlige finansielle transaksjoner. "Det var svært urovekkende for en liten bedrift... å lure på om det var noen interne misligheter eller underslag skjer, sier han til pressen. En annen Seattle selskapet ble hacket etter sin gamle bærbare PC var stjålet i en office-innbrudd; om en måned senere, var det overførte midler gjennom falske lønnskontoer. Et tredje offer hadde identiteten til nesten alle sine ansatte stjålet når hacker gjengen sprakk selskapets nettverkssikkerhet. "Det er enraging, fordi du tror du har et system som er til å fungere," sa selskapets president. "Disse gutta er virkelig smart og ambisiøse, og det er en tøff kombinasjon."Bo Smart. Bo trygt.Internett flyter over med informasjon om sikkerhet. Prøve disse gratis online ressurser for å beskytte deg mot cyber trusler. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system ]

ainanielsen
Télécharger la présentation

Hvordan å beskytte små bedrifter mot en Cyber-angrep

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hvordan å beskyttesmåbedrifter mot en Cyber-angrep - Cruse Associates Tips and Reviews

  2. Seattle hacker kjørte en svart Mercedes. Han eide en Rolex. Han likte å hyppig en sentrumvinbar. Mensdeterlett å tenkepå cyber kriminellesomansiktsløs, digital lommetyverifjerntliggende land, realitetener at er de blantoss. I ettberyktettilfellekompromittert en bandittoghansgjeng cyber crooks minst 53 Seattle-området-småogmellomstorebedriftermellom 2008 og 2010, stjelenok data til å forårsake $3 millionerierstatningtilselskapene, sine ansatteogdereskunder. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  3. "Dettevarikketypenkriminalitetsom vi forventet," sa tech selskapansatt Alec Fishburnepå en pressekonferanse (der Seattle ofreneavtalt å bliidentifisert, men spurte at deresbedriftervære anonym). GjengenhacketFishburnefirmaetfra en annenkontorihøyblokk. Han bleklar over bruddetter å merkenoenuvanligefinansielletransaksjoner. "Detvarsværturovekkende for en litenbedrift... å lure påomdetvarnoen interne misligheterellerunderslagskjer, sierhantilpressen. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  4. En annen Seattle selskapetblehacketetter sin gamlebærbare PC varstjåleti en office-innbrudd; om en månedsenere, vardetoverførtemidlergjennomfalskelønnskontoer. Et tredje offer haddeidentitetentilnestenalle sine ansattestjåletnår hacker gjengensprakkselskapetsnettverkssikkerhet. "Deter enraging, fordi du tror du har et system somertil å fungere," saselskapets president. "Disseguttaervirkelig smart ogambisiøse, ogdeter en tøffkombinasjon."Bo Smart. Bo trygt.Internettflyter over med informasjonomsikkerhet. Prøvedisse gratis online ressurser for å beskyttedeg mot cyber trusler. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  5. FCC liten Biz Cyber Planner 2.0 Sidenenhverbedriftharulikebehov, detteverktøyetpå FCC.gov/CyberPlannerlarselskapervelgeralternativersomgjelder for derespersonligearbeidsflyt, såspytterut en handlingsplan for skreddersydde. Krebs påsikkerhet På KrebsonSecurity.com tidligere Washington Post reporter Brian Krebs Blogger omutviklingeni online kriminalitet, sikkerhetsoppdateringerog data brudd. Ikke Les detteførsengetid; detvilgidegmareritt. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  6. OnGuardOnline OnGuardOnline.gov, en e-nyhetsbrevognettsideadministrertav Federal Trade Commission, er en storressurs for å finnemåter å botrygt. OnGuardforklarekonsepteri termer somerlett å forstå, ogharinformasjonsomerskreddersydd for småbedrifter. Au! Designet for den gjennomsnittlige computer brukeren, denne SANS Institute e-nyhetsbrev (Registrerdegpå sans.org) fokusererpå en trussel per utgaveoggir folk børgjøre for å beskytteseg. Deter en utmerketarbeidstakerbevissthetverktøy. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  7. Påminst at selskapethadde en network security plan. Mange andreikke. Ifølge en 2012 landsomfattendestudieavsmåbedrifterav digital sikkerhethar fast Symantec og National Cyber Security Alliance (NCSA), 83 prosentavsmåbedrifteringenformell cyber sikkerhetsplan, mens 69 prosentmangelselv en uformell. I mellomtiden, 71 prosenteravhengigavInternett for dagligeoperasjoner, men nestenhalvpartentror data hacks erisolertehendelsersomikkevil ha innvirkningpå sin virksomhet. De kunneikkeværemerfeil. Ifølge Symantec/NCSA forskningfra 2011 - den sisteår med tilgjengelige--cyber-angrepkostersmåogmellomstorebedrifter et gjennomsnittpå $188,242, ognesten to tredjedeleravutsattselskaperblirtvungetutav business innenseksmåneder for å bliangrepet. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  8. Dettrengerikke å værepådennemåten. Detbesteforsvaret mot nettkriminalitetgjørhackeresvette for sine Kandahar. Ifølge en Verizon studieav data bruddi 2011 varmerenn 80 prosentavofrenemålav opportunity - noesombetyr at de ikkebeskytte sine Wi-Fi-systemer med passordogellershaddedårligsikkerhet, hvisnoenidetheletatt. Sågjørdegselv en vanskeligmålogsikrebedriften med dissesekstrinn. Å krypteredataene. Entendeterbankenrutingsifrene, kredittkortkontoerellerAnsattespersonnummer, erdennetypenlang-gestating selskapetholdtinformasjonhvahackerebruker å stjelepenger. – Nårsomhelst du lagrerviktige data, nårdataeneerihvile - noesombetyr at detikkeersomoverføres over Internettliksom--du ønskerdetkryptert, sier Steve Cullen, chief administrerendedirektørav worldwide markedsføring SMB og.Cloudpå Symantec, som setter ut Norton anti-virus programvare. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  9. Lance Spitzner, en instruktørenpå SANS Institute, en Baltimore-basertgarantiforskningogutdanningfirmaet, anbefaler å slåpå full-disk krypteringsverktøysomkommersom standard på de flesteaktuelleoperativsystemer. (På Windows-basertePCer, funksjonenkallesBitLocker, på Macs detkallesFileVault.) Aktiverefunksjonen tar bare et fåminutter; en gang på, detvilkrypterehverfilogprogrammetpåstasjonen med ingenmerkbarytelse lag. Men deter en catch: krypteringengjelder bare nårbrukerneerloggetutavdatamaskinen. Detbetyr at hackerekanfortsattangripegjennom virus og malware menssystemetkjører. Innstillingendatamaskinerautomatisk logger etter 15 minutterutenbrukhjelperhåndhevedettetiltaket. Verste fall hvis du ikkefølgerdisseprosedyrene? Du kryptereikkestasjoner, men en djevelsk hacker gjør. Ved å bryte inn inettverkogkrypterebedrifter data, harnoen cyber kriminelleholdtselskapergisselnesten, krevende en løsepengeibytte for passordet. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  10. Sikremaskinvaren. Av Seattle-området-selskapersomblehacket, haddemerenn 40 sine fysiskelokalersomerbruttoppavinnbruddstyversomtokelektroniskutstyr. I etttilfellenappetgjengenmerenn $300.000 iservere, bærbaredatamaskiner, mobiltelefonerogandreelementer. OvervåkningskameraregistrertdemvedhjelpavHåndkjerrer for å hale massevisavutstyrtil en van firetimerstildelingsperioden. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  11. Tyversomikkeerskremtavavsikkerhetsalarmerogbevegelsesdetektorer, gjørfysisklåseneddatamaskinerjobben sin tøffere. Få folk mate en kabelgjennomdatamaskinens Kensington låsporten (småmetallloopenfunnetpå de flestebærbareogstasjonæreenheter) å sikre den tilderespulten. Jada, de errelativtenkelt for en tyv å omgå, men den ekstrainnsatsenkanspissenoddseni din favør. "Somlitttidernoekriminellevanligvisikkeønsker å ta," sier Cullen. "Tiderfienden for noenbryte inn i en fysiskelokaler." Gjørenettverkslagringtryggerevedhjelpav Kensington-låserelleransettemer robust løsninger, som rack-monteringmaskinvareogholdeserverendørenelukketoglåst. Vancouver, Wash.-basert CRU-DataPortgjørflereserveresomkanværesikret med låser, USB-sikkerhetsnøklerogselvisenkram-basertkrypteringen, sikrer at hvisstasjonererstjålet, vil de væreubrukeligtiltyvene. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  12. Deterogsåsporingsprogramvare - viktighvisbedriften din drives av mobile bærbarei-feltet. Sporingfirmaet Prey bruker en rekkemetoder for å finne alt fra en mobiltelefontil en server, passord-sikringmaskinenhvis den gårmanglerogselvknipserogsendebilderavtyvenhvis den stjålneenhetenhar et webkamera. Lav per månedprisergjørsmå, skjulteprogrammet en må-Installer for alleenhetersomkanfåtilgangtil data ogselskapetbedriftsnettverk. Låsenettverket. Mange hacking ofreneerkompromittert via Wi-Fi-nettverk, gjennom en teknikksomkalles "wardriving." I bilerutstyrt med kraftigeantenner, hacker gjengerkjørerundt byer, skanning for ulåstellerdårligbeskyttetnettverk. Når en sårbar Wi-Fi-aktiveringspunkteterfunnet, erskurkeneså god somiselskapetsinngangsdøren, scouring maskinerpånettverket for passordogøkonomiske data. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  13. Detbesteforsvaret mot utnyttelsersomwardrivinger å ha ingentrådløsnettverkidetheletatt. Kabledenettverk, mensmindreallsidig, ersikrere, fordibrukerehartilgangtildemvedentenkobletilfysiskutsalgeller hacking modemporter. Men hvisfirmaetmå ha et trådløstnettverk, kan du deaktiverefunksjonen service set identifier (SSID) kringkastingpå den trådløseruteren. Detteskaper et usynligellerskjultenettverk, usynlig for casual Wi-Fi snoops ogtilgjengelig bare for brukere med detnøyaktigenettverksnavnet. Småbedriftersomkafeerkanogsågjøredette - bare periodisknettverketsendringsinformasjonogplassere en liten sign nærregistreredeg med gjeldendenettverksnavnogpassord. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  14. Hvis du bruker Wi-Fi, kan du oppdateredettil den for nyestekrypteringen. Noen Seattle wardrivingofrenehaddeaktivert Wired Equivalent Privacy (WEP), en enkeltsprakkalgoritmesomfaltiunådenesten 10 årsiden, ogtenktenettverkenevarsikker. WPA2, den gjeldendestandarden, har en lengrekrypteringsnøkkelensomervanskeligere å bryteseg inn i. For å gjøredataeneendasikrere, kan du opprette en tullpassord med store bokstaver, tall ogspesialtegn. Sier Cullen, "De villetrenger en datamaskin jobber med det for en million år å knekkekoden." [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  15. Installere anti-malware og anti-virus beskyttelse. Nårwardriverservellykketi cracking et trådløstnettverk, kan de logge inn oginfiseretilkoblededatamaskiner med skadeligprogramvareeller virus. Men det tar ikke en Wi-Fi-tilkobling for å plantedenneprogramvaren; spam e-post ogskadeligenettstederSkyv den tildatamaskinerheletiden, oghvisinnsatsenervellykket, malware kaninstallerekodesomkjøreribakgrunnen, fangetastetrykkogpåloggingsinformasjonenogvideresendingdet for hackere. IfølgeVerizonsstudie, malware blebruktinestenhalvpartenav data bruddi 2010, ogvaransvarlig for nesten 80 prosentav poster stjålet. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  16. "Detersannsynligvis nr. 1 money-generereteknikkenskurkenebruke," sier SANS Institute's Spitzner. "Hver gang du besøkeralletypernettstedsomkrever et brukernavnogpassord - Facebook, banken din, lønn, uansett - malware vilhøste din informasjonogsende den tilslemmingen," sierhan. "Skurkenvil ta tilhøyrerundt, Logg inn som du oggjøreallehansonde ting." De fleste malware installeresgjennomnettverketsikkerhet hacks, men å væreårvåkenomcyberkriminaliteter like myeom å forutsetruslersomdeter å forsvare mot dagens. E-phishing, etterligningog apps somtilgangtilsosialemedier-kontoererdukkeropp med økenderegularitet. Lasting anti-malware og anti-virus beskyttelsepåmaskiner - somgår for mobile enhetersamt-- ogkjørerdetetterhver software installertkanbidratil å sikredissetrusleneikke ta. Også, holde programmer ogmaskinvareoppdatert--fraoppgraderertilnyererutereogdatamaskiner å umiddelbartinstallerenettleserenoppdaterer--blokkerskadeligormersomtrivesieldreutstyrogutdatertprogramvare. