Ron Teixeira
Pēdējo divu gadu laikā ir bijuši vairāki augsta līmeņa datu pārkāpumu gadījumi, kuros iesaistītas lielākās korporācijas. Lai gan tas var dot priekšstatu par to, ka hakeri un zagļi ir vērsti tikai uz lielām korporācijām, realitāte ir tāda, ka hakeri arvien vairāk pievērš uzmanību maziem uzņēmumiem, jo tiem parasti nav resursu vai zinātības, ko dara lielās korporācijas.
Tomēr tas nenozīmē, ka mazajiem uzņēmumiem ir nepieciešams tērēt lielu naudas summu un resursus, lai aizsargātu sevi par jaunākajiem draudiem. Faktiski saskaņā ar neseno Symantec draudu ziņojumu 82% no datiem, kas tika nozaudēti vai nozagti, varēja izvairīties, ja uzņēmums ievērotu vienkāršu kiberdrošības plānu.
Lai sāktu kiberdrošības plāna izstrādi, jums ir jāsaprot interneta draudi un kā jūsu uzņēmuma aizsardzība no šiem draudiem tieši ietekmē jūsu apakšējo līniju. Rezultātā Nacionālā kiberdrošības alianse, kuras partneri ir Iekšzemes drošības departaments, Federālais izmeklēšanas birojs, Mazo uzņēmumu administrācija, Nacionālais standartu un tehnoloģiju institūts, Symantec, Microsoft, CA, McAfee, AOL un RSA, attīstījušies 5 draudi, ko jūsu mazais uzņēmums var saskarties internetā, biznesa gadījumi, kā šie draudi var jums nodarīt kaitējumu, un praktiski pasākumi, ko varat veikt, lai izvairītos no šiem draudiem.
Šeit ir apkopoti pieci galvenie draudi:
- # 1: ļaunprātīgs kods. Ziemeļaustrumu ražošanas uzņēmuma programmatūras bumba iznīcināja visus uzņēmuma programmas un kodu ģeneratorus. Pēc tam uzņēmums zaudēja miljoniem dolāru, tika noņemts no savas pozīcijas nozarē un galu galā bija jāsamazina 80 darbinieki. Lai pārliecinātos, ka tas nenotiek, instalējiet un izmantojiet pretvīrusu programmas, anti-spyware programmas un ugunsmūri visos jūsu uzņēmuma datoros. Turklāt pārliecinieties, ka visa datora programmatūra ir atjaunināta un satur jaunākos ielāpus (t.i., operētājsistēmu, pretvīrusu, anti-spyware, anti-adware, ugunsmūri un biroja automatizācijas programmatūru).
- # 2: nozagts / pazaudēts klēpjdators vai mobilā ierīce. Pagājušajā gadā no mājām tika nozagts Veterānu lietu departamenta darbinieka klēpjdators. Klēpjdatorā bija 26,5 miljoni veterānu. Galu galā, klēpjdators tika atgūts un dati netika izmantoti; tomēr VA bija jāinformē par 26,5 miljoniem veterānu par incidentu, kā rezultātā notika Kongresa uzklausīšana un sabiedrības pārbaude. Lai pārliecinātos, ka tas nenotiek ar jums, aizsargājiet savu klientu datus, transportējot to jebkurā vietā uz portatīvās ierīces, šifrējot visus tajā esošos datus. Šifrēšanas programmas kodē datus vai padara to nenolasāmu nepiederošām personām, līdz ievadāt paroli vai šifrēšanas atslēgu.
