PTC: Protecting your business from cyber-attacks
Quelle: http://communities.ptc.com/groups/hass-and-associates-cyber-securityimogen/blog/2013/06/10/wellsphere-protecting-your-business-from-cyber-attacks-hass-and-associates-article-code-85258083266-ha#comment-9625
Det er vanskelig å ignorere det økende antallet cyber-angrep rettet mot store selskaper og frivillige organisasjoner. Nye historier dukker opp nesten daglig utsette lengder Cyberkriminelle skal for å stjele sensitive forretnings- og kundenes personlige opplysninger fra store selskaper og virksomheter.
Mens store selskaper fortsatt fortsetter å samle en masse oppmerksomheten mot Cyberkriminelle, er realiteten at SMB er også i økende grad blitt mål for cyber-angrep. Faktisk, ifølge den siste Symantec Internet Security Threat rapport var 31 prosent av målrettede angrep i 2012 på bedrifter med mindre enn 250 ansatte.
Så hvorfor er Cyberkriminelle interessert i SMBs? Ikke de har større fisk til yngel?
Mange SMBer kan spørre spørsmålet er "Hvorfor oss og ikke et større selskap med mer fortjeneste eller kundeinformasjon for å stjele?" Dessverre svaret er enkelt: det kan være lettere. SMBer, i gjennomsnitt har mindre penger og ressurser investert i Internett-sikkerhet og beskyttelse, noe som gjør dem til et enklere mål.
Videre SMBs generelt gjør forretninger med mange virksomheter, og dagens sofistikerte hackere ser dem som en potensiell bakdør til disse større organisasjoner. Kjent som "vannhull" teknikk, en angriperen kompromisser et nettsted, for eksempel en blogg eller nettside for små bedrifter, som er kjent for å bli besøkt av offeret av interesse, så når offeret senere besøker webområdet kompromittert, en målrettede angrep innholdet stille installeres på datamaskinen. I 2012, hvor mange web-baserte angrep økt med en tredjedel og mange av disse angrepene stammer fra kompromitterte nettsteder av små bedrifter. Det er viktig for SMBer å være klar over ikke bare hva du skal gjøre hvis deres selskap er angrepet, men også hva de kan gjøre for å hindre at dette skjer i fremtiden.
Hva slags angrep kan SMBs forvente?
Noen angrep prøver direkte i din virksomhet - å trenge inn i din nettside eller interne nettverk. Disse angrepene kan være svært vanskelig å identifisere, men lagging programmer eller konsekvent treg Internett kan være små tegn på at noe er galt, så vel som mer åpenbare uregelmessigheter som merkelig transaksjoner på kontoutskrifter eller uvanlig høy trafikk til og fra din kundedatabaser. Det finnes en rekke måter en bedrift kan være målrettet, og det har ikke alltid være et direkte angrep på et selskaps interne systemer eller finansielle detaljene.
Verwandte Artikel:
http://www.shelfari.com/groups/102029/discussions/480687/Hass-Associates-Technology-Madrid
Beiträge zu diesem Video:
http://www.slideshare.net/kristia23/hass-associates-technology-madrid
1. hass and associates article
code 85258083266-HA
Blogger: Protecting your business from cyber-attacks
2. Det er vanskelig å ignorere det økende antallet cyber-angrep rettet
mot store selskaper og frivillige organisasjoner. Nye historier dukker
opp nesten daglig utsette lengder Cyberkriminelle skal for å stjele
sensitive forretnings- og kundenes personlige opplysninger fra store
selskaper og virksomheter.
Mens store selskaper fortsatt fortsetter å samle en masse
oppmerksomheten mot Cyberkriminelle, er realiteten at SMB er
også i økende grad blitt mål for cyber-angrep. Faktisk, ifølge den
siste Symantec Internet Security Threat rapport var 31 prosent av
målrettede angrep i 2012 på bedrifter med mindre enn 250 ansatte.
