Cyber ​​Plot tõstab esile vajadust valvsuse järele

{h1}

Arvutiturbeettevõtte mcafee poolt ilmnenud tohutu ülemaailmne küberkiusamise ring on sünge meeldetuletus, et isegi väikeettevõtted ei saa it-turvalisust eirata.

Viimase viie aasta jooksul on töötanud tohutu ülemaailmne küberkiusamise rõngas, mis varastab arvutiandmete turvafirma McAfee poolt avaldatud andmete kohaselt kuni 70 ettevõttest rohkem kui 14-st ettevõttest pärinevaid andmeid. kõik suurused.

Kuigi väikeettevõtted ei leia tõenäoliselt otsest ettevõtte spionaaži eesmärki, võivad isegi väikeettevõtte igapäevase tegevuse käigus kogutud andmed olla huvipakkuvad kübervargadele, eriti klientide finantsteenustega seotud andmetele. Krediitkaart ja muu pangandusteave on väga tulus sihtmärk ning paljud väikesed ettevõtted võivad olla arvutipõhiste murdvarguste vastuvõtmise lõpus, isegi ilma seda mõistmata.

Seda seetõttu, et McAfee poolt selle nädala aruandes kirjeldatud rünnakumeetodit saab võrdsustada nii ettevõtete, väikeettevõtete kui ka üksikisikutega. Ja kõik see võtab, on üks töötaja, kes vastab ühele pahatahtlikule e-kirjale.

Rünnakul on isegi tark nimi: spear-phishing, mis on põhimõtteliselt isiklikult sihitud e-kiri kellelegi ettevõttes (suur või väike), kellel on rohkem kui tavalised juurdepääsuõigused teistele selle organisatsiooni arvutitele. Sõnum võib tunduda pärinevat kolleegilt ja olla nii kahjutu kui "Hei, vaadake seda saiti, see on hüsteeriline." Või midagi näiliselt professionaalsemat, näiteks IT-osakonna võltsitud teade, mis palub teil kinnitada oma kasutajanimi ja parool infot, külastades infotehnoloogia veebisaiti.

Kõrge väärtusega isikud, näiteks need, kes on suunatud McAfee poolt eksponeeritud operatsioonile, võivad saada väga hästi valmistatud võltsitud sõnumeid või isegi rea sõnumeid näiliselt õigustatud kontaktist, et ehitada usaldustegur veelgi suuremaks enne tegeliku andmepüügisõnumi edastamist.

Kui pahatahtlik kannatanu on selle kätte saanud ja klõpsanud, avab link kasutaja brauseris „naljakas” või „ametliku” lehe, laadides samal ajal varjatult väikese tarkvarakoodi paketi, mis kasutab ära brauseri teadaolevaid haavatavusi arvuti tavapärased turva-rutiinid. Seda pahavara koodi nimetatakse kaugjuurdepääsutööriistaks (RAT), mis paneb ennast meeldivaks ja vaikivaks teie ettevõtte arvuti kõvakettadesse, nähtamatust, mis võimaldab juurdepääsu arvutile kõigile, kes teavad seda seal.

Väikesed ettevõtted on sageli sellise RAT-rünnaku sihtmärgid, sest RAT-pahavara saab hõlpsasti programmeerida, et leida kõrge väärtusega andmeid (näiteks krediitkaart ja pangaandmed) ning saata see vaikselt RATi autoritele. See on madala riskitasemega rünnak küberkurjategijatele, sest ressursse ei raisata arvutite nakatamisel, millel ei ole kuritegelikule midagi väärtust ning mille avastamise tõenäosus on väga väike.

Ka see on levinud probleem: minu enda postkast saab umbes ühe või kaks sellist tüüpi õngepüügi e-kirju nädalas, mida kõige enam tuvastavad minu rämpsposti filtrid. Need, kes läbivad, on sageli üsna nutikad, kuigi ma olen nende rünnakute eest veelgi kaitstud, kuna ma käivitan Windowsi asemel Linuxi. Aga ma olen oma olemuselt geek, nii et see aitab mind. Mida saab keskmise väikeettevõtte kasutaja teha?

