スモールビズに対する標的型サイバー攻撃:チャットまとめ

Anonim

7月19日の先週、私たちはTwitterチャットを開催しました - そしてSmall Business Trendsコミュニティのための「個人的なベスト」を達成しました。私たちの#SMBchatはTwitterで最も人気のあるトピックとしてそれを作りました。それを証明するスクリーンショットを入手しました。参加して大成功を収めたすべての人に感謝します。

$config[code] not found

トピックは「ターゲットを絞ったサイバー攻撃、もはやビックビズ問題ではなくなった」であり、シマンテックの2人のワールドクラスのセキュリティ専門家が参加してくれたことは幸運でした。

  • Kevin Haley、シマンテックセキュリティレスポンスディレクター、シマンテック - @kphaley
  • シマンテック製品マーケティングディレクター、Andrew Singer - @SymantecSMB

エキスパートを利用可能にし、このチャットのスポンサーをしてくれたSymantecに感謝します。

いつものように、私たちはあなたに興味深いそして洞察に満ちたつぶやきのいくつかのサンプリングをもたらします。本当に、Anita Campbell(@Smallbiztrends)が私たちのエキスパートとコミュニティの質問をしていました。

Q1:中小企業が悪意のあるサイバー攻撃を受ける可能性はどのくらいありますか?

  • 全サイバー攻撃の36%が中小企業を狙っています。こちらから@Symantec PDFで投票する:http://t.co/hAhGY1xg - @TJMcCue
  • 中小企業の50%が、サイバー攻撃の標的にはなっていないと考えていますが、73%がサイバー攻撃の被害者となっています。http://t.co/Vr5Ym3uU - @SymantecSMB
  • それは100%の可能性がありますか?それはもう起こっていませんか? - @DIYMarketers
  • 非常にありそうです。 WordPressベースのサイトを見ると、78%が古いバージョンです。箱から出して安全ではないすべてのもの。 - @dynamicnet
  • 私は3人のクライアントに彼らのウェブサイトがハッキングされたことを警告しなければならなかった。それは彼らのホームページではないので、彼らは知りませんでした! - @PeggyDuncan
  • シマンテックは2011年に55億を超える攻撃をブロックし、前年比81%の増加となりました - @SymantecSMB

Q2:中小企業が直面する最も一般的な種類の悪意のあるサイバー攻撃は何ですか?

  • 標的型攻撃で興味深いことが起こりました。彼らはただの政府関係者ではなく、全員の問題になりつつあります。と企業 - @SymantecSMB
  • 私のメールアカウントはハッキングされており、修正できないため使用を中止する必要があるかもしれません…。 - @BasicBlogTips
  • マルウェアはスパムに添付されています。しかし、Webベースの攻撃、ドライブバイダウンロード:http:/bit.ly/LwyWTVが非常に蔓延しています。 - @KPHaley
  • データ使用量の増加は、誰もが安全なプロセスを適用するという課題に直面していることを意味します。 bigbizへの脅威= smallbizへの脅威 - @ZimanaAnalytics
  • ハッキングされると、スパマーはあなたのサイトをスパム活動の舞台として利用します。 - @robert_brady

Q3:中小企業がPCではなくMacを使用している場合、サイバー攻撃やマルウェアについて心配する必要がありますか?何故ですか?

  • Macを使用しているSMBは、情報を保護するための対策を講じる必要があります。http://bit.ly/Q2MyIc - @KPHaley
  • 私はMacを持っています、そして私が私がFlashbackマルウェアを持っていたかどうかを確認した後私はあまり心配しません。しかし、私は良い保護を探します。 - @Lyceum
  • MacユーザーとPCユーザーの両方がターゲットです。今年だけでも、Macはマルウェアやウイルスの標的になっています - @dynamicnet
  • Mac上でWindowsを実行するための仮想化ソフトウェアは、PCと同じくらい脆弱です - @ZimanaAnalytics
  • セキュリティの観点から、あなたのMacをPCのように扱い、それを保護する。 - @KPHaley
  • リンクが短くなると、どこに着陸するのかを知るのが難しくなります。マルウェアの作者もそれを気に入っています。 - @KPHaley

Q4:中小企業がインターネットベースの脅威からの安全を確保するためにとることができる最も重要なステップは何ですか?

  • WindowsとMacの両方のエンドポイントに信頼性の高いセキュリティソリューションを導入します。セキュリティソフトウェアとOSを最新のパッチでアップデートしてください。 - @SymantecSMB
  • 私は、SMBの情報を保護するための7つのヒントが好きです:http://bit.ly/Q2MyIcいいね。 - @KPHaley
  • サイトアプリケーションを最新の状態に保ちます。セキュアな、アプリケーションごとに固有のパスワードを使用する - http://t.co/NzZYDJpvが役に立つかもしれません。 - @dynamicnet
  • あなたがあなたのウェブサイトとあなたのコンピュータネットワークをバックアップすることを確認してください - 複数の装置またはサービスに。 - @HowardLewinter
  • インターネットの安全性について従業員を教育し、電子メールの添付ファイル、未知の情報源からのリンクに注意するように訓練する - @SymantecSMB
  • 悪者はゴキブリのようで、光が当たったときに走ります。リストはすぐに古くなります。 - @KPHaley

Q5:「総合的なセキュリティ計画」とは何ですか?また、小さなビジネスマンはどのようにしてそれを作成しますか?

