Ron Teixeira
Tijekom protekle dvije godine došlo je do velikog broja slučajeva kršenja podataka koji uključuju velike korporacije. Iako to može dati dojam da su samo velike korporacije ciljane od strane hakera i lopova, stvarnost je da hakeri sve više ciljaju male tvrtke jer obično nemaju resurse ili znanje koje velike korporacije imaju.
Međutim, to ne znači da mala poduzeća trebaju potrošiti veliku svotu novca i resursa kako bi se zaštitili od najnovijih prijetnji. Zapravo, prema nedavnom izvješću Symantec o prijetnjama, 82% podataka koji su izgubljeni ili ukradeni mogli su se izbjeći ako je posao slijedio jednostavan plan za cyber sigurnost.
Da biste započeli razvoj plana za kibernetičku sigurnost, morate razumjeti internetske prijetnje i kako zaštita vašeg poslovanja od tih prijetnji izravno utječe na vašu krajnju liniju. Kao rezultat toga, Nacionalni savez za cyber sigurnost, čiji partneri uključuju Ministarstvo domovinske sigurnosti, Savezni zavod za istrage, Upravu za mala poduzeća, Nacionalni institut za standarde i tehnologiju, Symantec, Microsoft, CA, McAfee, AOL i RSA, razvili su vrh 5 prijetnje vaše male tvrtke svibanj lice na internetu, poslovne slučajeve o tome kako te prijetnje mogu povrijediti vas i praktične mjere koje možete poduzeti kako bi izbjegli ove prijetnje.
Slijedi sažetak pet glavnih prijetnji:
- # 1: Zlonamjerni kôd. Softver sjeveroistočne proizvodne tvrtke uništio je sve programe tvrtke i generatore koda. Nakon toga tvrtka je izgubila milijune dolara, izbačena je iz svoje pozicije u industriji i na kraju morala otpustiti 80 radnika. Da biste bili sigurni da se to ne događa, instalirajte i koristite antivirusne programe, anti-spyware programe i vatrozide na svim računalima u tvrtki. Štoviše, pobrinite se da je sav računalni softver ažuriran i da sadrži najnovije zakrpe (tj. Operativni sustav, protuvirusni, anti-spyware, anti-adware, firewall i softver za automatizaciju ureda).
- # 2: Ukradeni / izgubljeni prijenosni ili mobilni uređaj. Prošle je godine iz njegovog doma ukradeno prijenosno računalo zaposlenika Odjela za veterane. Prijenosnik je sadržavao 26,5 milijuna povijesti bolesti. Na kraju je prijenosno računalo oporavljeno i podaci nisu korišteni; međutim, VA je morao obavijestiti 26,5 milijuna veterana o incidentu, što je rezultiralo saslušanjima u Kongresu i javnim uvidom. Da biste bili sigurni da vam se to ne dogodi, zaštitite podatke svojih klijenata prilikom prijenosa bilo gdje na prijenosnom uređaju šifriranjem svih podataka koji se u njemu nalaze. Programi za šifriranje šifriraju podatke ili ih čine nečitljivim vani, sve dok ne unesete lozinku ili ključ za šifriranje.
- # 3: Krađa krađe. Proizvođač bicikala srednje veličine uvelike se oslanjao na e-poštu za poslovanje. U normalnom tijeku radnog dana, tvrtka je primila čak 50.000 poruka neželjene pošte i krađe identiteta. U jednom slučaju, zaposlenik je primio e-poštu s "krađe identiteta" koja je izgledala kao da je došla iz IT odjela, i zamolila zaposlenika da potvrdi "administratorsku lozinku". Srećom za tvrtku, kada je zaposlenik upitao upravitelja za " administratorsku lozinku ”istražio je dalje i shvatio da je e-pošta bila prijevara. Da biste bili sigurni da se to ne dogodi vama, uputite sve zaposlenike da kontaktiraju svog menadžera, ili jednostavno podignite slušalicu i obratite se osobi koja je izravno poslala e-poštu. Važno je da vaši zaposlenici postanu svjesni što je napad podvodnim krađama i da se pobrinete za bilo što u njihovoj kutiji koja izgleda sumnjivo.
