Ron Teixeira
Během posledních dvou let došlo k řadě významných případů porušení právních předpisů týkajících se velkých společností. Zatímco to může vnímat, že hackerům a zlodějím jsou zaměřeny pouze velké korporace, skutečnost spočívá v tom, že hackeři se stále více zaměřují na malé podniky, protože obvykle nemají prostředky ani know-how, které dělají velké korporace.
Nicméně to neznamená, že malé podniky potřebují vynaložit velké množství peněz a zdrojů na ochranu před nejnovějšími hrozbami. Ve skutečnosti podle nedávné zprávy Symantec Threat Report bylo možné zabránit tomu, aby 82% dat, které byly buď ztraceny nebo ukradeny, bylo možné, pokud by podnik následoval jednoduchý plán kybernetické bezpečnosti.
Abyste mohli začít vyvíjet počítačový bezpečnostní plán, musíte porozumět hrozbám na internetu a chránit vaše podnikání před těmito hrozbami přímo na vaší linii. Výsledkem je, že národní aliance pro kybernetickou bezpečnost, jejíž partneři zahrnují Ministerstvo vnitřní bezpečnosti, Federální úřad pro vyšetřování, Small Business Administration, Národní institut pro standardy a technologie, Symantec, Microsoft, CA, McAfee, AOL a RSA. 5 hrozeb, se kterými se může váš malý podnik setkat na internetu, obchodní případy o tom, jak těmto hrozbám může ublížit, a praktických opatřeních, která můžete podniknout, abyste se vyhnuli těmto hrozbám.
Zde je shrnutí prvních pěti hrozeb:
- # 1: Škodlivý kód. Severoamerická softwarová bomba výrobní firmy zničila všechny firemní programy a generátory kódu. Následně společnost ztratila miliony dolarů, byla vyloučena ze svého postavení v průmyslu a nakonec musela propustit 80 pracovníků. Abyste se ujistili, že se vám to nestane, nainstalujte a používejte antivirové programy, programy proti spywaru a brány firewall ve všech počítačích ve vaší firmě. Kromě toho se ujistěte, že veškerý počítačový software je aktuální a obsahuje nejnovější opravy (tj. Operační systém, antivirový software, anti-spyware, anti-adware, firewall a software pro automatizaci kanceláří).
- # 2: Odcizený / ztracený notebook nebo mobilní zařízení. V loňském roce byl z domova ukraden laptop zaměstnanců Departmentu veteránů. Tento laptop obsahoval 26,5 milionu veteránů. Nakonec byl počítač obnoven a data nebyla použita; VA však muselo oznámit 26,5 milionu veteránů incidentu, což mělo za následek slyšení Kongresu a veřejnou kontrolu. Abyste se ujistili, že se vám to nestane, chráňte data svých zákazníků při jejich přenosu kdekoli na přenosném zařízení šifrováním všech dat, která jsou v něm uložena. Programy šifrování zakódují data nebo je nečitelné pro cizince, dokud nezadáte heslo nebo šifrovací klíč.
- # 3: Spear phishing. Středně velký výrobce jízdních kol se spoléhal na e-mail, aby podnikl. Během běžného pracovního dne společnost obdržela až 50 000 spamů a phishingových e-mailů. V jednom případě zaměstnanec obdržel e-mail s "kopírovaným phishingem", který vypadal, že pochází z oddělení IT, a požádal zaměstnance, aby potvrdil "heslo administrátora". Naštěstí pro společnost, když se zaměstnanec zeptal ředitele linky " heslo administrátora ", dále vyšetřoval a uvědomil si, že e-mail je podvod. Abyste se ujistili, že se vám to nestane, požádejte všechny zaměstnance, aby se obrátili na svého manažera nebo jednoduše vyzvedněte telefon a kontaktujte osobu, která zprávu poslala přímo. Je důležité, aby si zaměstnanci uvědomovali, co je napadením phishingovým oštěpem, a aby se dívali na někoho, co vypadá podezřele.
