Chúng tôi nghe những câu chuyện rùng rợn về cách các tập đoàn hệ thống máy tính hoặc dữ liệu tài chính của hack bị tấn công, để lại khá nhiều mớ hỗn độn để dọn dẹp. Thật không may, với tư cách là một chủ doanh nghiệp nhỏ, bạn không thể tránh khỏi các vi phạm dữ liệu, báo cáo PropertyCasualty360. Một thực tế đáng buồn là, nhiều cuộc tấn công ảo có thể được ngăn chặn, nhưng chỉ có 27% doanh nghiệp nhỏ thực sự kiểm tra bảo mật dữ liệu của họ, dữ liệu của Newtek Business Services cho thấy.
$config[code] not foundChờ đợi cho đến sau một cuộc tấn công là một thời gian tồi tệ để quyết định bạn cần một tường lửa!
Verizon phát hành một báo cáo điều tra vi phạm dữ liệu hàng năm. Trong báo cáo năm nay, chúng tôi đã rất ngạc nhiên khi phát hiện ra rằng 96% các vi phạm là có thể tránh được thông qua các biện pháp kiểm soát đơn giản hoặc trung gian. Những cuộc tấn công kỹ thuật rất phức tạp của aren, và họ chắc chắn là những cuộc tấn công có thể ngăn chặn được.
Nơi nó diễn ra
Chris Porter, hiệu trưởng trong nhóm rủi ro Verizon, đã chia sẻ một vài tình huống thực tế với chúng tôi (không tiết lộ tên công ty) như các ví dụ về các doanh nghiệp nhỏ đang bị vi phạm dữ liệu.
Một nhà hàng nhỏ ở thành phố New York đã bị tấn công bởi một tin tặc tội phạm bên ngoài có tổ chức, dẫn đến việc khách hàng của họ dữ liệu thẻ tín dụng bị xâm phạm. Bằng cách cài đặt phần mềm độc hại tùy chỉnh, kẻ tấn công có thể nắm bắt các tổ hợp phím hoặc quẹt thẻ trên các thiết bị đầu cuối điểm bán hàng, có quyền truy cập vào thẻ ghi nợ và thẻ tín dụng. Phần mềm cũng thu thập số thẻ tín dụng bị đánh cắp. Nhà hàng phát hiện ra vi phạm khi ngân hàng của nó thông báo cho nhà hàng rằng nó đã bị gắn cờ vì gian lận.
Làm thế nào điều này có thể đã được ngăn chặn: Porter nói rằng việc ngăn chặn loại vi phạm dữ liệu này khá đơn giản:
Các công ty trên mạng cần đảm bảo có một tường lửa bảo vệ các dịch vụ từ xa chỉ dành cho công ty quản lý CNTT. Thay đổi tất cả mật khẩu mặc định và có thể quy cho một cái gì đó phức tạp hơn và không dễ đoán.“
Nếu một nhân viên rời khỏi công ty, hãy thay đổi mật khẩu mà họ có quyền truy cập. Và nếu bạn thuê ngoài quản lý điểm bán, hãy đảm bảo rằng công ty bạn làm việc có các biện pháp kiểm soát tại chỗ để ngăn chặn vi phạm.
Ngay cả các ngân hàng nhỏ cũng không có các cuộc tấn công. Một liên minh tín dụng ở California đã bị tấn công qua email, dẫn đến một vụ xâm nhập. Porter nói rằng họ đã thấy các tệp đính kèm Excel hoặc PDF trên các email có vẻ là của UPS. Những email này yêu cầu người nhận xác minh việc gửi gói, nhưng thay vào đó cài đặt phần mềm độc hại trên máy tính nơi email được mở. Phần mềm độc hại có thể đánh cắp thông tin đăng nhập vào tài khoản ngân hàng và có quyền truy cập vào thông tin nhạy cảm. Các giao dịch ngân hàng trái phép do vụ hack được phát hiện vào ngày hôm sau bởi một nhân viên.
Làm thế nào điều này có thể đã được ngăn chặn: Email rất khó, đặc biệt là nếu bạn sử dụng để nhận email từ những người mà bạn không biết. Hướng dẫn nhân viên của bạn không mở tệp đính kèm hoặc nhấp vào liên kết nếu họ không chắc chắn về nguồn gốc.
Porter cũng nói:
Nên sử dụng máy trạm để sử dụng cho ngân hàng hoặc chuyển khoản ngân hàng trên một mạng tách biệt. Nếu điều này là không thể, hãy đảm bảo rằng hệ thống không được sử dụng cho trình duyệt Web hoặc mạng xã hội thông thường.
Bạn có được bảo vệ chống lại vi phạm dữ liệu không?
Lời khuyên cho các doanh nghiệp là cắt giảm khá rõ ràng. Bạn nên sao lưu dữ liệu của bạn thường xuyên. Sử dụng bảo vệ chống vi-rút trên PC của bạn. Cài đặt tường lửa. Thay đổi mật khẩu thường xuyên. Nhưng thường thì loại điều này trượt qua các vết nứt cho các chủ doanh nghiệp nhỏ quá mức. Và thực tế là hầu hết chúng ta không có bộ phận CNTT có nghĩa là thông thường, mọi thứ liên quan đến bảo mật đều không được ưu tiên cao.
Nhưng chờ đợi cho đến khi thực tế tăng cường bảo mật ảo của bạn có thể là quá muộn; vi phạm dữ liệu có thể mang lại căng thẳng, đau đầu và công khai không mong muốn cho công ty của bạn. Bạn có thực sự muốn được biết đến như một công ty không đánh giá cao khách hàng của mình về thông tin của mình đủ để bảo vệ nó không?
Làm việc để đào tạo nhân viên của bạn trở nên siêng năng khi mở email và xem xét các giao dịch và tệp để giả mạo hoặc gian lận. Mã hóa bất kỳ dữ liệu nhạy cảm nào để khó hack hơn. Hãy chắc chắn rằng bạn đã thay đổi mật khẩu khi nhân viên (đặc biệt là những người có ác cảm) rời khỏi nhóm của bạn.
Chỉ cần một ounce phòng ngừa bây giờ có thể giúp bạn tiết kiệm được một pound tổn thương sau này.
3 Bình luận
