En nylig rapport fra Symantec viser, at cyberkriminelle oftest er rettet mod små virksomheder.
For at diskutere specifikke resultater fra denne rapport, sponsorerede Symantec for nylig en Twitter-chat og lavede to eksperter til rådighed på Twitter for at besvare spørgsmål om emnet SMB Internet Security.
Kevin Haley, direktør for Symantecs sikkerhedsrespons, Symantec - @kphaley, Jay Epton, direktør SMB Sales for EMEA Northern Region, Symantec - @Jay_Epton, og dine virkelig Anita Campbell, Small Business Trends sluttede sig til andre medlemmer af den lille virksomhed samfund til diskussionen. Nedenfor er valgt højdepunkter af den pågældende chat.
$config[code] not foundQ1: Vi fortsætter med at høre, at cyberkriminelle ændrer deres taktik. Hvad er den store takeaway fra # ISTR18? #SMBChat
- Anita Campbell (@smallbiztrends) 25. april 2013
A1: Små virksomheder er nu målet om 31% af alle angreb, en tredobbelt stigning fra 2011. #SMBchat - Kevin Haley (@KPHaley) 25. april 2013
Og webbaserede angreb steg med 30 procent i 2012, tilføjede Haley. Selvfølgelig er angreb på websteder og computere ikke den eneste måde cyberkriminelle får adgang til dine vigtige forretningsdata. Mobilrevolutionen har åbnet en helt ny grænse for cyberkriminalitet.
Så dette: 32% af mobil trusler forsøger at stjæle info (email adresser og telefonnumre) #ISTR: bit.ly/11K3SD3#SMBchat - TJ McCue (@TJMcCue) 25. april 2013
Små virksomheder erkender fordelene ved mobilitet, og medarbejderne har ofte nøglefirmaer på deres enheder. #SMBchat - Jay Epton (@Jay_Epton) 25. april 2013
Men Epton sagde, at virksomhederne også skal forstå risiciene. For eksempel har Symantec konstateret, at mobil malware i 2012 steg med 58 procent. Haley tilføjede, at et vigtigt skridt er at uddanne medarbejdere om privatlivets indstillinger på mobile enheder og om farerne ved at downloade rogue applikationer.
A2: For enheder, der leveres af virksomheder, overvej at låse dem ned og forhindre installation af uautoriserede applikationer. #SMBChat - Kevin Haley (@KPHaley) 25. april 2013
A2 Vær også forsigtig, når du henter musik på din telefon eller tablet. Mange vira kan forkæles som musikfiler. #SMBchat - Ti Roberts (@ tiroberts) 25. april 2013
Et af de mest almindelige angreb, som små virksomheder skal se på, er det såkaldte "vandhul" -angreb, forklarede Haley:
A3: Ved angreb af vandhullet angriber angrebsprofiler ofre og de slags hjemmesider de går til. #SMBChat - Kevin Haley (@KPHaley) 25. april 2013
Ifølge internet sikkerhedsrapport # ISTR18 via #SMBchat - hackere målrettet "vanding huller" steder SMB ejere gå til ofte. - TJ McCue (@TJMcCue) 25. april 2013
Til beskyttelse anbefalede Epton at installere firewalls, gateway AV, indtrængningsdetektering og indtrængningssystemer og websikkerheds gateway-løsninger på dit netværk. Men han sagde også, at intet kan erstatte at give dine medarbejdere den viden, de har brug for for at imødegå truslen.
A3: Uddannelse er også vigtig. Fremhæv medarbejderens bevidsthed om risikoen ved social ingeniørarbejde og gode computervaner. #SMBchat - Jay Epton (@Jay_Epton) 25. april 2013
Til dette formål, hvordan kan vi hjælpe medarbejdere og blive mere bevidste om de trusler derude?
Q4: Falske websites designet til at inficere computere er fordoblet i løbet af det sidste år.Hvordan kan medarbejderne fortælle om et websted er falsk? #SMBChat - Anita Campbell (@smallbiztrends) 25. april 2013
Detekteringen af kompromitterede websteder er ikke så let, da de legitime websteder ofte bliver kapret af hackere, sagde Haley.
A4: Forretnings-, teknologi- og shoppingwebsteder var blandt de fem bedste typer websites, der hoster infektioner. #SMBChat - Kevin Haley (@KPHaley) 25. april 2013
@shawn_hessinger @kphaley "Alt dette kan synes ret skræmmende for nogle små virksomhedsejere" <- Er hvorfor Small Business er mål #smbchat - Jay Epton (@Jay_Epton) 25. april 2013 @shawn_hessinger De skal begynde med at finde ud af, hvad de skal beskytte. Prioritere derfra. Og de skal få hjælp. #SMBChat - Kevin Haley (@KPHaley) 25. april 2013 Tak til Symantec for at sponsorere denne chat og for at give fagpersoner eksperterne som talere.