- # 4: Nezajištěné bezdrátové internetové sítě. Podle zpravodajských zpráv hackeři vyhnali "největší porušení dat kdykoli" prostřednictvím bezdrátové sítě. Celosvětový maloobchodní řetězec ukradl finanční informace 47 milionů zákazníků hackery, kteří se rozpadli prostřednictvím bezdrátové sítě, která byla zajištěna nejmenší formou šifrování, kterou má společnost k dispozici. V současné době toto narušení bezpečnosti stálo společnosti 17 milionů dolarů, a zvláště 12 milionů dolarů za čtvrtinu, nebo 3 centy za akcii. Chcete-li se ujistit, že se vám to nestane, nastavte bezdrátovou síť, ujistěte se, že se změní výchozí heslo a ujistěte se, že šifrujete bezdrátovou síť pomocí WPA (Wi-Fi Protected Access).
- # 5: Insider / Disconuntled Employee Threat. Bývalý zaměstnanec společnosti zabývající se letovými operacemi velkých automobilových společností vypustil kritické údaje o zaměstnání dva týdny poté, co odstoupil ze své funkce. Incident způsobil škody ve výši přibližně 34 000 USD. Abyste se ujistili, že se vám to nestane, rozdělte mezi zaměstnance v rámci organizace kritické funkce a odpovědnosti a omezíte tak možnost, že by jeden jedinec mohl spáchat sabotáž nebo podvod bez pomoci dalších zaměstnanců v rámci organizace.
Přečtěte si další informace a podrobné rady, jak chránit počítačové systémy -
1. Škodlivý kód (spyware / viry / trojský kůň / červy)
Podle studie z roku 2006 o počítačové kriminalitě FBI obsahovaly programy škodlivého softwaru největší počet vykázaných kybernetických útoků, což vedlo k průměrné ztrátě 69 125 USD za incident. Škodlivý software jsou počítačové programy tajně instalované v počítači vaší firmy a mohou buď způsobit vnitřní poškození počítačové sítě, jako je smazání kritických souborů, nebo mohou být použity k odcizení hesel nebo odemknutí bezpečnostního softwaru, aby hacker mohl ukrást informace o zákaznících nebo zaměstnancích. Většinou jsou tyto typy programů využívány zločinci k finančnímu zisku buď vydíráním, nebo krádežím.
Případová studie:
Severovýchodní výrobní firma zachytila kontrakty v hodnotě několika milionů dolarů, aby vyrobila měřicí a přístrojová zařízení pro NASA a americké námořnictvo. Jednoho rána však pracovníci zjistili, že se nemohou přihlásit do operačního systému, místo toho dostanou zprávu, že systém je "v opravě". Krátce poté došlo k havárii serveru společnosti, čímž byly odstraněny všechny nástroje a výrobní programy. Když se manažer dostal k záloze, zjistil, že je pryč a jednotlivé pracoviště byly také zničeny. CFO společnosti svědčil o tom, že softwarová bomba zničila všechny programy a generátory kódu, které umožnily firmě přizpůsobit své výrobky a tím snížily náklady. Společnost následně ztratila miliony dolarů, byla vyřazena ze svého postavení v průmyslu a nakonec musela propustit 80 pracovníků. Společnost může mít trochu útěchu ve skutečnosti, že vinná strana byla nakonec zatčena a odsouzena.
Rada:
- Nainstalujte a používejte antivirové programy, programy proti spywaru a firewally ve všech počítačích ve vaší firmě.
- Ujistěte se, že vaše počítače jsou chráněny firewallem; firewally mohou být samostatné zařízení zabudované do bezdrátových systémů nebo softwarový firewall, který je dodáván s řadou komerčních bezpečnostních sad.
- Kromě toho se ujistěte, že veškerý počítačový software je aktuální a obsahuje nejnovější opravy (tj. Operační systém, antivirový software, anti-spyware, anti-adware, firewall a software pro automatizaci kanceláří).