Så hvorfor er Cyberkriminelle interessert i SMBs? Ikke de har større
fisk til yngel?
Mange SMBer kan spørre spørsmålet er "Hvorfor oss og ikke et
større selskap med mer fortjeneste eller kundeinformasjon for å
stjele?" Dessverre svaret er enkelt: det kan være lettere. SMBer, i
gjennomsnitt har mindre penger og ressurser investert i Internett-
sikkerhet og beskyttelse, noe som gjør dem til et enklere mål.
3. Videre SMBs generelt gjør forretninger med mange virksomheter, og
dagens sofistikerte hackere ser dem som en potensiell bakdør til
disse større organisasjoner. Kjent som "vannhull" teknikk, en
angriperen kompromisser et nettsted, for eksempel en blogg eller
nettside for små bedrifter, som er kjent for å bli besøkt av offeret av
interesse, så når offeret senere besøker webområdet
kompromittert, en målrettede angrep innholdet stille installeres på
datamaskinen. I 2012, hvor mange web-baserte angrep økt med en
tredjedel og mange av disse angrepene stammer fra
kompromitterte nettsteder av små bedrifter. Det er viktig for SMBer
å være klar over ikke bare hva du skal gjøre hvis deres selskap er
angrepet, men også hva de kan gjøre for å hindre at dette skjer i
fremtiden.
4. Hva slags angrep kan SMBs forvente?
Noen angrep prøver direkte i din virksomhet - å trenge inn i din
nettside eller interne nettverk. Disse angrepene kan være svært
vanskelig å identifisere, men lagging programmer eller konsekvent
treg Internett kan være små tegn på at noe er galt, så vel som mer
åpenbare uregelmessigheter som merkelig transaksjoner på
kontoutskrifter eller uvanlig høy trafikk til og fra din
kundedatabaser. Det finnes en rekke måter en bedrift kan være
målrettet, og det har ikke alltid være et direkte angrep på et
selskaps interne systemer eller finansielle detaljene. De siste
årene, har australske detaljhandelsselskaper opplevd en økning i
omdømmerisiko angrep der Cyberkriminelle opprette falske
webområder eller emails å villede forbrukere og stjele
personopplysninger. Denne typen angrep er veldig subtil, og kan
være vanskelig for SMBer å vite det skjer.
Ransomware ble en større utfordring for små bedrifter i 2012.
Ransomware låser datamaskinen og krever en avgift for utgivelsen.
5. Malware er ofte ganske sofistikert og vanskelig å fjerne.
Ransomware er en kategori av skadelig programvare som, når
kjører, deaktiverer funksjonaliteten til en datamaskin på noen måte.
Malware, i praksis, holder datamaskinen løsepenger. Ofrene ender
vanligvis opp med ransomware fra besøke infiserte nettsteder.
Ransom vanligvis varierer fra $50 til $400. Ransomware svindel er
extorting minst $5 millioner i året. En gruppe oppdaget forsøkte å
infisere 500.000 datamaskiner over en 18-dagers perioden *.
Så, hva kan du gjøre med det?
Første reaksjon
Hvis du føler at nettverket har blitt brutt, eller du har vært utsatt
for et cyber-angrep må du handle raskt. Grunnleggende trinnene
inkluderer; karantene datamaskinene som ble berørt; fjerne den
skadelige programvaren; gjenopprette datamaskinene til sin
opprinnelige tilstand; installere systemer og programmer. avsøke
for malware; gjenopprette selskapets data; og begynne å tenke på
hvordan du kan øke sikkerheten.
6. Det er også viktig å varsle kunder og interessenter av data brudd.
Spesielt hvis selskapet opplever en omdømmerisiko angrep, vil tilby
hjelp og råd hjelpe lindre merkevare skade forårsaket av brudd på
sikkerheten. Dette vil aktivere interessenter til å ta proaktive skritt
for å beskytte seg inkludert endre passordene og underrette sine
finansielle institusjoner av potensielle falske transaksjoner eller
konto brudd.
