Цілеспрямовані кібер-атаки проти малого бізнесу: чат Recap

Anonim

Минулого тижня 19 липня ми провели Twitter-чат - і досягли «особистого найкращого» для спільноти «Тенденції малого бізнесу». Наш #SMBchat став найпопулярнішою темою в Twitter. І ми отримали скріншот, щоб це довести! Спасибі всім, хто взяв участь і зробив величезний успіх.

$config[code] not found

Тема була: “Цільові кібер-атаки, не довга проблема великого бізнесу”, і нам пощастило, що до нас приєдналися два експерти з безпеки Symantec світового рівня:

  • Кевін Хейлі, директор Symantec Security Response, Symantec - @kphaley
  • Ендрю Сінгер, директор з маркетингу продуктів Symantec - @SymantecSMB

Велике спасибі Symantec за доступність експертів і за спонсорство цього чату!

Як завжди, ми приносимо вам зразки деяких цікавих і проникливих твітів. З повагою, Аніта Кемпбелл (@Smallbiztrends) задала питання нашим експертним гостям і спільноті:

Q1: Наскільки ймовірно, що малий бізнес зіткнеться з зловмисними кібер-атаками?

  • 36% всіх кібер-атак націлені на малий бізнес. Опитування @Symantec PDF тут: http://t.co/hAhGY1xg - @TJMcCue
  • 50% малих і середніх підприємств вважають, що вони не є мішенню для кібер-злочинців, але 73% були жертвами кібернападів: http://t.co/Vr5Ym3uU - @SymantecSMB
  • Чи може бути 100% ймовірність? Хіба це вже не відбувається? - @DIYMarketers
  • Надзвичайно ймовірно. Просто переглядаючи сайти на WordPress, 78% сайтів старих версій. Небезпечні всі речі з коробки. - @dynamicnet
  • Мені довелося попередити 3 клієнтів, що їхні веб-сайти були зламані. Вони не знали, тому що це не їхня головна сторінка! - @PeggyDuncan
  • Symantec заблокував більше 5,5 мільярдів атак у 2011 році, що на 81% більше, ніж у попередньому році - @SymantecSMB

Q2: Які найбільш поширені типи шкідливих кібер-атак, з якими стикаються малі підприємства?

  • Цікаві речі відбуваються за допомогою цілеспрямованих атак. Вони стають проблемою кожного, а не лише урядами. & підприємства - @SymantecSMB
  • Мій обліковий запис електронної пошти був зламаний, і мені, можливо, доведеться припинити його використання, оскільки не можу виправити його….- @BasicBlogTips
  • Зловмисне програмне забезпечення додається до спаму. Але веб-атак, drive-by downloads: http: /bit.ly/LwyWTV дуже поширені. - @KPHaley
  • Збільшення використання даних означає, що кожен має змогу застосовувати безпечні процеси. Загрози bigbiz = загрози малому бізнесу - @ZimanaAnalytics
  • Як тільки ви зламаєте, спамери використовують ваш сайт як плацдарм для їх спаму. - @robert_brady

Q3: Якщо малі підприємства використовують Mac, а не ПК, чи потрібно їх турбувати про кібер-атаки та шкідливі програми? Чому чи чому б ні?

  • МСП, які використовують Mac, повинні вжити заходів для захисту інформації: http://bit.ly/Q2MyIc - @KPHaley
  • У мене є Mac, і я не дуже переживаю після того, як я перевірив, чи мав я програмне забезпечення Flashback. Але я буду шукати хороший захист. - @Lyceum
  • Користувачі Mac, а також користувачі ПК є обома цілями. Тільки в цьому році, Mac був сильно націлений на шкідливі програми та віруси - @dynamicnet
  • Програмне забезпечення віртуалізації для запуску Windows на Mac може бути настільки ж вразливим, як і комп'ютер - @ZimanaAnalytics
  • З точки зору безпеки, звертайтеся до Mac як до ПК, захищайте його. - @KPHaley
  • Скорочені посилання змусять важко знати, де ви збираєтеся приземлитися. Автори шкідливих програм теж люблять це. - @KPHaley

Q4: Які головні кроки можуть зробити SMB, щоб бути в безпеці від інтернет-загроз?

  • Розгортайте надійне рішення безпеки як для Windows, так і для Mac. Оновлюйте програмне забезпечення та ОС для безпеки за допомогою останніх виправлень. - @SymantecSMB
  • Мені подобається 7 порад щодо захисту інформації SMB: http://bit.ly/Q2MyIc Приємний огляд. - @KPHaley
  • Оновлюйте прикладні програми на сайті. Використовуйте безпечні, унікальні паролі додатків - http://t.co/NzZYDJpv може допомогти. - @dynamicnet
  • Переконайтеся, що резервне копіювання веб-сайту та мережі комп'ютера - на кілька пристроїв або служб. - @HowardLewinter
  • Навчайте співробітників про безпеку Інтернету, тренуйтеся бути обережними з вкладеннями електронної пошти, посиланнями з невідомих джерел - @SymantecSMB
  • Погані хлопці люблять тарганів, вони бігають, коли на них сяє світло. Списки швидко застаріли. - @KPHaley

Q5: Що таке «комплексний план безпеки» і як його створює невеликий бізнес?

