केवल आप एक डेटा ब्रीच को रोक सकते हैं

Anonim

हम डरावनी कहानियां सुनते हैं कि कैसे निगमों के कंप्यूटर सिस्टम या वित्तीय डेटा को हैक किया जाता है, जिससे सफाई में काफी गड़बड़ होती है। दुर्भाग्य से, एक छोटे व्यवसाय के स्वामी के रूप में, आप डेटा उल्लंघनों के प्रति प्रतिरक्षित नहीं हैं, PropertyCasualty360 की रिपोर्ट करते हैं। दुखद तथ्य यह है कि कई आभासी हमलों को रोका जा सकता है, लेकिन केवल 27 प्रतिशत छोटे व्यवसाय वास्तव में अपने डेटा सुरक्षा, न्यूटेक बिजनेस सर्विसेज डेटा शो का परीक्षण करते हैं।

$config[code] not found

एक हमले के बाद इंतजार करना एक खराब समय है यह तय करने के लिए कि आपको एक फ़ायरवॉल चाहिए!

Verizon एक वार्षिक डेटा ब्रीच जांच रिपोर्ट जारी करता है। इस वर्ष की रिपोर्ट में, हम यह जानकर आश्चर्यचकित थे कि 96 प्रतिशत उल्लंघनों को सरल या मध्यवर्ती नियंत्रण के माध्यम से टाला जा सकता था। ये अत्यधिक जटिल तकनीकी हमले नहीं हैं, और निश्चित रूप से वे हैं जिन्हें रोका जा सकता है।

यह कहाँ हो रहा है

Verizon की जोखिम टीम के प्रमुख क्रिस पोर्टर ने हमारे साथ कुछ वास्तविक जीवन परिदृश्यों (कंपनी के नामों का खुलासा किए बिना) को छोटे व्यवसायों के उदाहरणों के रूप में साझा किया जो डेटा उल्लंघनों से पीड़ित हैं।

न्यूयॉर्क शहर के एक छोटे से रेस्तरां में एक संगठित अपराध बाहरी हैकर द्वारा हमला किया गया था, जिसके परिणामस्वरूप उसके ग्राहकों के क्रेडिट कार्ड डेटा से छेड़छाड़ की गई थी। अनुकूलित मैलवेयर स्थापित करके, हमलावर पॉइंट-ऑफ-सेल टर्मिनलों पर कीस्ट्रोक्स या कार्ड-स्वाइप को कैप्चर कर सकता है, डेबिट और क्रेडिट कार्ड तक पहुंच प्राप्त कर सकता है। सॉफ्टवेयर ने चोरी किए गए क्रेडिट कार्ड नंबर भी एकत्र किए। रेस्तरां को ब्रीच के बारे में पता चला जब उसके बैंक ने रेस्तरां को सूचित किया कि इसे धोखाधड़ी के लिए ध्वजांकित किया गया था।

यह कैसे रोका जा सकता है: पोर्टर का कहना है कि इस प्रकार के डेटा उल्लंघन को रोकना काफी सरल है:

"कंपनियों को यह सुनिश्चित करना चाहिए कि एक फ़ायरवॉल है जो केवल आईटी प्रबंधन फर्म के नेटवर्क के लिए दूरस्थ सेवाओं की सुरक्षा करता है। कुछ अधिक जटिल और आसानी से अनुमान लगाने योग्य नहीं होने के लिए सभी डिफ़ॉल्ट और जिम्मेदार पासवर्ड बदलें।

यदि कोई कर्मचारी कंपनी छोड़ता है, तो उन पासवर्डों को बदल दें जिनकी उनके पास पहुंच थी। और अगर आप पॉइंट-ऑफ-सेल मैनेजमेंट को आउटसोर्स करते हैं, तो सुनिश्चित करें कि आप जिस फर्म के साथ काम करते हैं, उसमें जगह-जगह पर नियंत्रण हो।