Esiteks veenduge, et teie ja teie töötajad teaksid, et nad peaksid hoiduma töömasinates isiklike e-kirjade surfamisest ja vastamisest. See on algus, kuid kuna küberründajad saavad sama lihtsalt saata andmepüügisõnumeid töö e-posti kontole, ei ole see täiuslik.

Tugevam lähenemine on pühendada masin ärikohale e-kirjavahetuseks ja sellel masinal pole midagi muud. Kui see seade on mitte-Windows PC (näiteks Mac OS X või Linux), seda parem. Saate selle masina võrku ühendatud jätta, kuid ainult siis, kui e-posti PC kasutajakonto andmed erinevad arvuti (te) kasutajakontodega koos finantsandmetega. Kui teil on mitu töötajate masinat, siis võib olla lihtsam klappida seda finantsandmete masina (te) ümber ja eraldada. Sel juhul, kui kasutaja masin on RAT-rünnaku tõttu ohustatud, ei saa nende masina teavet kasutada kõigi turvaliste andmetega arvutisse sisselogimiseks.

Ainuke viis, kuidas need lahendused toimivad, on see, kui andmeseadmetes on kaug-sisselogimine välja lülitatud ja suurarvutite sisselogimisandmed erinevad sellest, mida kasutaja mujal võrgus kasutaks. Näiteks väikeettevõtte raamatupidaja peaks kasutama arvutile ühte kasutajatunnust / parooli, kasutades selleks ülejäänud finantsandmeid ja muud kasutajanime / parooli kombinatsiooni.

Muude tehnoloogiliste lahenduste hulka kuulub ka brauseri võime käivitada skripte, kui see veebisaidi avamisel, ja eelkõige muul juhul hoida oma brauserit uuendatud. Näiteks on tuhandeid kasutajaid, kes kasutavad Internet Explorer 6-d, mis on ilmselt kõige turvalisema avaga tarkvara ajalugu. Isegi Microsoft arvab seda. Jätkake tarkvara uuendamist. See pole täiuslik, kuid see aitab. (Lisateavet selle kohta, kuidas valida teile õige brauser, vaata Harry McCrackeni viimasest veerust HowToMintMoney: on aeg valida uus veebibrauser.)

Ükski neist lähenemisviisidest ei ole täiuslik. Hea oda-phishing võib loll isegi kõige mõttekamal inimesel vabal päeval. Ja takistuste kõrvaldamine, mis raskendavad pahavara laadimist suure väärtusega arvutisse, aitab vältida palju vigu, kuid mitte kõik. Kuid teie ettevõtte andmete ja teie klienditeabe kohta liinil, on turvalisuse hoolsus väga väärt jõupingutusi.


Cyber ​​Plot tõstab esile vajadust valvsuse järele: selle

Brian Proffitt on veteranitehnoloogia ajakirjanik, analüütik ja autor, kellel on kogemusi mitmesugustes tehnoloogiates, sealhulgas pilves, virtualiseerimises ja tarbijate seadmetes. Jälgi teda Twitteris @TechScribe ja Google+ aadressil + Brian Proffitt.

Viimase viie aasta jooksul on töötanud tohutu ülemaailmne küberkiusamise rõngas, mis varastab arvutiandmete turvafirma McAfee poolt avaldatud andmete kohaselt kuni 70 ettevõttest rohkem kui 14-st ettevõttest pärinevaid andmeid. kõik suurused.

Kuigi väikeettevõtted ei leia tõenäoliselt otsest ettevõtte spionaaži eesmärki, võivad isegi väikeettevõtte igapäevase tegevuse käigus kogutud andmed olla huvipakkuvad kübervargadele, eriti klientide finantsteenustega seotud andmetele. Krediitkaart ja muu pangandusteave on väga tulus sihtmärk ning paljud väikesed ettevõtted võivad olla arvutipõhiste murdvarguste vastuvõtmise lõpus, isegi ilma seda mõistmata.

Seda seetõttu, et McAfee poolt selle nädala aruandes kirjeldatud rünnakumeetodit saab võrdsustada nii ettevõtete, väikeettevõtete kui ka üksikisikutega. Ja kõik see võtab, on üks töötaja, kes vastab ühele pahatahtlikule e-kirjale.

