企業のコンピュータシステムや財務データがどのようにハッキングされ、クリーンアップするのがかなり面倒なのかについてのホラーストーリーが聞こえます。残念ながら、中小企業の所有者として、あなたはデータ侵害の影響を受けないと、PropertyCasualty360は報告しています。悲しいことに、事実上の攻撃の多くは防ぐことができますが、中小企業の27%しか実際にデータセキュリティをテストしていない、とNewtek Business Servicesのデータは示しています。
$config[code] not found攻撃が終わるまで待つのは、あなたがファイアウォールを必要としていると判断するには不十分な時期です。
Verizonは、年次データ侵害調査報告書を発行します。今年のレポートでは、96%の侵害が単純または中間の管理策で回避可能であることがわかりました。これらはそれほど複雑な技術的攻撃ではありませんが、確かに防ぐことができる攻撃です。
起こっているところ
VerizonのリスクチームのプリンシパルであるChris Porterは、データ漏えいに苦しんでいる中小企業の例として、(会社名を開示せずに)実際のシナリオをいくつか共有しました。
ニューヨークのある小さなレストランが組織的な犯罪の外部ハッカーに攻撃され、その結果、顧客のクレジットカードデータが危険にさらされていました。カスタマイズされたマルウェアをインストールすることにより、攻撃者はPOS端末上でキーストロークまたはカードスワイプをキャプチャし、デビットカードおよびクレジットカードへのアクセスを取得する可能性があります。ソフトウェアはまた盗まれたクレジットカード番号を集めました。その銀行は、その銀行がそのレストランに詐欺のフラグが立てられたことを通知したときに違反について知っていました。
これがどのように防止された可能性があります。 Porter氏は、この種のデータ侵害を防ぐのはかなり簡単だと言っています。
「企業は、リモートサービスをIT管理会社のネットワークだけに保護するためのファイアウォールを設置する必要があります。すべてのデフォルトおよび帰属するパスワードをもっと複雑で推測しにくいものに変更します。“
従業員が退社した場合は、アクセス権のあるパスワードを変更します。また、POS管理を外部委託する場合は、違反しないように、所属する会社に統制があることを確認してください。
小規模な銀行でさえ攻撃に対して免疫があるわけではありません。 カリフォルニアの信用組合が電子メールを介して攻撃され、侵入が行われました。 Porterによると、UPSから送信されたように見える電子メールにExcelまたはPDFの添付ファイルが表示されています。これらの電子メールは受取人に小包配達を確かめるよう頼むが、代わりに電子メールが開かれるコンピュータにマルウェアをインストールする。マルウェアは銀行口座に資格情報を盗み取り、機密情報にアクセスする可能性があります。ハックによって引き起こされた不正な銀行取引は翌日に従業員によって発見されました。
これがどのように防止された可能性があります。 特にあなたが知らない人からEメールを受け取るのに慣れている場合、Eメールは扱いにくいです。添付ファイルを開いたりリンクがクリックされたりしないようにするには、添付ファイルを開かないようにしてください。
ポーターも言います:
ワークステーションを隔離されたネットワーク上の銀行取引または電信送金に使用することをお勧めします。それが不可能な場合は、システムが通常のWebブラウジングやソーシャルネットワーキングに使用されていないことを確認してください。」
あなたはデータ侵害から保護されていますか?
企業へのアドバイスはかなり明確です。あなたは頻繁にあなたのデータをバックアップするべきです。あなたのPCのアンチウィルス保護を使用しなさい。ファイアウォールを設置してください。パスワードを定期的に変更してください。しかし、この種のことは、過剰にコミットされた中小企業の所有者のための亀裂をすり抜けます。そして私たちのほとんどがIT部門を持っていないという事実は、多くの場合、セキュリティ関連のものが優先されないことを意味します。
しかし、仮想セキュリティを強化するために事実が出るまで待つのは遅すぎるかもしれません。データ侵害はあなたの会社にストレス、頭痛、そして不必要な宣伝をもたらす可能性があります。あなたが本当にそれを保護するほど十分にその顧客の情報を評価しない会社として知られていたいですか?
電子メールを開くときには注意深く行動するようにスタッフを訓練し、取引やファイルを改ざんまたは詐欺の可能性がないかどうかを確認するように努めます。機密データを暗号化してハッキングを防止します。従業員(特に恨みを抱いている人)がチームを退職するときは、必ずパスワードを変更してください。
予防のちょうどオンスは今傷つくのポンドを後で救うことができます。
3コメント▼