- 4. Nezaštićene bežične internetske mreže. Prema vijestima, hakeri su povukli "najveću povredu podataka ikada" putem bežične mreže. Globalni maloprodajni lanac imao je više od 47 milijuna financijskih informacija kupaca koje su ukrali hakeri koji su provalili kroz bežičnu mrežu koju je osigurao najniži oblik šifriranja dostupan tvrtki. Trenutno, ovo kršenje sigurnosti koštalo je tvrtku 17 milijuna dolara, a posebno 12 milijuna dolara u samo jednoj četvrtini, ili 3 centa po dionici. Da biste se uvjerili da vam se to ne dogodi, prilikom postavljanja bežične mreže, provjerite je li zadana lozinka promijenjena i provjerite jeste li kodirali bežičnu mrežu pomoću WPA (Wi-Fi Protected Access).
- # 5: Insajder / nezadovoljna prijetnja zaposlenicima. Bivši zaposlenik tvrtke koja se bavi letnim operacijama za velike automobilske tvrtke, izbrisao je važne informacije o zapošljavanju dva tjedna nakon što je podnio ostavku na svoju dužnost. Incident je uzrokovao oko 34.000 dolara odštete. Da biste bili sigurni da vam se to ne dogodi, podijelite ključne funkcije i odgovornosti među zaposlenicima unutar organizacije, ograničavajući mogućnost da jedna osoba može počiniti sabotažu ili prijevaru bez pomoći drugih zaposlenika unutar organizacije.
Za više informacija i detaljne savjete o zaštiti računalnih sustava pročitajte u nastavku.
1. Zlonamjerni kod (špijunski programi / virusi / trojanski konj / crvi)
Prema studiji FBI-ja o računalnom kriminalu za 2006., zlonamjerni programi sadržavali su najveći broj prijavljenih cyber napada, što je rezultiralo prosječnim gubitkom od 69.125 dolara po incidentu. Zlonamjerni softver je računalni program koji se tajno instalira na računalo vašeg poduzeća i može uzrokovati unutarnje oštećenje računalne mreže kao što je brisanje kritičnih datoteka ili se može koristiti za krađu lozinki ili otključavanje sigurnosnog softvera kako bi haker mogao ukrasti podatke o klijentima ili zaposlenicima. Većinu vremena, ove vrste programa koriste kriminalci za financijsku dobit putem iznuđivanja ili krađe.
Studija slučaja:
Tvrtka za proizvodnju na sjeveroistoku osvojila je ugovore vrijedne nekoliko milijuna dolara kako bi napravila mjerne i instrumentacijske uređaje za NASA-u i američku mornaricu. Međutim, jedno jutro radnici se nisu mogli prijaviti na operativni sustav, već su dobili poruku da je sustav "popravljen". Ubrzo nakon toga, poslužitelj tvrtke se srušio uklanjajući sve alate za proizvodnju i proizvodne programe. Kad je upravitelj otišao vratiti vrpce, otkrio je da ih nema i da su pojedine radne stanice također izbrisane. Središnji financijski direktor tvrtke izjavio je da je softverska bomba uništila sve programe i generatore kodova koji su omogućili tvrtki da prilagodi svoje proizvode i tako smanji troškove. Tvrtka je nakon toga izgubila milijune dolara, izbačena je s pozicije u industriji i na kraju je morala otpustiti 80 radnika. Tvrtka može utešiti činjenicu da je krivac na kraju uhićen i osuđen.
Savjet:
- Instalirajte i koristite antivirusne programe, anti-spyware programe i vatrozide na svim računalima u Vašem poslovanju.
- Provjerite jesu li računala zaštićena vatrozidom; vatrozidi mogu biti odvojeni uređaji, ugrađeni u bežične sustave ili softverski vatrozid koji dolazi s mnogim komercijalnim sigurnosnim uređajima.
- Štoviše, pobrinite se da je sav računalni softver ažuriran i da sadrži najnovije zakrpe (tj. Operativni sustav, protuvirusni, anti-spyware, anti-adware, firewall i softver za automatizaciju ureda).