2. Odcizený / ztracený notebook nebo mobilní zařízení
Věřte tomu nebo ne, ukradené nebo ztracené notebooky jsou jedním z nejčastějších způsobů, jak podniky ztrácejí kritické údaje. Podle studie z roku 2006 o zločinu FBI (PDF), ukradený nebo ztracený notebook obvykle vyústil v průměrnou ztrátu ve výši 30 570 USD.Vysoce kvalitní incident nebo událost, která vyžaduje, aby společnost kontaktovala všechny své zákazníky, protože jejich finanční nebo osobní údaje mohly být ztraceny nebo odcizeny, může způsobit mnohem vyšší ztráty z důvodu ztráty důvěry spotřebitelů, poškozené pověsti a dokonce i právní odpovědnost.
Případová studie:
Minulý rok zaměstnanec oddělení veteránů zaujal domov pro laptopy, který obsahoval 26,5 milionu veteránů. Zatímco zaměstnanec nebyl doma, narušil se útočník a ukradl notebook obsahující data veteránů. Nakonec byl počítač obnoven a data nebyla použita; VA však muselo oznámit 26,5 milionu veteránů incidentu, což mělo za následek slyšení Kongresu a veřejnou kontrolu. Tento jev není omezen na vládu, v roce 2006 se objevilo řada firemních případů, které obsahovaly ztracené či ukradené přenosné počítače, které vedly k narušení dat. Laptop obsahující 250 000 zákazníků společnosti Ameriprise byl ukraden z auta. Providentní zdravotnická nemocniční systém měl ukradený laptop, který obsahoval tisíce lékařských záznamů pacientů.
Rada:
- Chraňte data svých zákazníků při jejich přenosu kdekoli na přenosném zařízení šifrováním všech dat, která jsou v něm uložena. Programy šifrování zakódují data nebo je nečitelné pro cizince, dokud nezadáte heslo nebo šifrovací klíč. Pokud je notebook s citlivými údaji ukraden nebo ztracen, ale data jsou šifrována, je velmi nepravděpodobné, že někdo bude schopen číst data. Šifrování je vaše poslední linie obrany, pokud jsou data ztracena nebo odcizena. Některé šifrovací programy jsou zabudovány do populárního finančního a databázového softwaru. Stačí zkontrolovat, zda je tato funkce k dispozici a jak ji zapnout. V některých případech možná budete potřebovat další program pro správné šifrování citlivých dat.
3. Spear phishing
Spear phishing popisuje jakýkoli vysoce cílený phishingový útok. Spear phishers posílají e-maily, které se objeví jako skutečné všem zaměstnancům nebo členům v určité společnosti, vládní agentuře, organizaci nebo skupině. Zpráva může vypadat tak, že pochází od zaměstnavatele nebo od kolegy, kteří mohou poslat e-mailovou zprávu všem zaměstnancům společnosti, jako je například vedoucí lidských zdrojů nebo osoba, která řídí počítačové systémy, a mohla by obsahovat žádosti o uživatelská jména nebo hesla.
Je pravda, že informace o odesílateli e-mailu byly padělané nebo "spoofed". Zatímco tradiční podvody typu phishing jsou navrženy tak, aby ukradly informace od jednotlivců, podvody typu spear phishing pracují, aby získaly přístup k celému počítačovému systému společnosti.
Pokud zaměstnanec reaguje pomocí uživatelského jména nebo hesla, nebo když klepnete na odkazy nebo otevřete přílohy v e-mailu s phishingem, v popup okně nebo na webovém serveru, mohou ohrozit vaše podnikání nebo organizaci.
Případová studie:
Střední výrobce jízdních kol, který vyráběl kola, které byly používány ve známých závodech, se spoléhal na e-mail, aby podnikl. Během běžného pracovního dne společnost obdržela až 50 000 spamů a phishingových e-mailů. Výsledkem je, že společnost nainstalovala řadu spamových filtrů ve snaze chránit zaměstnance před podvodnými emaily. Mnoho podvodných e-mailů však stále prochází zaměstnanci. V jednom případě zaměstnanec obdržel e-mail s "kopírovaným phishingem", který vypadal, že pochází z oddělení IT, a požádal zaměstnance, aby potvrdil "heslo administrátora". Naštěstí pro společnost, když se zaměstnanec zeptal ředitele linky " heslo administrátora ", dále vyšetřoval a uvědomil si, že e-mail je podvod. Zatímco tento příklad nevedl k finanční ztrátě, mohl by to mít snadno a je běžným problémem pro všechny podniky.