- # 3: Spear Phishing. Vidēja izmēra velosipēdu ražotājs lielā mērā paļāvās uz e-pastu, lai veiktu uzņēmējdarbību. Parastā darba dienā uzņēmums saņēma līdz pat 50 000 surogātpasta un pikšķerēšanas e-pastu. Vienā gadījumā darbinieks saņēma „šķēpu pikšķerēšanas” e-pastu, kas izskatījās tā, ka tas nāk no IT departamenta, un lūdza darbiniekam apstiprināt “administratora paroli”. Par laimi uzņēmumam, kad darbinieks lūdza līnijas pārvaldnieku “ administratora parole ”viņš turpināja pētīt un saprata, ka e-pasts bija scam. Lai pārliecinātos, ka tas nenotiek, norādiet visiem darbiniekiem sazināties ar savu pārvaldnieku vai vienkārši paņemiet tālruni un sazinieties ar personu, kas nosūtīja e-pastu tieši. Ir svarīgi, lai jūsu darbinieki būtu informēti par to, kas ir šķēpu pikšķerēšanas uzbrukums.
- # 4: Nodrošināti bezvadu interneta tīkli. Saskaņā ar ziņu ziņojumiem, hakeri, izmantojot bezvadu tīklu, izvilka „lielāko datu aizsardzības pārkāpumu”. Pasaules mazumtirdzniecības ķēdē bija vairāk nekā 47 miljoni klientu finanšu informācijas, kas tika nozagti hakeriem, kuri krekinga ar bezvadu tīklu, kas tika nodrošināts ar viszemāko šifrēšanas veidu, kas pieejams uzņēmumam. Pašlaik šis drošības pārkāpums ir izmaksājis uzņēmumam 17 miljonus ASV dolāru, jo īpaši 12 miljonus ASV dolāru vienā ceturksnī vai 3 centus par akciju. Lai pārliecinātos, ka tas nenotiek ar jums, izveidojot bezvadu tīklu, pārliecinieties, ka ir mainīta noklusējuma parole un pārliecinieties, vai esat šifrējis bezvadu tīklu ar WPA (Wi-Fi Protected Access).
- # 5: Insider / Disgruntled Employee Threat. Bijušais darbinieks uzņēmumam, kas nodarbojas ar lidojumu veikšanu lielākajiem automobiļu uzņēmumiem, izdzēsa kritisku nodarbinātības informāciju divas nedēļas pēc tam, kad viņš atkāpās no amata. Šis negadījums izraisīja aptuveni $ 34 000 zaudējumus. Lai pārliecinātos, ka tas jums nenotiek, sadaliet kritiskās funkcijas un atbildību starp darbiniekiem organizācijā, ierobežojot iespēju, ka viena persona var veikt sabotāžu vai krāpšanu bez citu organizācijas darbinieku palīdzības.
Plašāku informāciju un padomus par to, kā aizsargāt jūsu datoru sistēmas, skatiet tālāk.
1. Ļaunprātīgs kods (spiegprogrammatūra / vīrusi / Trojas zirgs / tārpi)
Saskaņā ar 2006. gada FBI datornoziegumu pētījumu ļaunprātīgas programmatūras programmas veidoja vislielāko ziņoto kiberuzbrukumu skaitu, kā rezultātā vidējais zaudējums bija 69,125 ASV dolāri par katru incidentu. Ļaunprātīga programmatūra ir datorprogrammas, kas tiek slepeni instalētas jūsu uzņēmuma datorā, un tās var izraisīt iekšējo kaitējumu datoru tīklam, piemēram, izdzēst kritiskos failus, vai arī tās var izmantot, lai nozagtu paroles vai atbloķētu drošības programmatūru, lai hakeris varētu nozagt klientu vai darbinieku informāciju. Lielāko daļu laika šāda veida programmas noziedznieki izmanto, lai gūtu finansiālu labumu no izspiešanas vai zādzības.
Gadījuma izpēte:
Ziemeļaustrumu ražošanas uzņēmums noslēdza līgumus, kuru vērtība bija vairāki miljoni dolāru, lai veiktu mērīšanas un instrumentu iekārtas NASA un ASV jūras kara flotei. Tomēr viena rīta darbinieki nespēja pieteikties operētājsistēmā, tā vietā saņemot vēstījumu, ka sistēma ir "labota." Drīz pēc tam kompānijas serveris avarēja, novēršot visas iekārtas darbarīku un ražošanas programmas. Kad menedžeris devās, lai dotos atpakaļ uz lentēm, viņš konstatēja, ka viņi ir aizgājuši, un atsevišķas darbstacijas tika arī iznīcinātas. Uzņēmuma CFO liecināja, ka programmatūras bomba ir iznīcinājusi visas programmas un kodu ģeneratorus, kas ļāva uzņēmumam pielāgot savus produktus un tādējādi samazināt izmaksas. Pēc tam uzņēmums zaudēja miljoniem dolāru, tika noņemts no savas pozīcijas nozarē, un galu galā viņam bija jāsamazina 80 darbinieki. Uzņēmums var uzņemties zināmu labprātību, ka vainīgā persona tika arestēta un notiesāta.