  • 中小企業はまず、何を保護する必要があるのか​​を知る必要があります。リスクを理解し、セキュリティのギャップを評価することが重要です。@ KPHaley
  • セキュリティ計画には、パスワードポリシー、エンドポイント保護、安全な電子メールとWeb資産、暗号化とバックアップを含める必要があります。 - @KPHaley
  • 計画には、ハッカーやマルウェアなどが侵入した時期(ハッカーに耐えるものは何もないため)を含める必要があります。 - @dynamicnet
  • 悪い人があなたがたった1つの集中管理システムを使うことを知っているなら..あなたは今彼らの生活をとても簡単にしました。層が重要です。 - @dynamicnet
  • #SMBChatセキュリティ上の問題は現在起こっているので、会話に従う価値があります。 - @Bislr

Q6:予防の努力にもかかわらず、ビジネスがマルウェアの攻撃に見舞われた場合はどうなりますか。回復するためにどのようなステップを踏むべきですか?

  • 自分で解決しようとするのではなく、ウイルスやマルウェアを発見した場合にはすぐに前進するよう従業員に勧めます。 - @SymantecSMB
  • うまくいけば、あなたは適切なバックアップを維持してきました。その後、前にロールバックできます。 - @robert_brady
  • 損傷を評価してください。報告要件を決定します。必要に応じて報告してください。回復し、改善する必要があるものを報告します。 - @dynamicnet
  • @robert_bradyバックアップについての素晴らしいポイント!感染した場合は、最後に確認された正常なバックアップにロールバックします。 - @SymantecSMB
  • @Symantecによると、61%が書面による計画さえ持っていません - したがって、セキュリティプロセスを行うために最初にそれを行います。 - @TJMcCue
  • 同じ考えで、10人に1人のSMBSがデータハックを受けました。http://www.darkreading.com/smb-security/167901073/security/news/240003962/one-in-10-smes-have-suffered-from -a-data-hack.html - @ port80software

Q7:パスワードが問題になっています。特にクラウドアプリがすべてパスワードを必要とするようになってきたためです。いくつかのベストプラクティスは何ですか?

  • 強力なパスワードは8文字以上で、文字、数字、記号を組み合わせて使用​​します。 - @KPHaley
  • 人々は個人的なそしてビジネス資源にアクセスするのに同じパスワードを使用するのを好む。パスワードを再利用しないでください。 - @KPHaley
  • パスワードはアプリケーションごとに一意である必要があります。パスワードの作成方法については、http://t.co/NzZYDJpvを参照してください。 - @dynamicnet
  • 悪者はパスワードの再利用が大好きです。 - @KPHaley
  • 90日ごとに自動パスワード変更が必要です。従業員はパスワード情報を共有できません - @BasicBlogTips
  • 最低でも、強力な電子メールと銀行のパスワードをお互いに、そしてソーシャルメディアのパスワードとは異なるものにしてください - @CathyWebSavvyPR

Q8:社内のITを持っていなかったり、スタッフが限られていたりする場合は、どのようにしてビジネスの支援を受けますか?

  • クラウド管理セキュリティは、ITスタッフが限られている中小企業にとっては優れた選択肢です。シマンテックのSMBについて学んでください。http://bit.ly/NfVHN9 - @SymantecSMB
  • ほとんどの感染症は、組織の方針を厳守し、注意を払うことで防止できます。そのため、従業員の訓練は非常に重要です。 - @SymantecSMB
  • それがない小さなビズは、しばしば商工会議所、仲間の小さなビズ、なぜさえさえずりから助けを得ることができます。しかし、事実を確認してください。 - @dynamicnet
  • クラウド管理型セキュリティは、ITスタッフが限られている中小企業4社に最適な選択肢です。 - @DIYMarketers
  • サイバー問題だけでなく、重要な問題がある場合は、必ず専門家と相談してください。 - @HowardLewinter
要約:
  • 見て素晴らしい #SMBChat トレンド - @michaelsharkey
  • に感謝します #SMBchat セキュリティディスカッション - @NoahJS
  • 私たちは、期間中にすべての解説を読んで楽しんだ #SMBChat 人々が連絡を取り合い議論しているのを見るのは素晴らしいことです - @BusinessDotCom
  • ヒント:チャットで誰かが言ったことが気に入った場合は、フォローして、今週の終わりに連絡してください。次のクライアントまたはビジネスパートナーになります! - @CathyWebSavvyPR

シマンテックブログの要約も参照してください。

注:要約を読みやすくするために、上記のつぶやきはハッシュタグや回答番号などの冗長な情報を削除し、明らかなスペルミスを修正するように編集されています。上記はツイートのほんの一部にすぎません - 読者の便宜のために重要なハイライトをカバーすることを目的としています。

6コメント▼