Rünnakul on isegi tark nimi: spear-phishing, mis on põhimõtteliselt isiklikult sihitud e-kiri kellelegi ettevõttes (suur või väike), kellel on rohkem kui tavalised juurdepääsuõigused teistele selle organisatsiooni arvutitele. Sõnum võib tunduda pärinevat kolleegilt ja olla nii kahjutu kui "Hei, vaadake seda saiti, see on hüsteeriline." Või midagi näiliselt professionaalsemat, näiteks IT-osakonna võltsitud teade, mis palub teil kinnitada oma kasutajanimi ja parool infot, külastades infotehnoloogia veebisaiti.

Kõrge väärtusega isikud, näiteks need, kes on suunatud McAfee poolt eksponeeritud operatsioonile, võivad saada väga hästi valmistatud võltsitud sõnumeid või isegi rea sõnumeid näiliselt õigustatud kontaktist, et ehitada usaldustegur veelgi suuremaks enne tegeliku andmepüügisõnumi edastamist.

Kui pahatahtlik kannatanu on selle kätte saanud ja klõpsanud, avab link kasutaja brauseris „naljakas” või „ametliku” lehe, laadides samal ajal varjatult väikese tarkvarakoodi paketi, mis kasutab ära brauseri teadaolevaid haavatavusi arvuti tavapärased turva-rutiinid. Seda pahavara koodi nimetatakse kaugjuurdepääsutööriistaks (RAT), mis paneb ennast meeldivaks ja vaikivaks teie ettevõtte arvuti kõvakettadesse, nähtamatust, mis võimaldab juurdepääsu arvutile kõigile, kes teavad seda seal.

Väikesed ettevõtted on sageli sellise RAT-rünnaku sihtmärgid, sest RAT-pahavara saab hõlpsasti programmeerida, et leida kõrge väärtusega andmeid (näiteks krediitkaart ja pangaandmed) ning saata see vaikselt RATi autoritele. See on madala riskitasemega rünnak küberkurjategijatele, sest ressursse ei raisata arvutite nakatamisel, millel ei ole kuritegelikule midagi väärtust ning mille avastamise tõenäosus on väga väike.

Ka see on levinud probleem: minu enda postkast saab umbes ühe või kaks sellist tüüpi õngepüügi e-kirju nädalas, mida kõige enam tuvastavad minu rämpsposti filtrid. Need, kes läbivad, on sageli üsna nutikad, kuigi ma olen nende rünnakute eest veelgi kaitstud, kuna ma käivitan Windowsi asemel Linuxi. Aga ma olen oma olemuselt geek, nii et see aitab mind. Mida saab keskmise väikeettevõtte kasutaja teha?

Esiteks veenduge, et teie ja teie töötajad teaksid, et nad peaksid hoiduma töömasinates isiklike e-kirjade surfamisest ja vastamisest. See on algus, kuid kuna küberründajad saavad sama lihtsalt saata andmepüügisõnumeid töö e-posti kontole, ei ole see täiuslik.

Tugevam lähenemine on pühendada masin ärikohale e-kirjavahetuseks ja sellel masinal pole midagi muud. Kui see seade on mitte-Windows PC (näiteks Mac OS X või Linux), seda parem. Saate selle masina võrku ühendatud jätta, kuid ainult siis, kui e-posti PC kasutajakonto andmed erinevad arvuti (te) kasutajakontodega koos finantsandmetega. Kui teil on mitu töötajate masinat, siis võib olla lihtsam klappida seda finantsandmete masina (te) ümber ja eraldada. Sel juhul, kui kasutaja masin on RAT-rünnaku tõttu ohustatud, ei saa nende masina teavet kasutada kõigi turvaliste andmetega arvutisse sisselogimiseks.

Ainuke viis, kuidas need lahendused toimivad, on see, kui andmeseadmetes on kaug-sisselogimine välja lülitatud ja suurarvutite sisselogimisandmed erinevad sellest, mida kasutaja mujal võrgus kasutaks. Näiteks väikeettevõtte raamatupidaja peaks kasutama arvutile ühte kasutajatunnust / parooli, kasutades selleks ülejäänud finantsandmeid ja muud kasutajanime / parooli kombinatsiooni.