Ieteikumi:
- Uzstādiet un izmantojiet pretvīrusu programmas, anti-spyware programmas un ugunsmūri visos jūsu uzņēmuma datoros.
- Pārliecinieties, ka jūsu datori ir aizsargāti ar ugunsmūri; ugunsmūri var būt atsevišķas ierīces, kas iebūvētas bezvadu sistēmās, vai programmatūras ugunsmūris, kas aprīkots ar daudziem komerciāliem drošības komplektiem.
- Turklāt pārliecinieties, ka visa datora programmatūra ir atjaunināta un satur jaunākos ielāpus (t.i., operētājsistēmu, pretvīrusu, anti-spyware, anti-adware, ugunsmūri un biroja automatizācijas programmatūru).
2. Nozagts / zaudēts klēpjdators vai mobilā ierīce
Ticiet vai nē, nozagti vai pazaudēti klēpjdatori ir viens no izplatītākajiem veidiem, kā uzņēmumi zaudē kritiskos datus. Saskaņā ar 2006. gada FBI noziegumu pētījumu (PDF) nozagts vai pazaudēts klēpjdators parasti izraisīja vidējo zaudējumu $ 30,570.Tomēr augsta profila negadījums vai negadījums, kas prasa, lai uzņēmums sazinās ar visiem saviem klientiem, jo to finanšu vai personas dati varētu būt pazaudēti vai nozagti, var radīt daudz lielākus zaudējumus patērētāju uzticības zuduma, bojātas reputācijas un pat juridisko atbildību.
Gadījuma izpēte:
Pagājušajā gadā Veterans Affair darbinieka nodaļa iegādājās klēpjdatoru, kurā bija 26,5 miljoni veterānu. Kamēr darbinieks nebija mājās, iebrucējs ielauzās un nozaga klēpjdatoru ar veterānu datiem. Galu galā, klēpjdators tika atgūts un dati netika izmantoti; tomēr VA bija jāinformē par 26,5 miljoniem veterānu par incidentu, kā rezultātā notika Kongresa uzklausīšana un sabiedrības pārbaude. Šī parādība neaprobežojas tikai ar valdību, 2006. gadā bija vairāki augsta līmeņa korporatīvie gadījumi, kas saistīti ar pazaudētiem vai nozagtiem klēpjdatoriem, kā rezultātā tika pārkāpti dati. No automašīnas tika nozagts klēpjdators ar 250 000 Ameriprise klientiem. Providence veselības aprūpes slimnīcu sistēmai bija nozagts klēpjdators, kas saturēja tūkstošiem pacientu medicīnisko uzskaiti.
Ieteikumi:
- Aizsargājiet savu klientu datus, transportējot to jebkurā vietā uz portatīvās ierīces, šifrējot visus tajā esošos datus. Šifrēšanas programmas kodē datus vai padara to nenolasāmu nepiederošām personām, līdz ievadāt paroli vai šifrēšanas atslēgu. Ja klēpjdators ar sensitīviem datiem tiek nozagts vai pazaudēts, bet dati ir šifrēti, ir maz ticams, ka ikviens varēs lasīt datus. Šifrēšana ir jūsu pēdējā aizsardzības līnija, ja dati tiek nozaudēti vai nozagti. Dažas šifrēšanas programmas ir iekļautas populārā finanšu un datubāzu programmatūrā. Vienkārši pārbaudiet programmatūras īpašnieka rokasgrāmatu, lai uzzinātu, vai šī funkcija ir pieejama un kā to ieslēgt. Dažos gadījumos jums var būt nepieciešama papildu programma, lai pareizi šifrētu jūsu konfidenciālos datus.
