De Ron Teixeira
În ultimii doi ani, s-au înregistrat o serie de cazuri de încălcare a legislației în materie de date care implică companii importante. În timp ce acest lucru poate da percepția că numai corporații mari sunt vizate de hackeri și hoți, realitatea este că hackerii vizează din ce în ce mai mult întreprinderile mici, deoarece de obicei nu dispun de resursele sau know-how-ul pe care le fac întreprinderile mari.
Cu toate acestea, aceasta nu înseamnă că firmele mici trebuie să cheltuiască o sumă mare de bani și resurse pentru a se proteja pentru cele mai recente amenințări. De fapt, potrivit unui recent raport al Symantec Threat, 82% dintre datele pierdute sau furate ar fi putut fi evitate dacă afacerea a urmat un plan simplu de securitate cibernetică.
Pentru a începe dezvoltarea unui plan de securitate cibernetică, trebuie să înțelegeți amenințările la Internet și modul în care protejarea afacerii dvs. de aceste amenințări afectează în mod direct linia de jos. Ca rezultat, Alianța Națională de Securitate Cyber, al cărei partener include Departamentul pentru Securitate Internă, Biroul Federal de Investigații, Administrația Small Business, Institutul Național pentru Standarde și Tehnologie, Symantec, Microsoft, CA, McAfee, AOL și RSA 5 amenințări la care afacerile dvs. mici se pot confrunta pe Internet, cazuri de afaceri cu privire la modul în care aceste amenințări vă pot răni și măsurile practice pe care le puteți lua pentru a evita aceste amenințări.
Iată un rezumat al primelor cinci amenințări:
- # 1: Cod rău intenționat. O bomba de software a firmei de producție de nord-est a distrus toate programele companiei și generatoarele de coduri. Ulterior, compania a pierdut milioane de dolari, a fost scoasă din poziția sa în industrie și, eventual, a fost nevoită să-i concedieze pe 80 de muncitori. Pentru a vă asigura că nu vi se întâmplă acest lucru, instalați și utilizați programe anti-virus, programe anti-spyware și firewall-uri pe toate computerele din compania dvs. Mai mult decât atât, asigurați-vă că toate programele de calculator sunt actualizate și conțin cele mai recente patch-uri (adică software de operare, anti-virus, anti-spyware, anti-adware, firewall și software de automatizare a birourilor).
- # 2: laptop furat sau dispozitiv mobil. Anul trecut, un laptop al angajatului Departamentului de afaceri al veteranilor a fost furat din casa lui. Laptopul conținea 26,5 milioane de istorici medicale ale veteranilor. În final, laptop-ul a fost recuperat și datele nu au fost utilizate; totuși, VA a trebuit să notifice 26,5 milioane de veterani ai incidentului, ceea ce a dus la audierile Congresului și la examinarea publică. Pentru a vă asigura că nu vi se întâmplă acest lucru, protejați-vă datele clienților atunci când le transportați oriunde pe un dispozitiv portabil prin criptarea tuturor datelor care apar în acesta. Programele de criptare codifică datele sau o fac nerecunoscute pentru cei din afară, până când introduceți o parolă sau o cheie de criptare.
- # 3: Phishing cu Spear. Un producător de biciclete de dimensiuni medii se bazează foarte mult pe e-mail pentru a-și desfășura activitatea. În cursul unei zile lucrătoare, compania a primit câte 50 000 de e-mailuri de spam și phishing. Într-un caz, un angajat a primit un e-mail de tip "phishing", care părea că a venit de la departamentul IT și ia cerut angajatului să confirme "parola de administrator". Din fericire pentru companie, atunci când angajatul a solicitat managerului de linie pentru " parola de administrator "a investigat mai departe și a realizat că e-mailul a fost o înșelătorie. Pentru a vă asigura că nu vi se întâmplă acest lucru, instruiți toți angajații să contacteze managerul sau pur și simplu să ridice telefonul și să contacteze persoana care a trimis direct e-mailul. Este important să-i conștientizați pe angajați cu privire la ceea ce este un atac de phishing cu sulița și să fiți atenți la orice în cutia lor inbox care pare suspectă.