2. Ukradeni / izgubljeni prijenosni ili mobilni uređaj
Vjerovali ili ne, ukradena ili izgubljena prijenosna računala jedan su od najčešćih načina na koji tvrtke gube kritične podatke. Prema studiji o kriminalu FBI-a iz 2006. (PDF), ukradeno ili izgubljeno prijenosno računalo obično je rezultiralo prosječnim gubitkom od 30.570 dolara.Međutim, incident visokog profila ili incident koji zahtijeva od tvrtke da kontaktira sve svoje klijente, jer su njihovi financijski ili osobni podaci mogli biti izgubljeni ili ukradeni, može rezultirati mnogo većim gubicima zbog gubitka povjerenja potrošača, oštećenja ugleda i čak zakonska odgovornost.
Studija slučaja:
Službenik Odjela za veterane prošle je godine preuzeo dom za prijenosno računalo s 26,5 milijuna povijesti bolesti. Dok zaposlenik nije bio kod kuće, provalio je uljez i ukrao prijenosno računalo s podacima veterana. Na kraju je prijenosno računalo oporavljeno i podaci nisu korišteni; međutim, VA je morao obavijestiti 26,5 milijuna veterana o incidentu, što je rezultiralo saslušanjima u Kongresu i javnim uvidom. Ovaj fenomen nije ograničen samo na vladu, a 2006. godine bilo je nekoliko korporativnih slučajeva visokog profila koji su uključivali izgubljena ili ukradena prijenosna računala koja su rezultirala kršenjem podataka. U autu je ukradeno prijenosno računalo s 250.000 klijenata tvrtke Ameriprise. Sustav bolničkih zdravstvenih ustanova je ukrao laptop koji je sadržavao tisuće medicinskih kartona pacijenata.
Savjet:
- Zaštitite podatke svojih klijenata prilikom prijenosa bilo gdje na prijenosnom uređaju šifriranjem svih podataka koji se nalaze u njemu. Programi za šifriranje šifriraju podatke ili ih čine nečitljivim vani, sve dok ne unesete lozinku ili ključ za šifriranje. Ako je prijenosno računalo s osjetljivim podacima ukradeno ili izgubljeno, ali podaci su šifrirani, malo je vjerojatno da će bilo tko moći pročitati podatke. Šifriranje je vaša zadnja linija obrane ako su podaci izgubljeni ili ukradeni. Neki programi za šifriranje ugrađeni su u popularni softver za financije i baze podataka. Jednostavno provjerite priručnik vlasnika softvera da biste saznali je li ova značajka dostupna i kako je uključiti. U nekim slučajevima možda će vam trebati dodatni program za pravilno šifriranje osjetljivih podataka.
3. Krađa krađe
Krađa phishinga opisuje bilo koji visoko ciljani napad phishinga. Podvodni fišeri šalju e-poštu koja se čini originalnom svim zaposlenicima ili članovima unutar određene tvrtke, vladine agencije, organizacije ili grupe. Poruka može izgledati kao da dolazi od poslodavca ili od kolege koji može poslati poruku e-pošte svima u tvrtki, kao što je voditelj ljudskih resursa ili osoba koja upravlja računalnim sustavima, a može uključivati i zahtjeve za korisnička imena ili lozinke.
Istina je da su podaci o pošiljatelju e-pošte lažni ili "lažni". Dok su tradicionalne phishing prevare dizajnirane da kradu informacije od pojedinaca, koplje phishinga radi dobivanja pristupa cijelom kompjuterskom sustavu tvrtke.
Ako zaposlenik odgovori korisničkim imenom ili lozinkom, ili ako kliknete na veze ili otvorite privitke u elektronskoj pošti za krađu identiteta, u skočnom prozoru ili na web-mjestu, mogli bi ugroziti vašu tvrtku ili organizaciju.
Studija slučaja:
Proizvođač bicikala srednje veličine koji je proizvodio bicikle koji su se koristili u poznatim utrkama, uvelike se oslanjao na e-poštu za poslovanje. U normalnom tijeku radnog dana, tvrtka je primila čak 50.000 poruka neželjene pošte i krađe identiteta. Kao rezultat toga, tvrtka je instalirala brojne filtre za neželjene poruke kako bi zaštitila zaposlenike od lažnih poruka e-pošte. Međutim, mnoge lažne poruke još uvijek prolaze zaposlenicima. U jednom slučaju, zaposlenik je primio e-poštu s "krađe identiteta" koja je izgledala kao da je došla iz IT odjela, i zamolila zaposlenika da potvrdi "administratorsku lozinku". Srećom za tvrtku, kada je zaposlenik upitao upravitelja za " administratorsku lozinku ”istražio je dalje i shvatio da je e-pošta bila prijevara. Iako ovaj primjer nije rezultirao financijskim gubitkom, lako bi ga mogao imati i čest je problem za sva poduzeća.
