Рон Теикеира
У протекле двије године дошло је до великог броја случајева кршења података који укључују велике корпорације. Иако ово може дати перцепцију да су само велике корпорације циљане од стране хакера и лопова, реалност је да хакери све више циљају мале бизнисе јер обично немају ресурсе или знање које велике корпорације имају.
Међутим, то не значи да мала предузећа морају потрошити велику суму новца и ресурса како би се заштитила од најновијих пријетњи. У ствари, према недавном извештају Симантец о претњама, 82% података који су или изгубљени или украдени могли су да се избегну да је посао следио једноставан план за сајбер безбедност.
Да бисте започели развој плана сајбер безбедности, морате разумети Интернет претње и како заштита вашег пословања од тих претњи директно утиче на вашу крајњу линију. Као резултат тога, Национални савез за кибернетичку сигурност, чији партнери укључују Одсјек за домовинску сигурност, Федерални завод за истраге, Управа за мала предузећа, Национални институт за стандарде и технологију, Симантец, Мицрософт, ЦА, МцАфее, АОЛ и РСА, развили су врх 5 пријетње с којима се ваше мало подузеће може суочити на интернету, пословне случајеве о томе како те пријетње могу повриједити вас и практичне мјере које можете подузети како бисте избјегли те пријетње.
Ево сажетка пет највећих претњи:
- # 1: Злонамерни код. Бомба софтвера за североисточну производну фирму уништила је све програме компаније и генераторе кода. Након тога компанија је изгубила милионе долара, избачена је са позиције у индустрији и на крају морала да отпусти 80 радника. Да бисте се уверили да се то не дешава вама, инсталирајте и користите антивирусне програме, анти-спиваре програме и заштитне зидове на свим рачунарима у вашем пословању. Штавише, осигурајте да је сав компјутерски софтвер ажуриран и да садржи најновије закрпе (тј. Оперативни систем, анти-вирус, анти-спиваре, анти-адваре, фиревалл и софтвер за аутоматизацију уреда).
- # 2: Украдени / изгубљени лаптоп или мобилни уређај. Прошле године, из његовог дома је украден лаптоп запосленог Одељења за борачка питања. Лаптоп је садржавао 26,5 милиона медицинских историја ветерана. На крају, лаптоп је обновљен и подаци нису коришћени; међутим, ВА је морала да обавести 26,5 милиона ветерана о инциденту, што је резултирало саслушањима у Конгресу и јавним надзором. Да бисте се уверили да вам се то не дешава, заштитите податке својих клијената када их превезете било где на преносивом уређају тако што ћете криптовати све податке који се налазе у њему. Програми шифрирања шифрирају податке или их чине нечитљивим странцима, све док не унесете лозинку или кључ за шифровање.
- # 3: Подводни пхисхинг. Произвођач бицикала средње величине увелико се ослањао на е-пошту за пословање. У нормалном току радног дана, компанија је примила чак 50.000 спама и пхисхинг е-порука. У једном случају, запослени је примио е-маил са „копљем“ који је изгледао као да је дошао из ИТ одељења и замолио запосленог да потврди „администраторску лозинку“. Срећом за компанију, када је запослени питао линијског менаџера за „ администраторска лозинка ”истраживао је даље и схватио да је е-пошта превара. Да бисте били сигурни да вам се то не догоди, упутите све запослене да контактирају свог менаџера, или једноставно подигните слушалицу и обратите се особи која је директно послала е-пошту. Важно је да ваши запослени постану свесни шта је напад са крађом копља и да се брину за било шта у њиховој кутији која изгледа сумњиво.
- # 4: Унсецуред Вирелесс Интернет Нетворкс. Према новинским извјештајима, хакери су повукли "највећу повреду података икада" кроз бежичну мрежу. Глобални малопродајни ланац имао је преко 47 милиона финансијских информација које су украли хакери који су прошли кроз бежичну мрежу коју је обезбедио најнижи облик шифровања који је доступан компанији. Тренутно, ова повреда сигурности је коштала компанију 17 милиона долара, а посебно 12 милиона долара само у једном кварталу, или 3 цента по акцији. Да бисте се уверили да се то не дешава вама, када постављате бежичну мрежу, уверите се да је промењена подразумевана лозинка и проверите да ли шифрујете бежичну мрежу помоћу ВПА (Ви-Фи Протецтед Аццесс).