- # 4: rețele de Internet fără fir garantate. Conform rapoartelor de știri, hackerii au retras "cea mai mare încălcare a datelor" vreodată prin intermediul unei rețele fără fir. Un lanț de comerț cu amănuntul la nivel global avea peste 47 milioane de informații financiare ale clienților furate de hackeri care au crăpat printr-o rețea fără fir care a fost asigurată de cea mai mică formă de criptare disponibilă companiei. În prezent, această încălcare a securității a costat compania 17 milioane de dolari, în special 12 milioane de dolari într-un singur trimestru, sau 3 cenți pe acțiune. Pentru a vă asigura că nu vi se întâmplă acest lucru, configurați o rețea fără fir, asigurați-vă că parola implicită este modificată și asigurați-vă că ați criptat rețeaua fără fir cu WPA (Wi-Fi Protected Access).
- # 5: Insider / Disgruntled Employee Threat. Un fost angajat al unei companii care gestiona operațiuni de zbor pentru marile companii de automobile, a șters informațiile critice privind ocuparea forței de muncă la două săptămâni după ce a demisionat din funcție. Incidentul a provocat daune de aproximativ 34.000 de dolari. Pentru a vă asigura că acest lucru nu vi se întâmplă, împărțiți funcțiile și responsabilitățile critice în rândul angajaților din cadrul organizației, limitând posibilitatea ca un individ să poarte sabotaj sau fraudă fără ajutorul altor angajați din cadrul organizației.
Citiți mai jos pentru mai multe informații și sfaturi detaliate despre protejarea sistemelor de calculatoare -
1. Cod rău intenționat (Spyware / Viruses / Troian Horse / Worms)
Potrivit unui studiu FBI 2006 privind criminalitatea informatică, programele software rău intenționate au cuprins cel mai mare număr de atacuri cibernetice raportate, ceea ce a dus la o pierdere medie de 69,125 USD per incident. Software-urile rău intenționate sunt programe de calculator instalate în secret pe computerul companiei dvs. și pot provoca daune interne unei rețele de computere, cum ar fi ștergerea fișierelor critice sau pot fi folosite pentru a fura parolele sau pentru a debloca software-ul de securitate, astfel încât un hacker să poată fura informația clientului sau a angajatului. De cele mai multe ori, aceste tipuri de programe sunt folosite de criminali pentru câștiguri financiare fie prin extorcare, fie prin furt.
Studiu de caz:
O firma de productie din nord-est a capturat contracte in valoare de cateva milioane de dolari pentru a face aparatura de masura si instrumentatie pentru NASA si pentru marina americana. Cu toate acestea, lucrătorii dintr-o dimineață nu s-au putut conecta la sistemul de operare, în schimb primind un mesaj că sistemul era "în curs de reparații". La scurt timp, serverul companiei sa prăbușit, eliminând toate programele de fabricație și de fabricație ale fabricii. Când managerul a mers să-și recupereze casetele, a constatat că au dispărut, iar stațiile individuale au fost, de asemenea, șterse. CFO-ul companiei a mărturisit că bomba software-ului a distrus toate programele și generatoarele de coduri care i-au permis firmei să-și personalizeze produsele și astfel să scadă costurile. Compania a pierdut ulterior milioane de dolari, a fost eliminată din poziția sa în industrie și, în cele din urmă, a fost nevoită să concedieze 80 de muncitori. Compania poate lua o anumită consolare în faptul că partidul vinovat a fost în cele din urmă arestat și condamnat.
Sfat:
- Instalați și utilizați programe antivirus, programe anti-spyware și firewall-uri pe toate computerele din compania dvs.
- Asigurați-vă că calculatoarele dvs. sunt protejate de un paravan de protecție; firewall-urile pot fi dispozitive separate, integrate în sisteme fără fir sau un firewall de software care vine cu multe suite de securitate comercială.
- Mai mult decât atât, asigurați-vă că toate programele de calculator sunt actualizate și conțin cele mai recente patch-uri (adică software de operare, anti-virus, anti-spyware, anti-adware, firewall și software de automatizare a birourilor).