Savjet:
- Zaposlenici ne smiju nikada odgovarati na neželjene ili pop-up poruke koje tvrde da su iz tvrtke ili organizacije s kojom se možete baviti, na primjer, davatelja internetskih usluga (ISP), banke, usluge online plaćanja ili čak vladine agencije. Legitimne tvrtke neće tražiti osjetljive informacije putem e-pošte ili veze.
- Osim toga, ako zaposlenik primi poruku e-pošte koja izgleda kao da je od nekog drugog zaposlenika, i traži lozinku ili bilo koju vrstu podataka o računu, ne bi trebali na nju odgovoriti ili slati osjetljive podatke putem e-pošte. Umjesto toga, uputite zaposlenika da kontaktira svog upravitelja ili jednostavno podignite slušalicu i obratite se osobi koja je izravno poslala e-poštu.
- Važno je da vaši zaposlenici postanu svjesni što je napad podvodnim krađama i da se pobrinete za bilo što u njihovoj kutiji koja izgleda sumnjivo. Najbolji način da ne biste postali žrtvom napada podvodnim krađama jest da svatko sazna da se to događa prije nego što bilo tko izgubi osobne podatke.
4. Nezaštićene bežične internetske mreže
Potrošači i tvrtke brzo usvajaju i implementiraju bežične internetske mreže. Prema InfoTech studiji, penetracija bežičnih internetskih mreža doseći će 80% do 2008. Iako bežične internetske mreže tvrtkama pružaju priliku da pojednostave svoje mreže i izgrade mrežu s vrlo malo infrastrukture ili žica, postoje sigurnosni rizici koje tvrtke moraju riješiti bežične internetske mreže. Hakeri i prevaranti mogu dobiti pristup računalima tvrtki putem otvorene bežične internetske mreže, i kao rezultat toga, mogli bi ukrasti informacije o klijentima, pa čak i vlasničke informacije. Nažalost, mnoge tvrtke ne poduzimaju potrebne mjere kako bi osigurale svoje bežične mreže. Prema studiji Symantec / Small Business Technology iz 2005. godine, 60% malih poduzeća ima otvorene bežične mreže. Osim toga, mnoge druge male tvrtke možda neće koristiti dovoljno jaku bežičnu sigurnost da bi zaštitile svoje sustave. Nepravilno osiguravanje bežične mreže je poput ostavljanja vrata tvrtke otvorenim noću.
Studija slučaja:
Prema vijestima, hakeri su povukli "najveću povredu podataka ikada" putem bežične mreže. Globalni maloprodajni lanac imao je više od 47 milijuna financijskih informacija kupaca koje su ukrali hakeri koji su provalili kroz bežičnu mrežu koju je osigurao najniži oblik šifriranja dostupan tvrtki. Godine 2005. dvojica hakera navodno su parkirali ispred trgovine i koristili teleskopsku bežičnu antenu za dekodiranje podataka između skenera za plaćanje koji su držani u ruci, što im je omogućilo provaliti u bazu podataka matične tvrtke i zaključili s kreditnim i debitnim karticama gotovo 47 milijuna korisnika. Vjeruje se da su hakeri imali pristup bazi podataka o kreditnim karticama više od dvije godine, a da nisu otkriveni. Umjesto korištenja najsuvremenijeg softvera za šifriranje za osiguravanje svoje bežične mreže - Wi-Fi Protected Access (WPA), maloprodajni lanac koristio je stari oblik šifriranja pod nazivom Wireless Equivalent Privacy (WEP), koji prema nekim stručnjacima može biti lako sjeckan za samo 60 sekundi. Trenutno, ovo kršenje sigurnosti koštalo je tvrtku 17 milijuna dolara, a posebno 12 milijuna dolara u samo jednoj četvrtini, ili 3 centa po dionici.
