En nylig rapport fra Symantec viser at cyberkriminelle ofte retter seg mot små bedrifter.
For å diskutere konkrete funn fra denne rapporten, sponset Symantec nylig en Twitter-chat og gjorde to eksperter tilgjengelig på Twitter for å svare på spørsmål om emnet SMB Internet Security.
Kevin Haley, direktør, Symantecs sikkerhetssvar, Symantec - @kphaley, Jay Epton, direktør SMB Sales for EMEA Northern Region, Symantec - @Jay_Epton, og din egen, Anita Campbell, Small Business Trends sluttet seg til andre medlemmer av den lille virksomheten samfunn for diskusjonen. Nedenfor er valgt høydepunkter av den aktuelle chatten.
$config[code] not foundQ1: Vi fortsetter å høre at cyberkriminelle endrer sin taktikk. Hva er den store takeaway fra # ISTR18? #SMBChat
- Anita Campbell (@smallbiztrends) 25. april 2013
A1: Små bedrifter er nå målet for 31% av alle angrep, en tredobbelt økning fra 2011. #SMBchat - Kevin Haley (@KPHaley) 25. april 2013
Og nettbaserte angrep økte med 30 prosent i 2012, tilføyde Haley. Selvfølgelig er angrep på nettsteder og datamaskiner ikke den eneste måten cyberkriminelle får tilgang til viktige forretningsdata. Mobilrevolusjonen har åpnet en helt ny grense for nettkriminalitet.
Så dette: 32% av mobile trusler forsøker å stjele informasjon (e-postadresser og telefonnumre) #ISTR: bit.ly/11K3SD3#SMBchat - TJ McCue (@TJMcCue) 25. april 2013
Små bedrifter anerkjenner fordelene med mobilitet, og ansatte har ofte nøkkelbedriftsdata på sine enheter. #SMBchat - Jay Epton (@Jay_Epton) 25. april 2013
Men Epton sa at bedrifter må forstå risikoen. For eksempel har Symantec funnet at mobil malware i 2012 økte med 58 prosent. Haley la til at et viktig skritt er å trene ansatte om personverninnstillinger på mobile enheter og om farene ved nedlasting av rogue-applikasjoner.
A2: For enheter som leveres med utstyr, vurder å låse dem ned og forhindre installasjon av uautoriserte applikasjoner. #SMBChat - Kevin Haley (@KPHaley) 25. april 2013
A2 Vær også forsiktig når du laster ned musikk på telefonen eller nettbrettet. Mange virus kan forkledes som musikkfiler. #SMBchat - Ti Roberts (@ tiroberts) 25. april 2013
Et av de vanligste angrepene småbedrifter bør se på er det såkalte "vannet" angrep, forklarte Haley:
A3: Ved angrep av vanningshull, angripere profilofre og typen nettsteder de går til. #SMBChat - Kevin Haley (@KPHaley) 25. april 2013
Ifølge internett sikkerhetsrapport # ISTR18 via #SMBchat - hackere rettet mot "vanning hull" steder SMB eiere gå til ofte. - TJ McCue (@TJMcCue) 25. april 2013
For beskyttelse, anbefalte Epton å distribuere brannmurer, gateway AV, inntrengingsdeteksjon og inntrengningssystemer og websikkerhets gateway-løsninger på nettverket ditt. Men han sa også at ingenting kan erstatte å gi dine ansatte den kunnskapen de trenger for å motvirke trusselen.
A3: Utdanning er også viktig. Øk medarbeiderens bevissthet om risikoen for sosial prosjektering og god databehandling. #SMBchat - Jay Epton (@Jay_Epton) 25. april 2013
Til dette formål, hvordan kan vi hjelpe medarbeidere og bli mer oppmerksomme på truslene der ute?
Q4: Falske nettsteder designet for å infisere datamaskiner har doblet seg i løpet av det siste året. Hvordan kan ansatte fortelle om et nettsted er falskt? #SMBChat - Anita Campbell (@smallbiztrends) 25. april 2013
Detekteringen av kompromitterte nettsteder er ikke så lett, gitt at legitime nettsteder ofte blir kapret av hackere, sa Haley.
A4: Forretnings-, teknologi- og shoppingwebsteder var blant de fem beste typer nettsteder som hoster infeksjoner. #SMBChat - Kevin Haley (@KPHaley) 25. april 2013
@shawn_hessinger @kphaley "Alt dette kan virke ganske skremmende for noen småbedriftseiere" <- Er hvorfor Small Business er mål #smbchat - Jay Epton (@Jay_Epton) 25. april 2013 @shawn_hessinger De må begynne med å finne ut hva de trenger for å beskytte. Prioritere derfra. Og de burde få hjelp. #SMBChat - Kevin Haley (@KPHaley) 25. april 2013 Takk til Symantec for å sponsere denne chatten og for å gi fagpersonene ekspertene som høyttalere.