2. Laptop furat sau pierdut sau dispozitiv mobil
Credeți sau nu, laptopurile furate sau pierdute sunt una dintre cele mai comune moduri în care întreprinderile pierd date critice. Potrivit unui studiu din 2006 al FBI privind criminalitatea (PDF), un laptop furat sau pierdut a dus, de obicei, la o pierdere medie de 30.570 dolari.Cu toate acestea, un incident cu profil ridicat sau un incident care necesită o companie de a contacta toți clienții, deoarece datele financiare sau personale ar fi putut fi pierdute sau furate, pot duce la pierderi mult mai mari din cauza pierderii încrederii consumatorilor, reputației deteriorate și chiar răspunderea juridică.
Studiu de caz:
Anul trecut, un angajat al Departamentului Veteranilor a luat o casă de laptop care conținea 26,5 milioane de istorici medicale ale veteranilor. În timp ce angajatul nu era acasă, un intrus a intrat și a furat laptopul care conținea datele veteranilor. În final, laptop-ul a fost recuperat și datele nu au fost utilizate; totuși, VA a trebuit să notifice 26,5 milioane de veterani ai incidentului, ceea ce a dus la audierile Congresului și la examinarea publică. Acest fenomen nu se limitează la guvern, în 2006 au existat o serie de cazuri înalte de corporații care implicau laptopuri pierdute sau furate care au dus la încălcarea datelor. Un laptop care conține 250.000 de clienți Ameriprise a fost furat de la o mașină. Sistemul spitalicesc de îngrijire a sănătății a avut un laptop furat, care conținea mii de înregistrări medicale ale pacienților.
Sfat:
- Protejați-vă datele clienților atunci când le transportați oriunde pe un dispozitiv portabil prin criptarea tuturor datelor care se află în el. Programele de criptare codifică datele sau o fac nerecunoscute pentru cei din afară, până când introduceți o parolă sau o cheie de criptare. Dacă un laptop cu date sensibile este furat sau pierdut, dar datele sunt criptate, este foarte puțin probabil ca oricine să poată citi datele. Criptarea este ultima dvs. linie de apărare dacă datele sunt pierdute sau furate. Unele programe de criptare sunt incluse în software-ul popular și bazele de date populare. Pur și simplu verificați manualul de utilizare al software-ului pentru a afla dacă această caracteristică este disponibilă și cum să o activați. În unele cazuri, este posibil să aveți nevoie de un program suplimentar pentru criptarea corectă a datelor dvs. sensibile.
3. Phishing în Spear
Spear phishing descrie orice atac de phishing foarte bine direcționat. Spear-phishers trimite e-mail care pare autentic pentru toți angajații sau membrii într-o anumită companie, agenție guvernamentală, organizație sau grup. Mesajul ar putea să arate că provine de la un angajator sau de la un coleg care ar putea trimite un mesaj de poștă electronică oricărei persoane din companie, cum ar fi șeful resurselor umane sau cel care gestionează sistemele informatice, și ar putea include cereri pentru nume de utilizator sau parole.
Adevărul este că informațiile despre expeditorul de e-mail au fost falsificate sau "falsificate". În timp ce înșelătoriile tradiționale de phishing sunt concepute pentru a fura informații de la persoane fizice, escrocherii prin phishing-ul de tip spear lucrează pentru a avea acces la întregul sistem informatic al unei companii.
Dacă un angajat răspunde cu un nume de utilizator sau cu o parolă sau dacă dați clic pe linkuri sau deschideți atașamente într-un e-mail de tip Phishing prin e-mail, într-o fereastră pop-up sau pe un site web, acestea pot pune în pericol afacerea sau organizația dvs.