3. Spear Phishing
Spear phishing apraksta jebkuru ļoti mērķtiecīgu pikšķerēšanas uzbrukumu. Spear phishers sūta e-pasta ziņojumus, kas šķiet patiesi visiem darbiniekiem vai locekļiem noteiktā uzņēmumā, valsts aģentūrā, organizācijā vai grupā. Ziņojums varētu izskatīties no darba devēja vai kolēģa, kurš varētu sūtīt e-pasta ziņojumu ikvienam uzņēmumā, piemēram, cilvēkresursu vadītājam vai personai, kas pārvalda datorsistēmas, un varētu iekļaut pieprasījumus lietotājvārdus vai paroles.
Patiesība ir tāda, ka e-pasta sūtītāja informācija ir viltota vai „spoofed”. Tā kā tradicionālās pikšķerēšanas veida izkrāpšanas ir paredzētas, lai nozagtu informāciju no indivīdiem, šķēpu pikšķerēšanas veida izkrāpšana darbojas, lai piekļūtu visa uzņēmuma datoru sistēmai.
Ja darbinieks reaģē ar lietotāja vārdu vai paroli vai noklikšķina uz saitēm vai atveriet pielikumus šķēpu pikšķerēšanas e-pastā, uznirstošajā logā vai tīmekļa vietnē, viņi var apdraudēt jūsu uzņēmumu vai organizāciju.
Gadījuma izpēte:
Vidēja izmēra velosipēdu ražotājs, kas ražoja velosipēdus, kurus izmantoja labi zināmās sacīkstēs, lielā mērā balstījās uz e-pastu, lai veiktu uzņēmējdarbību. Parastā darba dienā uzņēmums saņēma līdz pat 50 000 surogātpasta un pikšķerēšanas e-pastu. Tā rezultātā uzņēmums uzstādīja daudzus surogātpasta filtrus, cenšoties aizsargāt darbiniekus no krāpnieciskiem e-pastiem. Tomēr daudziem krāpnieciskiem e-pasta ziņojumiem joprojām ir pieejami darbinieki. Vienā gadījumā darbinieks saņēma „šķēpu pikšķerēšanas” e-pastu, kas izskatījās tā, ka tas nāk no IT departamenta, un lūdza darbiniekam apstiprināt “administratora paroli”. Par laimi uzņēmumam, kad darbinieks lūdza līnijas pārvaldnieku “ administratora parole ”viņš turpināja pētīt un saprata, ka e-pasts bija scam. Kaut arī šis piemērs neradīja finansiālus zaudējumus, tas varēja būt viegli, un tas ir izplatīta problēma visiem uzņēmumiem.
Ieteikumi:
- Darbiniekiem nekad nevajadzētu atbildēt uz surogātpastu vai uznirstošajiem ziņojumiem, kas apgalvo, ka tie ir no uzņēmuma vai organizācijas, kas varētu tikt galā ar, piemēram, interneta pakalpojumu sniedzēju (ISP), banku, tiešsaistes maksājumu pakalpojumu vai pat valsts aģentūru. Likumīgi uzņēmumi nepieprasīs sensitīvu informāciju pa e-pastu vai saiti.
- Turklāt, ja darbinieks saņem e-pastu, kas izskatās no cita darbinieka, un lūdz paroli vai jebkura veida konta informāciju, viņiem nevajadzētu uz to atbildēt, vai sniegt e-pasta ziņojumā nekādu sensitīvu informāciju. Tā vietā uzdodiet darbiniekam sazināties ar savu vadītāju vai vienkārši paņemt tālruni un sazināties ar personu, kas nosūtīja e-pastu tieši.
- Ir svarīgi, lai jūsu darbinieki būtu informēti par to, kas ir šķēpu pikšķerēšanas uzbrukums. Labākais veids, kā izvairīties no kļūmes par šķēpu pikšķerēšanas uzbrukumu, ir ļaut ikvienam zināt, ka tas notiek, pirms kāds zaudē personisko informāciju.
