Videó: 🍂5 Tipp az Őszre!🍁 (November 2024)
A legátfogóbb biztonsági mítosz az, amelyben az üzleti tulajdonosok homokba, strucc stílusba ragasztják a fejüket. "Velem nem fog megtörténni" - mondják a kisvállalkozások tulajdonosai, amikor meghallják a célzott támadásokról, az adathalász csalásokról és a kifinomult rosszindulatú programokról. "Túl kicsi vagyok ahhoz, hogy a bűnözők zavarjanak" - gondolják, amikor adatvédelmi szabályokról, hálózati behatolásokról és webhelyi támadásokról hallnak.
Ha ez valaha is igaz volt, akkor a kívánságos gondolkodás ma. Egyre világosabb, hogy a számítógépes bűnözők a támadások elindításakor nem veszik figyelembe a vállalat méretét. Az adatok adatok, és még a legkisebb szervezetnek is értékes adatai vannak, amelyeket a bűnözők lophatnak és eladhatnak. A "túl kicsi ahhoz, hogy megtaláljanak" azok a napok már régen eltűntek. Sok esetben a kisvállalkozás csak egy lépés lehet a támadások láncában, amikor a bűnözők a kisebb partnereket és a gyengébb hálózatokat célozzák meg a nagyobb partnerek elleni átfogó kampány részeként.
A támadások mennyisége és kifinomultsága egyre növekszik, megnehezítve a kis- és középvállalkozásokat a védekezésük fenntartását.
A Tanúsító Hatóság Biztonsági Tanácsa néhány egyszerű lépést nyújtott be, amelyeket az SMB-k követhetnek online jelenlétük biztosítása érdekében. Ezekkel a tippekkel az üzleti tulajdonosok megbizonyosodhatnak arról, hogy webhely látogatói biztonságosan meglátogathassák, kereshessenek, személyes információkat adhassanak meg és tranzakciókat hajtsanak végre.
A jelszavak nélkülözhetetlenek
Az első javaslat az "online megszakíthatatlan jelszavak létrehozása" az online jelenléttel kapcsolatos fiókokhoz, például a domain regisztrátorhoz, a host fiókhoz, az SSL szolgáltatóhoz, a közösségi médiához és a PayPal-hoz - mondta Rick Andrews, a Symantec műszaki igazgatója a a CASC nevében. Noha sok vita folyik a jobb hitelesítési rendszerek szükségességéről, a jelszavak továbbra is a fő módja az online fiókok védelmének, és alapvető fontosságúvá teszik az erős jelszavakat.
A bűnözők könnyedén beállíthatják a számítógépeket, hogy véletlenszerű kombinációkkal járhassanak át a brute-force támadásokhoz. Ha a jelszó gyenge, ez a folyamat nagyon kevés időt vesz igénybe. A PCMag.com jelszókezelő használatát javasolja az erős jelszavak véletlenszerű előállításához és biztonságos tárolásához. Ha a szolgáltatás kétfaktoros hitelesítést kínál, akkor valóban ki kell használnia a kiegészítő védelmi réteg előnyeit.
Vizsgálja meg webhelyeit
A webhelyek rosszindulatú programokkal is megfertőződhetnek, akárcsak a számítógép. Rendszeresen ellenőrizze webhelyét sebezhetőségek és rosszindulatú programok ellen. A támadók kihasználhatják a sebezhetőségeket, hogy megfertőzzék a weboldalt rosszindulatú programokkal, vagy fecskendezhet rosszindulatú kódot a látogatók átirányításához másutt. A fertőzött webhelyek lassan töltődhetnek fel, megjelenhetnek a nem kívánt fájlok, és megfertőzhetik a felhasználói számítógépeket rosszindulatú programokkal. Keressen egy webhely-leolvasót - például a StopTheHacker web-malware szkennelést -, amely figyelni fogja a webhelyet a problémákra, és riasztást ad, ha szükséges.
Frissítés és javítás
Rendszeresen frissítik és javítják a webszervert? Ugyanakkor nemcsak a szerver, hanem a webhelyet is rendszeresen javítani kell. Ha olyan népszerű tartalomkezelő rendszert (CMS) használt, mint például a WordPress, vagy az e-kereskedelem platformját, mint például a Zen Cart, akkor ellenőriznie kell, hogy rendszeresen frissíti-e a szoftvert. A támadók gyakran a WordPress bővítményeit célozzák, így a javítások rendszeres telepítése kötelező. Kérdezze meg a szolgáltatót vagy a webhely karbantartóját, hogy megtudja, az összes szoftvert rendszeresen frissítik-e.
"A frissítéseket telepíteni kell a webhelyére, akárcsak a legfrissebb Windows frissítések telepítését a számítógépére." - mondta Andrews.
SSL tanúsítványok
A fogyasztóknak abban kell bízniuk, hogy törvényes vállalkozás vagy, és az SSL tanúsítványok segítenek igazolni személyazonosságát. Egyetlen webhely sem kísérelhet meg személyes információkat gyűjteni vagy e-kereskedelmet megbízható SSL tanúsítvány nélkül, hogy a felhasználók biztonságosak legyenek.
Ne veszítse el az irányítást
Nem számít, hogy ki bérelt fel webhelyén dolgozni, az üzleti vállalkozásnak mindig meg kell őriznie a domain név, az SSL tanúsítvány és a tényleges webhely irányítását. Túl általános az, hogy az üzleti tulajdonosok felkérnek valakit webhelyük felépítésére, és amikor ez a személy elhagyja, ott van az egyetlen személy, aki hozzáféréssel rendelkezik az SSL-hez, a domain névhez és a hostfiókhoz. Nehezebb embereket felvenni a fiókba, vagy átadni a tulajdonjogot, ha az eredeti számlatulajdonos nincs közelében. Ha a weboldal kiépítését és karbantartását harmadik félre bízza, ellenőrizze, hogy a szervezet valamelyikének is van-e számlája az ellenőrzés megőrzése érdekében. Ha az a munkavállaló, aki távozik, volt hozzáférése a számlákhoz, feltétlenül adjon hozzá új személyt a számlához. Ilyen módon továbbra is kezelheti a tanúsítványt, a domain nevet és a hostfiókot.