Studiu de caz:
Un producător de biciclete de dimensiuni medii, care produce biciclete care erau folosite în curse bine cunoscute, sa bazat foarte mult pe e-mailuri pentru a desfășura o afacere. În cursul unei zile lucrătoare, compania a primit câte 50 000 de e-mailuri de spam și phishing. Ca urmare, compania a instalat numeroase filtre de spam în încercarea de a proteja angajații de e-mailuri frauduloase. Cu toate acestea, multe e-mailuri frauduloase încă trec la angajați. Într-un caz, un angajat a primit un e-mail de tip "phishing", care părea că a venit de la departamentul IT și ia cerut angajatului să confirme "parola de administrator". Din fericire pentru companie, atunci când angajatul a solicitat managerului de linie pentru " parola de administrator "a investigat mai departe și a realizat că e-mailul a fost o înșelătorie. Deși acest exemplu nu a dus la o pierdere financiară, ar putea avea cu ușurință și este o problemă comună pentru toate întreprinderile.
Sfat:
- Angajații nu ar trebui să răspundă la mesajele spam sau pop-up care susțin că provin dintr-o afacere sau organizație cu care ați putea avea de-a face, de exemplu, un furnizor de servicii Internet (ISP), o bancă, un serviciu de plată online sau chiar o agenție guvernamentală. Firmele legitime nu vor solicita informații sensibile prin e-mail sau printr-un link.
- În plus, dacă un angajat primește un e-mail care pare că este de la un alt angajat și solicită parolă sau orice tip de informații despre cont, nu ar trebui să răspundă la acesta sau să furnizeze informații delicate prin e-mail. În schimb, instruiți angajatul să contacteze managerul sau pur și simplu să ridice telefonul și să contacteze persoana care a trimis direct e-mailul.
- Este important să-i conștientizați pe angajați cu privire la ceea ce este un atac de phishing cu sulița și să fiți atenți la orice în cutia lor inbox care pare suspectă. Cea mai bună modalitate de a evita să fii victimă a unui atac de phishing cu sulițe este să-i lași pe toți să știe că se întâmplă înainte ca cineva să piardă informații personale.
4. Rețele Internet fără fir garantate
Consumatorii și întreprinderile adoptă rapid și implementează rețele de Internet wireless. Potrivit unui studiu realizat de InfoTech, pătrunderea în rețelele de Internet fără fir va atinge 80% până în 2008. În timp ce rețelele de Internet wireless oferă întreprinderilor posibilitatea de a-și raționaliza rețelele și de a construi o rețea cu foarte puține infrastructuri sau fire, există riscuri de securitate utilizând rețele de Internet fără fir. Hackerii și infractorii pot obține acces la computerele companiilor printr-o rețea deschisă de internet fără fir și, prin urmare, ar putea fura informații despre clienți și chiar informații de proprietate. Din păcate, multe companii nu iau măsurile necesare pentru a-și asigura rețelele fără fir. Potrivit unui studiu Symantec / Small Business Technology Institute din 2005, 60% dintre întreprinderile mici au rețele fără fir deschise. În plus, multe alte companii mici nu pot utiliza o securitate suficientă pentru a proteja sistemele lor. Nu asigurarea corespunzătoare a unei rețele fără fir este ca și cum ar fi lăsat ușa unei afaceri deschisă noaptea.
Studiu de caz:
Conform rapoartelor de știri, hackerii au retras "cea mai mare încălcare a datelor" vreodată prin intermediul unei rețele fără fir. Un lanț de comerț cu amănuntul la nivel global avea peste 47 milioane de informații financiare ale clienților furate de hackeri care au crăpat printr-o rețea fără fir care a fost asigurată de cea mai mică formă de criptare disponibilă companiei. În 2005, doi hackeri ar fi parcat în afara unui magazin și au folosit o antenă wireless pentru a decoda datele între scanerele de plată manuale, permițându-le să pătrundă în baza de date a societăților-mamă și să creeze înregistrări cu carduri de credit și de debit de aproape 47 de milioane de clienți. Se crede că hackerii au avut acces la baza de date cu cărți de credit timp de peste doi ani fără a fi detectați. În loc să utilizeze cel mai actualizat software de criptare pentru a-și proteja rețeaua fără fir - Wi-Fi Protected Access (WPA), lanțul de retail folosea o formă veche de criptare numită Wireless Equivalent Privacy (WEP), care, potrivit unor experți, hacked în cât mai puțin de 60 de secunde. În prezent, această încălcare a securității a costat compania 17 milioane de dolari, în special 12 milioane de dolari într-un singur trimestru, sau 3 cenți pe acțiune.