4. Nodrošināti bezvadu interneta tīkli
Patērētāji un uzņēmumi ātri pieņem un īsteno bezvadu interneta tīklus. Saskaņā ar InfoTech pētījumu, bezvadu interneta tīklu izplatība līdz 2008. gadam sasniegs 80%. Kaut arī bezvadu interneta tīkli sniedz uzņēmumiem iespēju racionalizēt savus tīklus un izveidot tīklu ar ļoti mazu infrastruktūru vai vadiem, ir drošības riski, kas uzņēmumiem ir jārisina, kamēr tie ir izmantojot bezvadu interneta tīklus. Hakeri un krāpnieki var piekļūt uzņēmumu datoriem, izmantojot atvērtu bezvadu interneta tīklu, un tādējādi, iespējams, varētu nozagt klientu informāciju un pat patentētu informāciju. Diemžēl daudzi uzņēmumi neveic nepieciešamos pasākumus, lai nodrošinātu savu bezvadu tīklu drošību. Saskaņā ar 2005. gada Symantec / Small Business Technology Institute pētījumu 60% mazo uzņēmumu ir atvērti bezvadu tīkli. Turklāt daudzi citi mazie uzņēmumi nedrīkst izmantot pietiekami spēcīgu bezvadu drošību, lai aizsargātu savas sistēmas. Bezvadu tīkla nepareiza nodrošināšana ir tāda, ka nakts laikā tiek atvērts uzņēmuma durvis.
Gadījuma izpēte:
Saskaņā ar ziņu ziņojumiem, hakeri, izmantojot bezvadu tīklu, izvilka „lielāko datu aizsardzības pārkāpumu”. Pasaules mazumtirdzniecības ķēdē bija vairāk nekā 47 miljoni klientu finanšu informācijas, kas tika nozagti hakeriem, kuri krekinga ar bezvadu tīklu, kas tika nodrošināts ar viszemāko šifrēšanas veidu, kas pieejams uzņēmumam. 2005. gadā divi hackeri, iespējams, stāvēja ārpus veikala un izmantoja bezvadu telekomunikāciju antenu, lai dekodētu datus no rokas maksājumu skeneriem, ļaujot tiem ielauzties mātesuzņēmumu datubāzē un atmaksāt gandrīz 47 miljonu klientu kredītkartes un debetkartes ierakstus. Tiek uzskatīts, ka hakeriem bija pieeja kredītkaršu datubāzei vairāk nekā divus gadus bez tā atklāšanas. Tā vietā, lai izmantotu visjaunāko šifrēšanas programmatūru, lai nodrošinātu savu bezvadu tīklu - Wi-Fi Protected Access (WPA), mazumtirdzniecības ķēdē tika izmantota vecā šifrēšanas forma, ko sauc par bezvadu ekvivalenta privātumu (WEP), kas pēc dažu ekspertu domām ir viegli hacked tik maz, kā 60 sekundes. Pašlaik šis drošības pārkāpums ir izmaksājis uzņēmumam 17 miljonus ASV dolāru, jo īpaši 12 miljonus ASV dolāru vienā ceturksnī vai 3 centus par akciju.
Ieteikumi:
- Iestatot bezvadu tīklu, pārliecinieties, vai ir mainīta noklusējuma parole. Lielākā daļa tīkla ierīču, tostarp bezvadu piekļuves punkti, ir iepriekš konfigurēti ar noklusējuma administratora parolēm, lai vienkāršotu iestatīšanu. Šīs noklusētās paroles ir viegli atrodamas tiešsaistē, tāpēc tās nesniedz nekādu aizsardzību. Mainot noklusējuma paroles, uzbrucējiem ir grūtāk kontrolēt ierīci.