- # 5: Инсајдер / незадовољна пријетња запосленицима. Бивши запосленик компаније која се бави летним операцијама за велике аутомобилске компаније, избрисао је важне информације о запослењу двије седмице након што је дао оставку на своју позицију. Инцидент је узроковао око 34.000 долара одштете. Да бисте били сигурни да вам се то не догоди, подијелите кључне функције и одговорности међу запосленима унутар организације, ограничавајући могућност да један појединац може починити саботажу или превару без помоћи других запосленика унутар организације.
Прочитајте испод за више информација и детаљне савете о томе како заштитити своје рачунарске системе -
1. Злонамерни код (шпијунски софтвер / вируси / тројански коњ / црви)
Према студији о компјутерском криминалу ФБИ-а за 2006. годину, злонамерни софтверски програми обухватили су највећи број пријављених цибер напада, што је резултирало просјечним губитком од $ 69,125 по инциденту. Злонамерни софтвер је компјутерски програм који се тајно инсталира на рачунару вашег предузећа и може изазвати унутрашње оштећење рачунарске мреже као што је брисање критичних датотека или се може користити за крађу лозинки или откључавање безбедносног софтвера како би хакер могао да украде информације о клијентима или запосленима. Већину времена, ове врсте програма користе криминалци за финансијску добит било изнуђивањем или крађом.
Истраживање случаја:
Североисточна производна фирма ухватила је уговоре вриједне неколико милиона долара како би направила мјерне и инструментацијске уређаје за НАСА и америчку морнарицу. Међутим, једног јутра радници су се нашли у стању да се пријаве у оперативни систем, уместо тога добивши поруку да је систем "поправљен". Убрзо након тога, сервер компаније се срушио, елиминишући све алате за производњу и производне програме. Када је менаџер отишао да врати касете, открио је да их нема и да су поједине радне станице такође избрисане. Финансијски директор компаније је изјавио да је софтверска бомба уништила све програме и генераторе кодова који су омогућили фирми да прилагоди своје производе и тако смањи трошкове. Компанија је касније изгубила милионе долара, избачена је са своје позиције у индустрији, и на крају морала да отпусти 80 радника. Компанија може утешити чињеницу да је кривац на крају ухапшен и осуђен.
Савет:
- Инсталирајте и користите антивирусне програме, анти-спиваре програме и заштитне зидове на свим рачунарима у вашем пословању.
- Уверите се да су ваши рачунари заштићени заштитним зидом; Заштитни зидови могу бити одвојени уређаји, уграђени у бежичне системе, или софтверски заштитни зид који долази са многим комерцијалним сигурносним уређајима.
- Штавише, осигурајте да је сав компјутерски софтвер ажуриран и да садржи најновије закрпе (тј. Оперативни систем, анти-вирус, анти-спиваре, анти-адваре, фиревалл и софтвер за аутоматизацију уреда).
2. Украдени / изгубљени лаптоп или мобилни уређај
Веровали или не, украдени или изгубљени лаптоп рачунари су један од најчешћих начина на који компаније губе критичне податке. Према студији о криминалу ФБИ-а из 2006. (ПДФ), украдени или изгубљени лаптоп обично је резултирао просјечним губитком од 30,570 долара. Међутим, инцидент високог профила или инцидент који захтева од компаније да контактира све своје клијенте, јер су њихови финансијски или лични подаци можда изгубљени или украдени, може резултирати много већим губицима услед губитка поверења потрошача, оштећене репутације и чак правна одговорност.
Истраживање случаја:
Прошле године, службеник Одјела за ветеране је узео кућицу за пријеносно рачунало у којој је било 26,5 милијуна повијести болести. Док радник није био код куће, провалио је уљез и украо лаптоп са подацима ветерана. На крају, лаптоп је обновљен и подаци нису коришћени; међутим, ВА је морала да обавести 26,5 милиона ветерана о инциденту, што је резултирало саслушањима у Конгресу и јавним надзором. Овај феномен није ограничен само на владу, а 2006. године било је више корпоративних случајева високог профила у вези са изгубљеним или украденим лаптоповима, што је резултирало кршењем података. Лаптоп који садржи 250.000 Америприсе купаца украден је из аутомобила. Болнички систем здравствене заштите је украо лаптоп који је садржао хиљаде медицинских картона пацијената.
Савет:
- Заштитите податке својих клијената када их превезете било где на преносивом уређају тако што ћете криптовати све податке који се налазе у њему. Програми шифрирања шифрирају податке или их чине нечитљивим странцима, све док не унесете лозинку или кључ за шифровање. Ако је лаптоп са осетљивим подацима украден или изгубљен, али подаци су шифровани, мало је вероватно да ће неко моћи да прочита податке. Шифровање је ваша последња линија одбране ако се подаци изгуби или украду. Неки програми за шифровање уграђени су у популарни софтвер за финансије и базе података. Једноставно провјерите у приручнику власника софтвера да бисте сазнали да ли је ова значајка доступна и како да је укључите. У неким случајевима можда ће вам требати додатни програм за правилно шифрирање осјетљивих података.
