Video: 5 patarimai vadovams, kaip išvengti kibernetinių atakų (Lapkritis 2024)
Labiausiai paplitęs saugumo mitas yra tas, kurio verslo savininkai prikiša galvas smėlio, stručio stiliaus. „Man taip neatsitiks“, - sako smulkaus verslo savininkai, išgirdę apie tikslines atakas, sukčiavimo apsimetant sukčiavimu ir sudėtingas kenkėjiškas programas. „Aš per mažas, kad nusikaltėliai netrukdytų“, - mano jie, išgirdę apie duomenų pažeidimus, tinklo įsibrovimus ir svetainių išpuolius.
Jei tai kada nors buvo tiesa, tai šiandien norima mąstyti. Vis aiškiau, kad kibernetiniai nusikaltėliai, pradėdami išpuolius, nežiūri į bendrovės dydį. Duomenys yra duomenys, ir net mažiausia organizacija turi vertingų duomenų, kuriuos nusikaltėliai gali pavogti ir parduoti. Dienos „Aš per mažas, kad mane surastų“, jau seniai praėjo. Daugeliu atvejų smulkusis verslas gali būti tik žingsnis išpuolių grandinėje, kur nusikaltėliai nukreipia mažesnius ir silpnesnius tinklus kaip išsamios kampanijos prieš didesnius partnerius dalį.
Auga ir išpuolių mastas, ir jų rafinuotumas, todėl mažoms ir vidutinėms įmonėms sunku išlaikyti savo gynybą.
Sertifikatų tarnybos saugumo taryba pateikė keletą paprastų žingsnių, kurių SMB gali atlikti norėdami užsitikrinti savo buvimą internete. Naudodamiesi šiais patarimais verslo savininkai gali įsitikinti, kad jų svetainių lankytojai gali saugiai lankytis, ieškoti, įvesti asmeninę informaciją ir atlikti operaciją.
Slaptažodžiai yra būtini
Pirmasis pasiūlymas yra „Sukurti nesulaužomus slaptažodžius“ paskyroms, susijusioms su jūsų buvimu internete, tokioms kaip domenų registratorius, prieglobos paskyra, SSL teikėjas, socialinė žiniasklaida ir „PayPal“, be kita ko, sakė „Symantec“ techninis direktorius Rickas Andrewsas. CASC vardu. Nors daug diskutuojama apie geresnių autentifikavimo schemų poreikį, slaptažodžiai vis dar yra pagrindinis būdas apsaugoti internetines paskyras, todėl stiprūs slaptažodžiai yra būtini.
Nusikaltėliai gali lengvai nustatyti kompiuterius, kad jie atsitiktinai perjungtų į žiaurios jėgos išpuolius. Jei slaptažodis yra silpnas, šis procesas užima labai mažai laiko. PCMag.com rekomenduoja naudoti slaptažodžių tvarkytuvę, kad atsitiktinai sukurtų stiprius slaptažodžius ir saugiai juos saugotų. Jei paslauga siūlo dviejų veiksnių autentifikavimą, jūs tikrai turėtumėte pasinaudoti papildomu apsaugos sluoksniu.
Nuskaitykite savo svetaines
Tinklalapiai gali būti užkrėsti kenkėjiška programa, kaip ir jūsų kompiuteris. Reguliariai tikrinkite, ar svetainėje nėra pažeidžiamumų ir kenkėjiškų programų. Užpuolikai gali pasinaudoti pažeidžiamumu, norėdami užkrėsti svetainę kenkėjiška programine įranga, arba suleisti kenksmingą kodą, kad nukreiptų lankytojus kur nors kitur. Užkrėstos svetainės gali lėtai įkelti, rodyti nepageidaujamas svetaines ir užkrėsti vartotojų kompiuterius kenkėjiška programine įranga. Ieškokite svetainės skaitytuvo - pvz., „StopTheHacker“ žiniatinklio kenkėjiškų programų nuskaitymo -, kuris stebės jūsų svetainę, ar nėra problemų, ir, jei reikia, įspės jus.
Atnaujinti ir pataisyti
Ar jūsų interneto serveris reguliariai atnaujinamas ir pataisomas? Vis dėlto tai nėra tik serveris - jūsų svetainė taip pat turi būti reguliariai pataisoma. Jei naudojote populiarią turinio valdymo sistemą (CMS), tokią kaip „WordPress“, ar el. Prekybos platformą, tokią kaip „Zen Cart“, tuomet turite įsitikinti, kad reguliariai atnaujinate savo programinę įrangą. Užpuolikai dažnai taiko „WordPress“ papildinius, todėl reguliariai reikia diegti pataisas. Kreipkitės į savo prieglobos paslaugų teikėją ar svetainės prižiūrėtoją, kad sužinotumėte, ar visa programinė įranga atnaujinama reguliariai.
„Atnaujinimai turi būti įdiegti jūsų svetainėje, kaip ir naujausių„ Windows “naujinimų įdiegimas asmeniniame kompiuteryje“, - teigė Andrewsas.
SSL sertifikatai
Vartotojai turi pasitikėti jumis, kad esate teisėtas verslas, o SSL sertifikatai padeda patikrinti jūsų tapatybę. Nei viena svetainė neturėtų bandyti rinkti asmeninės informacijos ar el. Prekybos be patikimo SSL sertifikato, kad užtikrintų vartotojams, kad jų informacija yra saugi.
Nepraraskite kontrolės
Nesvarbu, kurį samdote norėdami dirbti savo svetainėje, verslas visada turėtų valdyti domeno vardą, SSL sertifikatą ir tikrąją svetainę. Verslo savininkams yra per daug įprasta pasamdyti ką nors savo tinklalapiui kurti, o kai tas asmuo išeina, eina vienintelis asmuo, turintis prieigą prie SSL, domeno vardo ir prieglobos paskyros. Kai pirminio paskyros savininko nėra, sunkiau įtraukti žmones į sąskaitą arba perduoti nuosavybės teises. Jei svetainės kūrimas ir priežiūra yra perduota trečiajai šaliai, įsitikinkite, kad kažkas organizacijos nario taip pat yra sąskaitose, kad išlaikytų kontrolę. Jei išeinantis darbuotojas turėjo prieigą prie sąskaitų, būtinai iš anksto įtraukite į sąskaitą naują asmenį. Tokiu būdu jūs vis tiek galėsite tvarkyti savo sertifikatą, domeno vardą ir prieglobos paskyrą.