Rada:
- Zaměstnanci by nikdy neměli reagovat na nevyžádanou poštu nebo na vyskakovací zprávy, které tvrdí, že pocházejí od firmy nebo organizace, s nimiž se můžete zabývat například poskytovatelem internetových služeb (ISP), bankou, online platební službou nebo dokonce vládní agenturou. Legitimní společnosti nebudou žádat o citlivé informace prostřednictvím e-mailu nebo odkazu.
- Kromě toho, pokud zaměstnanec obdrží e-mail, který vypadá, že je od jiného zaměstnance, a požádá o heslo nebo jakýkoli druh informací o účtu, neměla na něj odpovídat, ani neposkytla žádné citlivé informace prostřednictvím e-mailu. Místo toho instruujte zaměstnance, aby kontaktoval svého manažera, nebo jednoduše zvedněte telefon a kontaktujte osobu, která e-mailovou zprávu odeslala přímo.
- Je důležité, aby si zaměstnanci uvědomovali, co je napadením phishingovým oštěpem, a aby se dívali na někoho, co vypadá podezřele. Nejlepší způsob, jak se vyhnout tomu, že se stanete obětí útoku kopírování, je nechat každého vědět, že se děje dříve, než někdo ztratí osobní informace.
4. Nezabezpečené bezdrátové internetové sítě
Spotřebitelé a podniky rychle přijmou a implementují bezdrátové internetové sítě. Podle průzkumu společnosti InfoTech do roku 2008 dojde k rozšíření bezdrátových internetových sítí o 80%. Zatímco bezdrátové internetové sítě poskytují podnikům možnost zefektivnit své sítě a vybudovat síť s velmi malou infrastrukturou nebo kabely, existují bezpečnostní rizika, s nimiž se podniky musí vypořádat pomocí bezdrátových internetových sítí. Hackeři a podvodníci mohou získat přístup k počítačovým firmám prostřednictvím otevřené bezdrátové internetové sítě a v důsledku toho mohou ukrást informace o zákaznících a dokonce i majetkové informace. Naneštěstí mnoho podniků nepřijme potřebná opatření k zabezpečení svých bezdrátových sítí. Podle studie Symantec / Small Business Technology Institute z roku 2005 má 60% malých podniků otevřené bezdrátové sítě. Kromě toho mnoho dalších malých firem nemusí používat dostatečně silné zabezpečení bezdrátového připojení k ochraně svých systémů. Není správné zabezpečení bezdrátové sítě, jako by zanechal dveře podniku v noci otevřené.
Případová studie:
Podle zpravodajských zpráv hackeři vyhnali "největší porušení dat kdykoli" prostřednictvím bezdrátové sítě. Celosvětový maloobchodní řetězec ukradl finanční informace 47 milionů zákazníků hackery, kteří se rozpadli prostřednictvím bezdrátové sítě, která byla zajištěna nejmenší formou šifrování, kterou má společnost k dispozici. V roce 2005 dva hackeři údajně zaparkovali mimo obchod a používali bezdrátovou anténu s dalekohledem k dekódování dat mezi ručními platebními skenery, což jim umožnilo proniknout do databáze mateřských firem a vyřadit se ze záznamů o kreditní a debetní kartě téměř 47 milionů zákazníků. Předpokládá se, že hackeři měli přístup k databázi kreditních karet již více než dva roky, aniž by byli detekováni. Namísto použití nejaktuálnějšího šifrovacího softwaru pro zabezpečení bezdrátové sítě Wi-Fi Protected Access (WPA) používal maloobchodní řetězec starou formu šifrování nazvanou Wireless Equivalent Privacy (WEP), která podle některých odborníků může být snadno hacknuty za pouhých 60 sekund. V současné době toto narušení bezpečnosti stálo společnosti 17 milionů dolarů, a zvláště 12 milionů dolarů za čtvrtinu, nebo 3 centy za akcii.