3. Подводни пхисхинг
Фисхинг крађе описује било који високо циљани пхисхинг напад. Фисери копља шаљу е-пошту која се чини оригиналном свим запосленима или члановима унутар одређене компаније, владине агенције, организације или групе. Порука може изгледати као да долази од послодавца, или од колеге који може послати е-маил поруку свима у компанији, као што је шеф људских ресурса или особа која управља компјутерским системима, и може укључити захтјеве за корисничка имена или лозинке.
Истина је да су информације о пошиљаоцу е-поште лажиране или „лажиране“. Док су традиционалне пхисхинг преваре дизајниране да украду информације од појединаца, преваре подводног пхисхинга раде како би добиле приступ читавом компјутерском систему компаније.
Ако запослени одговори корисничким именом или лозинком, или ако кликнете на везе или отворите прилоге у електронској пошти за крађу идентитета, у искачућем прозору или на Веб локацији, они могу угрозити ваше пословање или организацију.
Истраживање случаја:
Произвођач бицикала средње величине који је производио бицикле који су се користили у познатим утркама, увелико се ослањао на е-пошту за обављање посла. У нормалном току радног дана, компанија је примила чак 50.000 спама и пхисхинг е-порука. Као резултат тога, компанија је инсталирала бројне спам филтере у покушају да штити запослене од лажних е-порука. Међутим, многе лажне е-поруке и даље пролазе запосленима. У једном случају, запослени је примио е-маил са „копљем“ који је изгледао као да је дошао из ИТ одељења и замолио запосленог да потврди „администраторску лозинку“. Срећом за компанију, када је запослени питао линијског менаџера за „ администраторска лозинка ”истраживао је даље и схватио да је е-пошта превара. Иако овај пример није довео до финансијског губитка, он би лако могао да има и чест је проблем за сва предузећа.
Савет:
- Запослени никада не смеју да реагују на нежељене или поп-уп поруке које тврде да су од компаније или организације са којом се можете бавити, на пример, провајдера Интернет услуга (ИСП), банке, услуге плаћања на мрежи или чак владине агенције. Легитимне компаније неће тражити осетљиве информације путем е-поште или линка.
- Осим тога, ако запослени прими поруку е-поште која изгледа као да је од другог запосленог, и тражи лозинку или било коју врсту информација о налогу, они не би требало да на њу одговоре или да пружају осетљиве информације путем е-поште. Уместо тога, упутите запосленог да контактира свог менаџера, или једноставно подигните слушалицу и обратите се особи која је послала е-поруку директно.
- Важно је да ваши запослени постану свесни шта је напад са крађом копља и да се брину за било шта у њиховој кутији која изгледа сумњиво. Најбољи начин да избегнете да постанете жртва напада подводним пхисхингом је да сви знају да се то дешава пре него што било ко изгуби личне податке.
4. Незаштићене бежичне интернет мреже
Потрошачи и предузећа брзо усвајају и имплементирају бежичне Интернет мреже. Према ИнфоТецх студији, пенетрација бежичних Интернет мрежа ће досећи 80% до 2008. Иако бежичне Интернет мреже омогућавају предузећима да поједноставе своје мреже и изграде мрежу са врло мало инфраструктуре или жица, постоје сигурносни ризици које компаније морају ријешити док коришћењем бежичних Интернет мрежа. Хакери и преваранти могу добити приступ компјутерима предузећа путем отворене бежичне Интернет мреже, и као резултат тога, могли би украсти информације о клијентима, па чак и власничке информације. Нажалост, многе компаније не подузимају потребне мјере како би осигурале своје бежичне мреже. Према студији из 2005 Симантец / Смалл Бусинесс Тецхнологи Институте, 60% малих предузећа има отворене бежичне мреже. Поред тога, многа друга мала предузећа не могу да користе довољно јаку бежичну безбедност да би заштитила своје системе. Неправилно обезбеђивање бежичне мреже је као да остављате врата предузећа широм отворена ноћу.
