Совет по
кибербезопасности Национальной недели малого бизнеса:Сосредоточьтесь
на “Основных четырех” вопросах для улучшения кибербезопасности
Автор:
Кирстен Тодт
Владельцам
малого бизнеса постоянно напоминают о сложной задаче защиты своих данных,
включая данные своих сотрудников, клиентов и партнеров от онлайн-хакеров и
мошенников.Задача
реальна и сложна, но некоторые очень эффективные решения таковыми не являются.
Акцент на
защите «четырех основных» проблем, которые, если их не решить, могут создать
самые большие уязвимости, позволит владельцам малого бизнеса спать по ночам и
знать, что они защищены от наиболее вероятных причин взломов и связанных с ними
атак.
Каждый
владелец малого бизнеса должен убедиться, что его компании сосредоточены на
следующем:
- Использование безопасных паролей
- Автоматизация
исправлений безопасности - Остановка фишинга на его пути
- Отказ от
использования USB-накопителей
Обращение
к основной Четверке
Безопасные
пароли
Существует
множество способов, которыми хакеры будут пытаться взломать пароли.Хакеры
обычно работают со списками паролей, полученными с взломанных серверов.
Одним из
методов является взлом словаря, где программное обеспечение используется для
проверки списка паролей на соответствие различным комбинациям общих слов /
паролей и шаблонов.Если
хакеры могут получить личную информацию о пользователях, то это значительно
ускоряет процесс.Недавнее
исследование показало, что 1 из 50 человек использует в качестве пароля свою
любимую спортивную команду и текущий календарный год.
Создание
культуры надежных, устойчивых паролей — это простой и эффективный способ
повысить вашу киберустойчивость.
Подсказка
по безопасному паролю:Лучший
пароль — это парольная
фраза из 64 символов.Людям
может быть легче запомнить парольные фразы, и их нужно менять только в том случае, если
/ когда они нарушены.Кроме
того, люди могут сохранить парольную фразу в своей связке ключей, поэтому им не нужно
вводить ее каждый раз.
Автоматические
исправления безопасности
Исправление
устраняет известную уязвимость в системе, приложении или части программного
обеспечения.Исправления
выпускаются системным оператором, но ответственность за внедрение лежит на
пользователе.
Одной из
самых больших проблем, с которыми сталкиваются организации, является интеграция
исправлений в свои процессы.Обновление
программного обеспечения может занять некоторое время, что затрудняет для вас и
ваших сотрудников задачу сделать его приоритетным по сравнению с вашими
повседневными рабочими задачами.
Совет по
автоматическому обновлению безопасности:Автоматизация
(включение автоматического обновления) — отличный способ быть в курсе новых
исправлений и планировать их установку в удобное время.Перезагрузка
вашего компьютера — это также еще один способ убедиться в установке
исправлений.
Остановите
фишеров
Фишинговые
электронные письма могут маскироваться под знакомого вам человека или компанию
и пытаться обмануть вас, чтобы вы предприняли действие, например, перешли по
ссылке или подтвердили конфиденциальную информацию.Например,
фишинговое электронное письмо может быть отправлено под видом вашего сотрудника
по персоналу с просьбой подтвердить информацию о вашем банковском счете и что
они удержат вашу зарплату, если вы немедленно не подтвердите свою личность.
Остановите
фишеров:Организации
должны обучать своих сотрудников тому, что искать в электронном письме, чтобы
определить, является ли это попыткой фишинга.Если у
сотрудника есть какие-либо опасения, он / она должен обратиться к ИТ-эксперту
компании.
Компаниям
следует регулярно проводить базовое обучение фишингу.
Держите USBs подальше
Как и
большинство кибератак, USB-атака носит оппортунистический характер.
Хакеры
будут заражать USB-накопители вредоносным программным обеспечением, таким как
вирусы, шпионские программы, рут-программы и многое другое.Все это
может нанести непоправимый ущерб вашей сети, как только они будут установлены.
Успех
USB-атак зависит от поведения человека.В большинстве
случаев поставщики USBs не знают, заражен ли USBsМногие
люди подключают неизвестный USB к своему компьютеру.
Совет
держать USBs подальше:Используйте
онлайн-систему обмена файлами, доступ к которой защищен, поэтому вам не нужно
использовать USB.
Вы можете
найти более подробную информацию о запуске программ кибербезопасности для
малого бизнеса на веб-сайте Cyber
Readiness Institute.
Кирстен
Тодт — управляющий директор Института кибернетической готовности.