- Turklāt, pārliecinieties, vai esat šifrējis bezvadu tīklu ar WPA šifrēšanu. WEP (Wired Equivalent Privacy) un WPA (Wi-Fi Protected Access) gan šifrē informāciju bezvadu ierīcēs. Tomēr WEP ir vairāki drošības jautājumi, kas padara to mazāk efektīvu nekā WPA, tāpēc jums vajadzētu īpaši meklēt rīkus, kas atbalsta šifrēšanu, izmantojot WPA. Datu šifrēšana neļautu ikvienam, kas varētu uzraudzīt jūsu bezvadu tīkla trafiku, skatīt jūsu datus.
5. Iekšējās / neapmierinātas darbinieku draudi
Apmierināts darbinieks vai iekšējās informācijas sniedzējs var būt bīstamāks par vismodernāko hakeru internetā. Atkarībā no jūsu uzņēmuma drošības politikas un paroles pārvaldības, iekšējiem lietotājiem var būt tieša piekļuve jūsu kritiskajiem datiem, un tādējādi to var viegli nozagt un pārdot saviem konkurentiem vai pat izdzēst visu, radot neatgriezenisku kaitējumu. Ir soļi un pasākumi, ko varat veikt, lai novērstu iekšējo vai neapmierinātu darbinieku piekļuvi galvenajai informācijai un kaitētu jūsu datoru tīkliem.
Gadījuma izpēte:
Bijušais darbinieks uzņēmumam, kas nodarbojas ar lidojumu veikšanu lielākajiem automobiļu uzņēmumiem, izdzēsa kritisku nodarbinātības informāciju divas nedēļas pēc tam, kad viņš atkāpās no amata. Šis negadījums izraisīja aptuveni $ 34 000 zaudējumus. Saskaņā ar ziņojumiem darbinieks bija satraukts par to, ka uzņēmums to atbrīvoja agrāk, nekā bija paredzējis. Iespējams, kompānijas ugunsmūris tika apdraudēts, un vainīgais sabruka darbinieku datu bāzē un izdzēsa visus ierakstus. Uzņēmuma paziņojumi liecina, ka neapmierināts bijušais darbinieks bija viens no tikai trim cilvēkiem, kas zināja, kā pieteikties un parole informācija par ugunsmūri, kas aizsargāja darbinieku datu bāzi.
Ieteikumi:
Pastāv vairāki veidi, kā jūsu uzņēmums var pasargāt sevi no iekšējiem vai neapmierinātiem darbinieku draudiem:
- Sadaliet kritiskās funkcijas un atbildību organizācijas darbinieku starpā, ierobežojot iespēju, ka viena persona varētu veikt sabotāžu vai krāpšanu bez citu organizācijas darbinieku palīdzības.
- Īstenot stingru paroli un autentifikācijas politiku. Pārliecinieties, ka katrs darbinieks izmanto paroles un burtus un neizmanto vārdus vai vārdus.
- Turklāt, pārliecinieties, ka nomaināt paroles ik pēc 90 dienām, un vissvarīgāk, izdzēsiet darbinieka kontu vai nomainiet paroles uz kritiskām sistēmām, kad darbinieks atstāj savu uzņēmumu. Tas apgrūtina neapmierinātus darbiniekus, lai tie varētu sabojāt jūsu sistēmas pēc to atstāšanas.
- Veiciet pienācīgu rūpību, pirms jūs pieņemat darbā kādu. Vai fona pārbaudes, izglītojošas pārbaudes utt. Nodrošina, ka jūs pieņemat darbā labus cilvēkus.
Par autoru: Kā Nacionālās kiberdrošības alianses (NCSA) izpilddirektors Ron Teixeira ir atbildīgs par kiberdrošības izpratnes programmu un valsts izglītības pasākumu vispārēju pārvaldību. Teixeira cieši sadarbojas ar dažādām valsts aģentūrām, korporācijām un bezpeļņas organizācijām, lai palielinātu informētību par interneta drošības jautājumiem un pilnvarotu mājas lietotājus, mazos uzņēmumus un izglītības kopienu ar instrumentiem un labāko praksi, lai nodrošinātu drošu un nozīmīgu interneta pieredzi.
9 Piezīmes ▼