Истраживање случаја:
Према новинским извјештајима, хакери су повукли "највећу повреду података икада" кроз бежичну мрежу. Глобални малопродајни ланац имао је преко 47 милиона финансијских информација које су украли хакери који су прошли кроз бежичну мрежу коју је обезбедио најнижи облик шифровања који је доступан компанији. 2005. године, два хакера су наводно паркирали испред продавнице и користили телескопску бежичну антену за декодирање података између ручних скенера плаћања, што им је омогућило да провале у базу података матичне компаније и забележе са кредитним и дебитним картицама готово 47 милиона корисника. Верује се да су хакери имали приступ бази података о кредитним картицама више од две године, а да нису били откривени. Уместо коришћења најсавременијег софтвера за шифровање за обезбеђивање бежичне мреже - Ви-Фи Протецтед Аццесс (ВПА), малопродајни ланац је користио стари облик шифровања назван Вирелесс Екуивалент Приваци (ВЕП), који према неким стручњацима може бити лако сјецкан за само 60 секунди. Тренутно, ова повреда сигурности је коштала компанију 17 милиона долара, а посебно 12 милиона долара само у једном кварталу, или 3 цента по акцији.
Савет:
- Приликом подешавања бежичне мреже, проверите да ли је промењена подразумевана лозинка. Већина мрежних уређаја, укључујући бежичне приступне тачке, је унапред конфигурисана са подразумеваним администраторским лозинкама да би се поједноставило подешавање. Ове подразумеване лозинке лако се налазе на мрежи, тако да не пружају никакву заштиту. Промена подразумеваних лозинки отежава нападачима да преузму контролу над уређајем.
- Штавише, проверите да ли бежичну мрежу шифрујете помоћу ВПА енкрипције. ВЕП (Виред Екуивалент Приваци) и ВПА (Ви-Фи Протецтед Аццесс) шифрују информације о бежичним уређајима. Међутим, ВЕП има низ безбедносних проблема који га чине мање ефикасним од ВПА, тако да би требало посебно да потражите опрему која подржава шифровање преко ВПА. Шифровање података би спречило било кога ко би могао да надгледа ваш бежични саобраћај на мрежи од прегледа ваших података.
5. Инсајдер / незадовољна пријетња запосленицима
Незадовољан радник или инсајдер може бити опаснији од најсофистициранијег хакера на интернету. У зависности од безбедносних политика вашег предузећа и управљања лозинкама, инсајдери могу имати директан приступ вашим критичним подацима, и као резултат тога, могу га лако украсти и продати вашем конкуренту, или чак избрисати све то, узрокујући непоправљиву штету. Постоје кораци и мјере које можете подузети да спријечите инсајдера или незадовољног запосленика да добије приступ кључним информацијама и оштети ваше рачуналне мреже.
Истраживање случаја:
Бивши запосленик компаније која се бави летним операцијама за велике аутомобилске компаније, избрисао је важне информације о запослењу двије седмице након што је дао оставку на своју позицију. Инцидент је узроковао око 34.000 долара одштете. Према извештајима, запослени је био узнемирен што га је компанија пустила раније него што је очекивао. Наводно, заштитни зид компаније је компромитован и починилац је провалио у базу података запослених и избрисао све записе. Изјаве компаније указују на то да је незадовољни бивши радник био само један од три особе које су знале информације за пријаву и лозинку за заштитни зид који је штитио базу података запослених.
Савет:
Постоји више начина на које се ваша компанија може заштитити од интерних или незадовољних пријетњи запосленика:
- Поделити кључне функције и одговорности међу запосленима унутар организације, ограничавајући могућност да један појединац може да изврши саботажу или превару без помоћи других запослених у организацији.
- Примијените строгу политику за лозинку и провјеру аутентичности. Уверите се да сваки запослени користи лозинке које садрже слова и бројеве и не користе имена или речи.
- Штавише, свакако промените лозинке сваких 90 дана, и што је најважније, избришите рачун запосленог или промените лозинке на критичне системе, након што запослени напусти вашу компанију. То отежава незадовољним запосленима да оштете ваше системе након што оду.
- Обавите дужну пажњу ПРИЈЕ него што ангажујете некога. Проверите позадинске провере, образовне провере, итд. Да бисте осигурали да унајмљујете добре људе.
О аутору: Као извршни директор Националног савеза за кибернетичку безбедност (НЦСА), Рон Теикеира је одговоран за свеукупно управљање програмима за подизање свести о сајбер безбедности и националним образовним напорима. Теикеира блиско сарађује са разним владиним агенцијама, корпорацијама и непрофитним организацијама како би повећала свијест о проблемима сигурности на Интернету и оснажила кућне кориснике, мале подузетнике и образовну заједницу алатима и најбољим праксама осмишљеним како би се осигурало сигурно и смислено интернет искуство.
9 Цомментс ▼