Rada:
- Při nastavení bezdrátové sítě zkontrolujte, zda je výchozí heslo změněno. Většina síťových zařízení, včetně bezdrátových přístupových bodů, je předkonfigurována s výchozími hesly správce, aby se zjednodušilo nastavení. Tato výchozí hesla se snadno nacházejí online, takže neposkytují žádnou ochranu. Změna výchozího hesla znesnadňuje útočníkům převzít kontrolu nad zařízením.
- Kromě toho se ujistěte, že šifrování bezdrátové sítě pomocí šifrování WPA. WEP (Wired Equivalent Privacy) a WPA (Wi-Fi Protected Access) šifrují informace o bezdrátových zařízeních. WEP má však řadu bezpečnostních problémů, které z něj činí méně efektivní než WPA, takže byste měli hledat zařízení, která podporuje šifrování pomocí WPA. Šifrování dat by zabránilo každému, kdo by mohl sledovat vaši síťovou bezdrátovou komunikaci před zobrazením vašich dat.
5. Hrozba zaměstnance / Insider / Disconuntled Employee Threat
Nespokojený zaměstnanec nebo důvěrník může být nebezpečnější než ten nejsofističtější hacker na internetu. V závislosti na bezpečnostních pravidlech a správě hesel vaší firmy mohou mít zasvěcenci přímý přístup k vašim důležitým údajům a v důsledku toho je mohou snadno ukrást a prodat je vašemu konkurenčnímu nebo dokonce odstranit vše, což způsobí nenapravitelné škody. Existují kroky a opatření, která můžete přijmout, abyste zabránili tomu, aby zasvěcený nebo nespokojený zaměstnanec získal přístup k důležitým informacím a poškodil vaše počítačové sítě.
Případová studie:
Bývalý zaměstnanec společnosti zabývající se letovými operacemi velkých automobilových společností vypustil kritické údaje o zaměstnání dva týdny poté, co odstoupil ze své funkce. Incident způsobil škody ve výši přibližně 34 000 USD. Podle zpráv byl zaměstnanec rozrušený tím, že byl propuštěn společností dříve, než předpokládal. Údajně byl firewall společnosti kompromitován a pachatel se dostal do databáze zaměstnanců a odstranil všechny záznamy. Prohlášení společnosti naznačují, že bývalý zaměstnanec, který byl nespokojen, byl jedním z pouhých tří lidí, kteří znají informace o přihlašování a heslech brány firewall, která chránila databázi zaměstnanců.
Rada:
Existuje několik způsobů, jak se vaše společnost může chránit před vnitřními nebo nespokojenými hrozbami zaměstnanců:
- Rozdělit kritické funkce a odpovědnosti mezi zaměstnance v rámci organizace, což omezuje možnost, že jeden jedinec by mohl spáchat sabotáž nebo podvod bez pomoci dalších zaměstnanců v rámci organizace.
- Provádějte přísné zásady týkající se hesla a autentizace. Ujistěte se, že každý zaměstnanec používá hesla obsahující písmena a čísla a nepoužívá jména nebo slova.
- Kromě toho nezapomeňte změnit hesla každých 90 dní a nejdůležitější je vymazání účtu zaměstnance nebo změna hesel na kritické systémy poté, co zaměstnanec opustí vaši společnost. To znesnadňuje nespokojeným zaměstnancům poškození systémů poté, co odešli.
- Vykonávejte due diligence před tím, než najmete někoho. Provádějte kontroly na pozadí, vzdělávací šeky atd., Abyste zajistili, že najmete dobré lidi.
O autorovi: Jako výkonný ředitel Národní aliance pro kybernetickou bezpečnost (NCSA) je Ron Teixeira zodpovědný za celkové řízení programů zvyšování povědomí o kybernetické bezpečnosti a národních vzdělávacích snah. Teixeira úzce spolupracuje s různými vládními institucemi, korporacemi a neziskovými organizacemi, aby zvýšila povědomí o otázkách bezpečnosti internetu a umožnila uživatelům, malým podnikům a vzdělávacím komunitám posílit nástroje a osvědčené postupy, které mají zajistit bezpečné a smysluplné internetové zkušenosti.
9 komentářů ▼
