Kurumların bilgisayar sistemlerinin veya finansal verilerinin nasıl hacklendiğine dair korku hikayeleri duyuyoruz ve bu da temizliği zorlaştırıyor. Ne yazık ki, küçük işletme sahibi olarak, veri ihlallerine karşı bağışıklığınız olmadığını bildiren PropertyCasualty360. Newtek Business Services verilerine göre, asıl gerçek şu ki, sanal saldırıların çoğu engellenebilir, ancak küçük işletmelerin sadece yüzde 27'si veri güvenliğini test ediyor.
$config[code] not foundBir saldırıdan sonra, güvenlik duvarına ihtiyacınız olduğuna karar vermek için kötü bir zaman!
Verizon yıllık veri ihlali soruşturma raporu yayınlar. Bu yılki raporda, ihlallerin yüzde 96'sının basit veya ara kontroller yoluyla önlenebileceğini öğrenmemize şaşırdık. Bunlar oldukça karmaşık teknik saldırılar değildir ve kesinlikle önlenebilecek olanlardır.
Nerede Oluyor?
Verizon’un risk ekibinin sorumlusu olan Chris Porter, veri ihlallerinden muzdarip olan küçük işletmelere örnek olarak bizlerle (şirket isimlerini açıklamadan) birkaç gerçek hayat senaryosunu paylaştı.
New York'taki küçük bir restoran, organize suç harici hacker tarafından saldırıya uğradı ve müşterilerinin kredi kartı verilerinden ödün verildi. Özelleştirilmiş kötü amaçlı yazılım yükleyerek, saldırgan, satış noktası terminallerinde tuş vuruşlarını veya kart vuruşlarını yakalayarak bankamatik ve kredi kartlarına erişim sağlayabilir. Yazılım ayrıca çalınan kredi kartı numaralarını da topladı. Restoran, bankasının sahtekarlık için işaretlendiğini restorana bildirdiğinde ihlal hakkında bilgi edindi.
Bu Nasıl Önlenebilir? Porter, bu tür veri ihlallerini önlemenin oldukça basit olduğunu söylüyor:
“Şirketler, uzak hizmetleri yalnızca BT yönetim şirketinin ağına koruyan bir güvenlik duvarı bulunduğundan emin olmalıdır. Tüm varsayılan ve atfedilebilir şifreleri daha karmaşık ve kolayca tahmin edilemeyecek bir şeye değiştirin.“
Bir çalışan şirketten ayrılırsa erişebilecekleri şifreleri değiştirin. Satış noktası yönetimini dış kaynak olarak kullanıyorsanız, birlikte çalıştığınız firmanın ihlalleri önlemek için kontrolleri olduğundan emin olun.
Küçük bankalar bile saldırılara karşı bağışık değildir. California'da bir kredi birliği, e-posta yoluyla saldırıya uğradı ve izinsiz girişe yol açtı. Porter, UPS’ten görünen e-postalarda Excel veya PDF ekleri gördüklerini söyledi. Bu e-postalar alıcıdan paket teslimini doğrulamasını ister, ancak bunun yerine e-postanın açıldığı bilgisayara kötü amaçlı yazılım yükler. Kötü amaçlı yazılım banka hesaplarına kimlik bilgilerini çalabilir ve hassas bilgilere erişebilir. Kesmenin neden olduğu izinsiz bankacılık işlemleri ertesi gün bir çalışan tarafından keşfedildi.
Bu Nasıl Önlenebilir? E-posta aldatıcıdır, özellikle tanımadığınız kişilerden e-posta almaya alışkınsanız. Çalışanlarınıza ekleri açmamalarını veya menşeinden emin olmadıklarında bağlantıları tıklamaları talimatını verin.
Porter ayrıca şöyle diyor:
“Bankacılık veya banka havalesi için kullanılan iş istasyonunun ayrılmış bir ağ üzerinde olması tavsiye edilir. Bu mümkün değilse, sistemin normal Web taraması veya sosyal ağlar için kullanılmadığından emin olun. ”
Veri İhlaline Karşı Korunuyor musunuz?
İşletmeler için tavsiyeler oldukça açık. Verilerinizi sık sık yedeklemelisiniz. PC'nizde anti-virüs koruması kullanın. Bir güvenlik duvarı yükleyin. Şifreleri düzenli olarak değiştirin. Ancak çoğu zaman bu tür şeyler aşırı yüklü küçük işletme sahipleri için çatlaklardan geçmektedir. Ve çoğumuzun bir BT departmanımız olmadığı gerçeği, güvenlikle ilgili her şeyin yüksek öncelikli olmadığı anlamına gelir.
Ancak sanal güvenliğinizi artırma olayına kadar beklemek çok geç olabilir; veri ihlalleri şirketinize stres, baş ağrısı ve istenmeyen tanıtım getirebilir. Gerçekten, müşterilerinin bilgilerini korumak için yeterince değerli olmayan şirket olarak tanınmak istiyor musunuz?
E-postayı açarken personelinizi gayretli davranmaya ve potansiyel kurcalama veya dolandırıcılık için işlemleri ve dosyaları incelemeye çalışın. Kesmeyi zorlaştırmak için hassas verileri şifreleyin. Çalışanlar (özellikle kin tutanlar) ekibinizden ayrılırken şifreleri değiştirdiğinizden emin olun.
Sadece bir ons önleme, daha sonra size bir kilo zarar verebilir.
3 Yorumlar ▼