Muude tehnoloogiliste lahenduste hulka kuulub ka brauseri võime käivitada skripte, kui see veebisaidi avamisel, ja eelkõige muul juhul hoida oma brauserit uuendatud. Näiteks on tuhandeid kasutajaid, kes kasutavad Internet Explorer 6-d, mis on ilmselt kõige turvalisema avaga tarkvara ajalugu. Isegi Microsoft arvab seda. Jätkake tarkvara uuendamist. See pole täiuslik, kuid see aitab. (Lisateavet selle kohta, kuidas valida teile õige brauser, vaata Harry McCrackeni viimasest veerust HowToMintMoney: on aeg valida uus veebibrauser.)

Ükski neist lähenemisviisidest ei ole täiuslik. Hea oda-phishing võib loll isegi kõige mõttekamal inimesel vabal päeval. Ja takistuste kõrvaldamine, mis raskendavad pahavara laadimist suure väärtusega arvutisse, aitab vältida palju vigu, kuid mitte kõik. Kuid teie ettevõtte andmete ja teie klienditeabe kohta liinil, on turvalisuse hoolsus väga väärt jõupingutusi.


Cyber ​​Plot tõstab esile vajadust valvsuse järele: Cyber

Brian Proffitt on veteranitehnoloogia ajakirjanik, analüütik ja autor, kellel on kogemusi mitmesugustes tehnoloogiates, sealhulgas pilves, virtualiseerimises ja tarbijate seadmetes. Jälgi teda Twitteris @TechScribe ja Google+ aadressil + Brian Proffitt.

Viimase viie aasta jooksul on töötanud tohutu ülemaailmne küberkiusamise rõngas, mis varastab arvutiandmete turvafirma McAfee poolt avaldatud andmete kohaselt kuni 70 ettevõttest rohkem kui 14-st ettevõttest pärinevaid andmeid. kõik suurused.

Kuigi väikeettevõtted ei leia tõenäoliselt otsest ettevõtte spionaaži eesmärki, võivad isegi väikeettevõtte igapäevase tegevuse käigus kogutud andmed olla huvipakkuvad kübervargadele, eriti klientide finantsteenustega seotud andmetele. Krediitkaart ja muu pangandusteave on väga tulus sihtmärk ning paljud väikesed ettevõtted võivad olla arvutipõhiste murdvarguste vastuvõtmise lõpus, isegi ilma seda mõistmata.

Seda seetõttu, et McAfee poolt selle nädala aruandes kirjeldatud rünnakumeetodit saab võrdsustada nii ettevõtete, väikeettevõtete kui ka üksikisikutega. Ja kõik see võtab, on üks töötaja, kes vastab ühele pahatahtlikule e-kirjale.

Rünnakul on isegi tark nimi: spear-phishing, mis on põhimõtteliselt isiklikult sihitud e-kiri kellelegi ettevõttes (suur või väike), kellel on rohkem kui tavalised juurdepääsuõigused teistele selle organisatsiooni arvutitele. Sõnum võib tunduda pärinevat kolleegilt ja olla nii kahjutu kui "Hei, vaadake seda saiti, see on hüsteeriline." Või midagi näiliselt professionaalsemat, näiteks IT-osakonna võltsitud teade, mis palub teil kinnitada oma kasutajanimi ja parool infot, külastades infotehnoloogia veebisaiti.

Kõrge väärtusega isikud, näiteks need, kes on suunatud McAfee poolt eksponeeritud operatsioonile, võivad saada väga hästi valmistatud võltsitud sõnumeid või isegi rea sõnumeid näiliselt õigustatud kontaktist, et ehitada usaldustegur veelgi suuremaks enne tegeliku andmepüügisõnumi edastamist.

Kui pahatahtlik kannatanu on selle kätte saanud ja klõpsanud, avab link kasutaja brauseris „naljakas” või „ametliku” lehe, laadides samal ajal varjatult väikese tarkvarakoodi paketi, mis kasutab ära brauseri teadaolevaid haavatavusi arvuti tavapärased turva-rutiinid. Seda pahavara koodi nimetatakse kaugjuurdepääsutööriistaks (RAT), mis paneb ennast meeldivaks ja vaikivaks teie ettevõtte arvuti kõvakettadesse, nähtamatust, mis võimaldab juurdepääsu arvutile kõigile, kes teavad seda seal.