Savjet:
- Kada postavljate bežičnu mrežu, provjerite je li zadana lozinka promijenjena. Većina mrežnih uređaja, uključujući bežične pristupne točke, unaprijed su konfigurirani sa zadanim administratorskim lozinkama kako bi pojednostavili postavljanje. Te se zadane zaporke lako nalaze na mreži, tako da ne pružaju nikakvu zaštitu. Promjenom zadanih lozinki napadačima je teže preuzeti kontrolu nad uređajem.
- Osim toga, provjerite jeste li kodirali bežičnu mrežu pomoću WPA enkripcije. WEP (Wired Equivalent Privacy) i WPA (Wi-Fi Protected Access) šifriraju informacije o bežičnim uređajima. Međutim, WEP ima niz sigurnosnih problema koji ga čine manje učinkovitim od WPA, pa biste trebali posebno tražiti opremu koja podržava enkripciju putem WPA. Šifriranje podataka spriječilo bi da bilo tko tko može pratiti bežični mrežni promet pregledava vaše podatke.
5. Insajder / nezadovoljna prijetnja zaposlenicima
Nezadovoljan zaposlenik ili insajder može biti opasniji od najsofisticiranijeg hakera na internetu. Ovisno o sigurnosnim pravilima vaše tvrtke i upravljanju lozinkama, insajderi mogu imati izravan pristup vašim kritičnim podacima i kao rezultat toga mogu ga jednostavno ukrasti i prodati konkurentu, ili čak izbrisati sve to, uzrokujući nepopravljivu štetu. Postoje koraci i mjere koje možete poduzeti kako biste spriječili zaposlenika ili nezadovoljnika da dobije pristup ključnim informacijama i ošteti vaše računalne mreže.
Studija slučaja:
Bivši zaposlenik tvrtke koja se bavi letnim operacijama za velike automobilske tvrtke, izbrisao je važne informacije o zapošljavanju dva tjedna nakon što je podnio ostavku na svoju dužnost. Incident je uzrokovao oko 34.000 dolara odštete. Prema izvješćima, zaposlenik je bio uzrujan zbog toga što ga je tvrtka pustila ranije nego što je očekivao. Navodno je vatrozid tvrtke kompromitiran i počinitelj je provalio u bazu podataka zaposlenika i izbrisao sve zapise. Izjave tvrtke ukazuju da je nezadovoljni bivši zaposlenik bio jedan od samo tri osobe koje su znale informacije o prijavi i zaporci za vatrozid koji je štitio bazu podataka zaposlenika.
Savjet:
Postoji više načina na koje se vaša tvrtka može zaštititi od upućenih ili nezadovoljnih prijetnji zaposlenika:
- Podijelite ključne funkcije i odgovornosti među zaposlenicima unutar organizacije, ograničavajući mogućnost da jedna osoba može počiniti sabotažu ili prijevaru bez pomoći drugih zaposlenika unutar organizacije.
- Primijenite stroge propise za lozinku i provjeru autentičnosti. Uvjerite se da svaki zaposlenik koristi lozinke koje sadrže slova i brojeve, a ne koristite imena ili riječi.
- Štoviše, svakih 90 dana promijenite zaporke, i što je najvažnije, izbrišite račun zaposlenika ili promijenite zaporke na kritične sustave, nakon što zaposlenik napusti vašu tvrtku. To otežava nezadovoljnim zaposlenicima da oštete vaše sustave nakon što odu.
- Obavite dužnu pažnju PRIJE nego što angažirate nekoga. Da li provjere, obrazovne provjere, itd. Kako bi se osiguralo da ste hiring dobre ljude.
O autoru: Kao izvršni direktor Nacionalnog saveza za kibernetičku sigurnost (NCSA), Ron Teixeira je odgovoran za sveukupno upravljanje programima podizanja svijesti o cyber sigurnosti i nacionalnim obrazovnim naporima. Teixeira blisko surađuje s raznim vladinim agencijama, korporacijama i neprofitnim organizacijama kako bi povećala svijest o problemima sigurnosti na Internetu i osnažila kućne korisnike, male poduzetnike i obrazovnu zajednicu alatima i najboljim praksama osmišljenim kako bi se osiguralo sigurno i smisleno internetsko iskustvo.
9 Komentari ▼