Sfat:
- Când configurați o rețea fără fir, asigurați-vă că ați modificat parola implicită. Majoritatea dispozitivelor de rețea, inclusiv punctele de acces fără fir, sunt preconfigurate cu parole de administrator implicite pentru a simplifica configurarea. Aceste parole implicite sunt ușor de găsit online, astfel încât acestea nu oferă nicio protecție. Schimbarea parolelor implicite face mai dificil pentru atacatori să preia controlul asupra dispozitivului.
- Mai mult, asigurați-vă că criptați rețeaua wireless cu criptare WPA. WEP (Wired Equivalent Privacy) și WPA (Wi-Fi Protected Access) ambele criptează informații despre dispozitivele fără fir. Cu toate acestea, WEP are o serie de probleme de securitate care o fac mai puțin eficientă decât WPA, deci ar trebui să căutați în mod special unelte care să suporte criptarea prin WPA. Criptarea datelor va împiedica pe oricine care ar putea să vă monitorizeze traficul wireless din rețea de la vizualizarea datelor dvs.
5. Amenințarea angajaților / dezamăgirea angajaților
Un angajat nemulțumit sau unul insider poate fi mai periculos decât cel mai sofisticat hacker de pe Internet. În funcție de politicile de securitate ale companiei dvs. și de gestionarea parolelor, persoanele care au acces intern pot avea acces direct la datele dvs. critice și, prin urmare, o pot fura cu ușurință și o pot vinde concurentului dvs. sau chiar pot șterge toate acestea, provocând pagube ireparabile. Există pași și măsuri pe care le puteți lua pentru a împiedica un angajat insider sau nemulțumit să obțină acces la informații cheie și să deterioreze rețelele de calculatoare.
Studiu de caz:
Un fost angajat al unei companii care gestiona operațiuni de zbor pentru marile companii de automobile, a șters informațiile critice privind ocuparea forței de muncă la două săptămâni după ce a demisionat din funcție. Incidentul a provocat daune de aproximativ 34.000 de dolari. Potrivit rapoartelor, angajatul a fost supărat că a fost eliberat de companie mai devreme decât anticipase. Se pare că firewall-ul companiei a fost compromis, iar infractorul a intrat în baza de date a angajaților și a șters toate înregistrările. Declarațiile companiei indică faptul că fostul angajat nemulțumit era unul din cei trei persoane care cunoșteau informațiile de conectare și parola pentru paravanul de protecție care proteja baza de date a angajaților.
Sfat:
Există o serie de moduri în care compania dvs. se poate proteja de amenințările personale din interior sau nemulțumite:
- Împărțiți funcțiile și responsabilitățile critice în rândul angajaților din cadrul organizației, limitând posibilitatea ca un individ să poată săvârși sabotaj sau fraudă fără ajutorul altor angajați din cadrul organizației.
- Implementați politici stricte de parole și autentificare. Asigurați-vă că fiecare angajat utilizează parole care conțin litere și numere și nu utilizează nume sau cuvânt.
- Mai mult decât atât, asigurați-vă că schimbați parolele la fiecare 90 de zile și, cel mai important, ștergeți contul unui angajat sau schimbați parolele în sisteme critice, după ce un angajat va părăsi compania dvs. Acest lucru face mai greu angajații nemulțumiți să vă deterioreze sistemele după ce au plecat.
- Efectuați due diligence înainte de a angaja pe cineva. Faceți verificări de fond, verificări educaționale etc. pentru a vă asigura că angajați oameni buni.
Despre autor: În calitate de director executiv al Alianței Naționale de Securitate Cyber (NCSA), Ron Teixeira este responsabil pentru gestionarea globală a programelor de informare în domeniul securității cibernetice și a eforturilor naționale de educație. Teixeira colaborează îndeaproape cu diferite agenții guvernamentale, corporații și non-profit pentru a spori gradul de conștientizare a problemelor legate de securitatea Internetului și pentru a împuternici utilizatorii casnici, întreprinderile mici și comunitatea educațională cu instrumente și bune practici menite să asigure o experiență sigură și semnificativă pe internet.
9 Comentarii ▼
