Нещодавній звіт Symantec показує, що кіберзлочинці частіше націлюються на малі підприємства.
Щоб обговорити конкретні висновки з цього звіту, Symantec нещодавно виступила спонсором чату в Twitter і зробила двох експертів доступними в Twitter, щоб відповісти на запитання з теми SMB Internet Security.
Кевін Хейлі, директор з питань безпеки Symantec, Symantec - @kphaley, Джей Ептон, директор з продажу SMB для Північного регіону EMEA, Symantec - @Jay_Epton, і Ваша віра, Аніта Кемпбелл, Тенденції малого бізнесу об'єдналися з іншими членами малого бізнесу обговорення. Нижче наведено вибрані моменти цього чату.
$config[code] not foundQ1: Ми продовжуємо чути, що кіберзлочинці змінюють свою тактику. Який великий винос з # ISTR18? #SMBChat
- Аніта Кемпбелл (@smallbiztrends) 25 квітня 2013 року
A1: Малі підприємства зараз націлені на 31% усіх атак, що втричі більше, ніж у 2011 році. #SMBchat - Kevin Haley (@KPHaley) 25 квітня 2013 року
І веб-атаки збільшилися на 30 відсотків у 2012 році, додав Хейлі. Звичайно, напади на веб-сайти та комп'ютери не є єдиним способом отримання доступ до важливих бізнес-даних кібер-злочинцями. Мобільна революція відкрила новий кордон для кіберзлочинності.
Побачили це: 32% мобільних загроз намагаються вкрасти інформацію (адреси електронної пошти та номери телефонів) #ISTR: bit.ly/11K3SD3#SMBchat - TJ McCue (@TJMcCue) 25 квітня 2013 р.
Малі підприємства визнають переваги мобільності, і співробітники часто мають ключові дані про компанії на своїх пристроях. #SMBchat - Джей Ептон (@Jay_Epton) 25 квітня 2013 року
Але Ептон заявив, що підприємства також повинні розуміти ризики. Наприклад, Symantec виявив, що в 2012 році мобільні шкідливі програми збільшилися на 58%. Хейлі додала, що важливим кроком є підготовка працівників до налаштувань конфіденційності на мобільних пристроях і про небезпеку завантаження скандальних програм.
A2: Для пристроїв, що надаються компанією, розгляньте можливість їх блокування та запобігання встановленню несанкціонованих додатків. #SMBChat - Кевін Хейлі (@KPHaley) 25 квітня 2013 року
A2 Будьте обережні, завантажуючи музику на свій телефон або планшет. Багато віруси можуть бути замасковані як музичні файли. #SMBchat - Ti Roberts (@tiroberts) 25 квітня 2013 року
Один з найпоширеніших атак малого бізнесу, на який слід стежити, - це так звана атака «водопою», пояснила Хейлі:
А3: З нападами з водопою, жертвами профілю нападників і тими веб-сайтами, на які вони йдуть. #SMBChat - Кевін Хейлі (@KPHaley) 25 квітня 2013 року
Згідно з повідомленням про безпеку в Інтернеті # ISTR18 через #SMBchat - хакери, які орієнтуються на "водопоглинаючі" ділянки, власники SMB часто відвідують. - TJ McCue (@TJMcCue) 25 квітня 2013 року
Для захисту Epton рекомендував розгортати брандмауери, шлюзові AV, системи виявлення вторгнень та вторгнення, а також рішення шлюзу веб-безпеки у вашій мережі. Але він також сказав, що ніщо не може замінити надання вашим співробітникам знань, необхідних для протидії загрозі.
A3: Освіта також важлива. Підвищувати обізнаність співробітників щодо ризиків соціальної інженерії та хороших комп'ютерних звичок. #SMBchat - Джей Ептон (@Jay_Epton) 25 квітня 2013 року
З цією метою, як ми можемо допомогти співробітникам і більше усвідомити себе про загрози?
Q4: Підроблені сайти, призначені для зараження комп'ютерів, подвоїлися за останній рік. Як співробітники можуть розповісти, чи є сайт підробленим? #SMBChat - Anita Campbell (@smallbiztrends) 25 квітня 2013 року
Виявлення скомпрометованих сайтів не так-то просто, враховуючи, що легітимні сайти часто захоплюються хакерами, сказав Хейлі.
A4: веб-сайти бізнесу, технологій і магазинів належали до перших п'яти типів веб-сайтів, що розміщують інфекції. #SMBChat - Кевін Хейлі (@KPHaley) 25 квітня 2013 року
@shawn_hessinger @kphaley "Все це може здатися досить складною для деяких власників малого бізнесу" <- Ось чому Small Business є об'єктами #smbchat - Джей Ептон (@Jay_Epton) 25 квітня 2013 року @shawn_hessinger Вони повинні почати, з'ясувавши, що їм потрібно захистити. Пріоріті звідти. І вони повинні отримати допомогу. #SMBЧат - Кевін Хейлі (@KPHaley) 25 квітня 2013 року Дякуємо Symantec за спонсорство цього чату і за надання експертам по темі в якості спікерів.