यहां तक ​​कि छोटे बैंक भी हमलों के लिए प्रतिरक्षा नहीं करते हैं। कैलिफोर्निया में एक क्रेडिट यूनियन पर ईमेल के माध्यम से हमला किया गया, जिससे घुसपैठ हुई। पोर्टर का कहना है कि उन्होंने एक्सेल या पीडीएफ अटैचमेंट ईमेल पर देखे हैं जो यूपीएस से प्रतीत होते हैं। ये ईमेल प्राप्तकर्ता को पैकेज डिलीवरी सत्यापित करने के लिए कहते हैं, लेकिन इसके बजाय कंप्यूटर पर मैलवेयर स्थापित करें जहां ईमेल खोला गया है। मैलवेयर बैंक खातों में क्रेडेंशियल्स चुरा सकता है और संवेदनशील जानकारी तक पहुंच सकता है। हैक के कारण अनधिकृत बैंकिंग लेनदेन एक कर्मचारी द्वारा अगले दिन पता चला था।

यह कैसे रोका जा सकता है: ईमेल मुश्किल है, खासकर यदि आप उन लोगों से ईमेल प्राप्त करने के लिए उपयोग कर रहे हैं जिन्हें आप नहीं जानते हैं। अपने कर्मचारियों को निर्देश दें कि वे अटैचमेंट न खोलें या यदि वे मूल के अनिश्चित नहीं हैं तो लिंक पर क्लिक करें।

कुली भी कहता है:

“एक अलग नेटवर्क पर बैंकिंग या वायर ट्रांसफर के लिए कार्य केंद्र का उपयोग करना उचित है। यदि यह संभव नहीं है, तो सुनिश्चित करें कि सिस्टम नियमित वेब ब्राउज़िंग या सोशल नेटवर्किंग के लिए उपयोग नहीं किया गया है। "

क्या आप एक डेटा ब्रीच के खिलाफ संरक्षित हैं?

व्यवसायों के लिए सलाह बहुत स्पष्ट कटौती है। आपको अक्सर अपने डेटा का बैकअप लेना चाहिए। अपने पीसी पर एंटी-वायरस सुरक्षा का उपयोग करें। एक फ़ायरवॉल स्थापित करें। पासवर्ड नियमित रूप से बदलें। लेकिन अक्सर इस तरह की चीज overcommitted छोटे व्यापार मालिकों के लिए दरार के माध्यम से फिसल जाती है। और यह तथ्य कि हममें से अधिकांश के पास आईटी विभाग नहीं है, का अर्थ है कि अक्सर, कुछ भी सुरक्षा-संबंधी उच्च प्राथमिकता नहीं है।

लेकिन इस तथ्य के बाद तक इंतजार करना कि आपकी आभासी सुरक्षा में बहुत देर हो सकती है; डेटा उल्लंघनों से आपकी कंपनी में तनाव, सिरदर्द और अवांछित प्रचार हो सकता है। क्या आप वास्तव में उस कंपनी के रूप में जाना जाना चाहते हैं जो अपने ग्राहकों की जानकारी को संरक्षित करने के लिए पर्याप्त नहीं है?

ईमेल खोलते समय, और संभावित छेड़छाड़ या धोखाधड़ी के लिए लेनदेन और फ़ाइलों की समीक्षा करने के लिए अपने कर्मचारियों को प्रशिक्षित करने के लिए काम करें। हैक करने के लिए कठिन बनाने के लिए किसी भी संवेदनशील डेटा को एन्क्रिप्ट करें। सुनिश्चित करें कि आप पासवर्ड बदलने के शीर्ष पर हैं जब कर्मचारी (विशेष रूप से जो कोई ग्रज रखते हैं) आपकी टीम को छोड़ देते हैं।

अभी रोकथाम का एक औंस आपको बाद में चोट का एक पाउंड बचा सकता है।

3 टिप्पणियाँ ▼