Parece contrario intuitivo, pero os hackers absolutamente adoran ir tras pequenas empresas. Hai moito menos defensas con pequenas empresas e os tesouros de datos definitivamente merecen a pena.
01 de 05
Os hackers encantan as pequenas empresas? Leva aos tesouros maiores?
: Max: grazas polo teu tempo para falar connosco hoxe. Este reclamo é bastante desconcertante: como propietario dun pequeno negocio, debería ter moito medo aos ataques de hackers e malware? Que che fai dicir iso?
Max Nomad:
Cada pequena empresa ten datos e / ou recursos que os ciberdelincuentes poden monetizar. Pense niso da mesma forma que os humanos primitivos cazaban a comida: usaríanse escondidas para a roupa, convertían os ósos en ferramentas básicas, secarían o músculo tendón para as articulacións e etc. Para todos os exitosos mammoth Woolly matar, era moito máis pequeno xogo que normalmente mantivo a tribo alimentada. Un experto criminal cibernético pode canibalizar todo en rede.
Por exemplo, digamos que hackeamos nunha rede pertencente a Acme Landscaping Company. Xa que son paisaxistas sabemos que non hai mercadoría para roubar. Hai unha excelente base de clientes (os paisaxistas non son baratos). A descarga dos ficheiros de datos contables trae un cofre do tesouro dos datos dos empregados, clientes e provedores (por exemplo, información completa dos empregados, tarxetas de crédito ao cliente, contas bancarias e liñas de crédito, etc.). Ese é só o comezo do que pode ser explotado e vendido.
02 de 05
Que podería ter a miña pequena empresa que os hackers queren?
: Max: entón, estás dicindo que a miña pequena empresa (correo electrónico; finanzas; identidades dos empregados; outros) son obxectivos primordiais para os hackers? E logo? Que fan coa información se roubaron con éxito?
Max Nomad:
Todo véndese, explotado ou explotado para revenda. As posibilidades só están limitadas polo que está dispoñible na rede e un pensamento creativo criminal. Por exemplo:
A información persoal identificable sempre será unha mercadoría quente. Unha identidade roubada pode ser incluída nunha licenza de conducir, conta bancaria e tarxetas de crédito. Os produtos poden ser adquiridos ilegalmente e vendidos no mercado negro, incluíndo cousas como armas e medicamentos recetados. Terroristas e outros criminais pesados comezan a prosperar neste asunto.
Os datos sensibles poden ser vendidos á competencia, utilizados como material de chantaxe ou filtrados á prensa.
Tamén se pode vender o acceso aos recursos informáticos dunha empresa. Moitos firewalls poden bloquear países enteiros para reducir o spam. Para evitar isto, os hackers buscan redes de pequenas empresas nos Estados Unidos continentais. Xa que a seguridade é moitas veces máis laxa, é máis doado converter esas computador en zombies: ignorando os bloques de países mentres se dedican a ciberataques.
03 de 05
Pero, como fago a seguridade profesional das TIC?
: Max: a miña empresa non é rica, apenas fago algúns puntos en cada venda. ¿Como se supón que debería permitir que os consultores profesionais de TI xestionen a miña rede? ¿Que podo facer realista para protexer a miña empresa sen romper a miña billetera estirada?
Max Nomad:
Se a túa empresa depende de polo menos unha computadora, precisas unha persoa de TI no canto. Pense nun consultor de TI como un automóbil: se a súa empresa ten algúns furgonetas de entrega, isto significa que necesitará un mecánico con máis frecuencia que, por exemplo, un planificador financeiro que se senta na oficina todo o día. En moitos aspectos, o soporte de TI funciona do mesmo xeito. Con dez ou máis ordenadores terá que ter un consultor de TI polo menos unha vez por semana. O valor real vén ter esa persoa dispoñible en caso de urxencias para manter as súas computadoras de misión en liña.
Calquera que queira manipular as mesmas tecnoloxías debería esperar pasar unha boa cantidade de tempo lendo a través de libros, vídeos e sitios web de consellos de confianza. Un destes sitios que recomendo é Experts Exchange (experts-exchange.com). Se non pode pagar un profesional de TI esta é a seguinte mellor cousa.
04 de 05
OK, quero axuda de seguridade. Onde vou?
: Max: onde suxiren que os lectores busquen máis información? ¿Hai algúns recursos en liña que podes recomendar para protexer mellor o meu pequeno negocio?
Max Nomad:
Moi sinceramente, esta é unha das razóns polas que escribín o meu libro Surviving The Zombie Apocalypse: Consellos de Computación máis seguros para os pequenos empresarios e persoas cotiás . O consello axudará aos lectores a protexer mellor as súas redes de pequenas empresas.
Aínda que hai moitas empresas de consultoría de TI, o meu consello para pequenas empresas é buscar un servizo local de asistencia técnica con cinco consultores ou menos.
Debería unha boa empresa de consultoría de TI
• Proporcionar referencias de servizos,
• Prepare un acordo de nivel de servizo adaptado ás necesidades da súa rede de oficinas,
• Comprender como atopar as solucións máis rendibles en función das necesidades da súa empresa.
• Configurar para supervisar / xestionar a súa rede de distancia aínda dispoñible para estar na súa oficina dentro de 1 a 3 horas en caso de emerxencia,
• É o suficientemente flexible como para facturar á hora ou proporcionar bloques de tempo de soporte, o que mellor se adapte ao seu orzamento e as necesidades das TIC.
05 de 05
Contactando con Max Nomad en Virginia
Sobre Max:
Max Nomad é un consultor de TI, deseñador gráfico e investigador de seguridade informática con máis de 20 anos de experiencia utilizando tecnoloxía de Internet para axudar (e protexer) pequenas empresas. O seu consello sobre seguridade informática apareceu no Centro de pequenas empresas Intuit (Quickbooks), Hackbusters, eComTechnology, Cyber Defense Magazine e Frontline Safety & Security Magazine. Tamén é o autor de Surviving The Zombie Apocalypse: Consellos de Computación máis seguros para os pequenos empresarios e persoas cotiás . Nativo de Virginia Beach, Virginia, pódese chegar a https://www.linkedin.com/in/maxnomad.