Väikesed ettevõtted on sageli sellise RAT-rünnaku sihtmärgid, sest RAT-pahavara saab hõlpsasti programmeerida, et leida kõrge väärtusega andmeid (näiteks krediitkaart ja pangaandmed) ning saata see vaikselt RATi autoritele. See on madala riskitasemega rünnak küberkurjategijatele, sest ressursse ei raisata arvutite nakatamisel, millel ei ole kuritegelikule midagi väärtust ning mille avastamise tõenäosus on väga väike.

Ka see on levinud probleem: minu enda postkast saab umbes ühe või kaks sellist tüüpi õngepüügi e-kirju nädalas, mida kõige enam tuvastavad minu rämpsposti filtrid. Need, kes läbivad, on sageli üsna nutikad, kuigi ma olen nende rünnakute eest veelgi kaitstud, kuna ma käivitan Windowsi asemel Linuxi. Aga ma olen oma olemuselt geek, nii et see aitab mind. Mida saab keskmise väikeettevõtte kasutaja teha?

Esiteks veenduge, et teie ja teie töötajad teaksid, et nad peaksid hoiduma töömasinates isiklike e-kirjade surfamisest ja vastamisest. See on algus, kuid kuna küberründajad saavad sama lihtsalt saata andmepüügisõnumeid töö e-posti kontole, ei ole see täiuslik.

Tugevam lähenemine on pühendada masin ärikohale e-kirjavahetuseks ja sellel masinal pole midagi muud. Kui see seade on mitte-Windows PC (näiteks Mac OS X või Linux), seda parem. Saate selle masina võrku ühendatud jätta, kuid ainult siis, kui e-posti PC kasutajakonto andmed erinevad arvuti (te) kasutajakontodega koos finantsandmetega. Kui teil on mitu töötajate masinat, siis võib olla lihtsam klappida seda finantsandmete masina (te) ümber ja eraldada. Sel juhul, kui kasutaja masin on RAT-rünnaku tõttu ohustatud, ei saa nende masina teavet kasutada kõigi turvaliste andmetega arvutisse sisselogimiseks.

Ainuke viis, kuidas need lahendused toimivad, on see, kui andmeseadmetes on kaug-sisselogimine välja lülitatud ja suurarvutite sisselogimisandmed erinevad sellest, mida kasutaja mujal võrgus kasutaks. Näiteks väikeettevõtte raamatupidaja peaks kasutama arvutile ühte kasutajatunnust / parooli, kasutades selleks ülejäänud finantsandmeid ja muud kasutajanime / parooli kombinatsiooni.

Muude tehnoloogiliste lahenduste hulka kuulub ka brauseri võime käivitada skripte, kui see veebisaidi avamisel, ja eelkõige muul juhul hoida oma brauserit uuendatud. Näiteks on tuhandeid kasutajaid, kes kasutavad Internet Explorer 6-d, mis on ilmselt kõige turvalisema avaga tarkvara ajalugu. Isegi Microsoft arvab seda. Jätkake tarkvara uuendamist. See pole täiuslik, kuid see aitab. (Lisateavet selle kohta, kuidas valida teile õige brauser, vaata Harry McCrackeni viimasest veerust HowToMintMoney: on aeg valida uus veebibrauser.)

Ükski neist lähenemisviisidest ei ole täiuslik. Hea oda-phishing võib loll isegi kõige mõttekamal inimesel vabal päeval. Ja takistuste kõrvaldamine, mis raskendavad pahavara laadimist suure väärtusega arvutisse, aitab vältida palju vigu, kuid mitte kõik. Kuid teie ettevõtte andmete ja teie klienditeabe kohta liinil, on turvalisuse hoolsus väga väärt jõupingutusi.


Cyber ​​Plot tõstab esile vajadust valvsuse järele: Cyber

Brian Proffitt on veteranitehnoloogia ajakirjanik, analüütik ja autor, kellel on kogemusi mitmesugustes tehnoloogiates, sealhulgas pilves, virtualiseerimises ja tarbijate seadmetes. Jälgi teda Twitteris @TechScribe ja Google+ aadressil + Brian Proffitt.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com