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  17. Utdanne dine ansatte. Hvis en datamaskinpånettverketblirsvekket--ominntrengingkomfra en intern fantasy-fotballpå e-post eller via en skammelige Facebook-app som administrator HR klikketpålunsj - erheleoperasjonenifaresonen. "Du ikkeskalværeenesteårvåkenom å beskytte din og din kundenesopplysninger," sierSymantecs Cullen. "Ansatteskalværepåutkikk, og du som en small-business eierbørvære der for å gidemnoenretningslinjer." Beholdeansatteinformertomtruslergjennomkort e-post ellerpåperiodiskemøterledetav IT-ekspert. Detførstetrinnet, erimidlertid å skriveut en formell company Internett policy, innstillingenakseptabelogforbudtnettbaserteaktiviteter for ansatte, en øvelsesom en distressingly liten 10 prosentavselskapenefølger, ihenholdtil Symantec/NCSA. For eksempelforhindreansattefraåpne e-postvedleggellerklikkepåkoblingersomikkehørertilSelskapetsforretning. Eller begrensepersonlig e-posttilgangtilpersonlig smartphones via den ansattestrådløsforbindelse, ikkeselskapet Wi- [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  18. Leiesikkerhet. Verve ekspertutenforkanforbedre dine sjansertil å avlede et angrep. Selvomdetkanvirke counterintuitive, kansmåbedrifterbegrense sin eksponeringtil cyber kriminelleved å signerepå med Internett-basertdatasikkerhetleverandører--spesieltsomkvalitetenpåskybaserteforretningstjenesterutviklerseg. "De kanavlaste mange avbyrdenesom en litenbedrift, ærlig, ikkevilhåndtere," sier Cullen, somdrevsittegetselskapførhanbegyntei Symantec. "Jeg vet detvarikkenoejegønsket å bruke to minuttertenker." Men gjørleksene dine: lese leverandørensvilkårogbetingelser for å avgjørehvemsomerfaktiskeransvarlig for å beskytte dine data. For eksempel, med online kredittkort-prosessorer, kontroller at de overholderbetalingkortetindustrien Data Security Standard (PCI DSS) krav; ellers, du kunneværepåkroken for kundenesskaderhvis du fåhacket. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  19. Påekstremeslutten, kan du flytteansvar for teknologiinfrastrukturentil en administrerttjenesteleverandør (MSP) somvilopprettholdeogsikreselskapetssystemereksternt. MSP vilværeansvarlig for sikkerhetskopieringav filer på sine servere, oppdaterebrannmurer, kryptere data oggjør at alt erknirkefritt. Ognår ting gårdårlig, detvil ta hit for skader. Tilbakei Seattle, politietendelig nab gruppenbakutslettav cyber tyverier. Og de gjordedetgjennomgammeldagsdetektivarbeid. Ettmedlemavgjengenblefangetvedhjelpav en stjåletgavekort, løftet under en office-innbrudd. Han blearrestertpå en vinbarogførtepolitiettil en antennemontert Mercedes, ogtilslutttilhans to medskyldige. Dømtsistsommer, trenåbetjener et kombinert 22 årifengsel, ogvilmåttebetaleoppreisningtilofrene. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  20. "Utoversvindelogfysiskskade, erdetkostnaderuten en prislapp: bruddpåfølelseavsikkerhet for sine kunder, ansatteogeiere," bemerketrettsforfølge U.S. advokat Jenny Durkan. Ikke å nevnedrømmeneom de mange gründeresomblesattutav business. Du harblitthacket. Nåhva? Advarselentegnerklart: Hvis du ser en storpengeoverføringskal en kontoiRusslandeller et annetsted der du ikkeharvirksomhet (iett Seattle tilfelle, vardet North Dakota), ta kontakt med banken din umiddelbart. "Jo tidligere du identifisere en hendelse, jomersannsynligvil du fåtilbakepengene dine ellerminimereskaden," sier Lance Spitzner, en instruktørenpå Baltimore's SANS Institute. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

  21. Hvisselskapetsdatamaskinererstjåletellertuklet med, kan du ringedetlokalepolitiet. De kanskje vet omlignendehendelser, kanundersøkedypereogvilkontakteaktuellemyndigheter, inkludert FBI og Secret Service, somopprettholder en electronic kriminalitet task force. Men detviktigste, vedførstetegnpåalleforstyrrelse, endre din passordog hold et øye med din saldoer, fra business midlertilansatteogpersonligekontoer. [ Relatert: http://chirpstory.com/li/57190, http://www.good.is/posts/cruse-and-associates-hong-kong-financial-reviews-time-to-review-hong-kong-tax-system]

More Related