  • МСП спершу повинні знати, що їм потрібно захищати. Важливо зрозуміти свій ризик і оцінити ваші прогалини у безпеці - @KPHaley
  • Ваш план безпеки повинен містити політику паролів, захист кінцевих точок, захищену електронну пошту та веб-ресурси, шифрування та резервне копіювання. - @KPHaley
  • План повинен включати, як, коли (оскільки ніщо не є доказом хакерів), хаки, шкідливі програми та інше потрапляють, то що (час, гроші)? - @dynamicnet
  • Якщо погана людина знає, що ви використовуєте тільки одну централізовану систему, то тепер ви зробили їхнє життя набагато простішим. Шари мають значення. - @dynamicnet
  • #SMBЦе відбувається зараз на SMB-безпеці, варто слідувати за бесідою. - @Bislr

Q6: Що робити, якщо незважаючи на зусилля з профілактики, ваш бізнес потрапляє в атаку зловмисними програмами. Які кроки потрібно вжити для відновлення?

  • Заохочуйте співробітників негайно, якщо вони виявляють вірус або шкідливе програмне забезпечення, а не намагаються самостійно вирішити це питання. - @SymantecSMB
  • Сподіваюся, ви підтримували належну резервну копію. Потім можна повернути назад до попереднього. - @robert_brady
  • Оцініть збиток. Визначте вимоги до звітності. Звіт, як це доречно Відновити, розслідування про те, що потрібно покращити. - @dynamicnet
  • @robert_brady Великий момент щодо резервного копіювання! Якщо заражений повернути до останнього відомого хорошого резервного копіювання. - @SymantecSMB
  • 61% не мають навіть письмового плану, відповідно до @Symantec - так, зробіть це першим, щоб мати процес безпеки. - @TJMcCue
  • У тій же думці, 1 з 10 SMBS постраждали від даних hack http://www.darkreading.com/smb-security/167901073/security/news/240003962/one-in-10-smes-have-suffered-from -a-data-hack.html - @ port80software

Q7: Паролі є проблемою, особливо тому, що хмарні додатки ростуть все, що вимагає паролів. Які найкращі практики?

  • Сильні паролі мають 8 символів або більше і використовують комбінацію літер, цифр та символів. - @KPHaley
  • Люди люблять використовувати один і той же пароль для доступу до особистих і ділових ресурсів. НЕ повторно використовуйте паролі. - @KPHaley
  • Паролі повинні бути унікальними для кожної програми. http://t.co/NzZYDJpv може допомогти у створенні паролів. - @dynamicnet
  • Погані хлопці люблять повторно використовувані паролі. - @KPHaley
  • Ми вимагаємо зміни пароля кожні 90 днів. Співробітники не можуть ділитися інформацією про пароль - @BasicBlogTips
  • У BARE мінімум, сильні паролі електронної пошти та банківських послуг відрізняються один від одного та паролі соціальних мереж - @CathyWebSavvyPR

Q8: Якщо ви не маєте внутрішнього ІТ або маєте обмежений персонал, як ви отримуєте допомогу для вашого бізнесу?

  • Безпека, керована хмарою, є чудовим варіантом для малих і середніх підприємств з обмеженим ІТ-персоналом. Дізнайтеся про SMB у Symantec: http://bit.ly/NfVHN9 - @SymantecSMB
  • Більшість інфекцій можна запобігти, дотримуючись організаційної політики та обережності, тому навчання працівників є критичним. - @SymantecSMB
  • Невеликий бізнес без нього часто може отримати допомогу від торгово-промислової палати, колег малого бізнесу, чому навіть щебетати. Проте підтверджують факти. - @dynamicnet
  • Засоби керування, керовані хмарою, є чудовим варіантом 4 МСБ з обмеженим ІТ-персоналом. - @DIYMarketers
  • Переконайтеся, що працюєте з експертом ПЕРЕД виниклими проблемами - не тільки кібернетичними проблемами, але й тим, що є важливим 2-го бізнесу. - @HowardLewinter
Завершення:
  • Чудово бачити #SMBChat тенденція - @michaelsharkey
  • Дякую за #SMBchat обговорення безпеки - @NoahJS
  • Нам сподобалося читати всі коментарі під час #SMBChat Приємно бачити, як люди підключаються та обговорюють питання - @BusinessDotCom
  • Порада. Якщо вам сподобалося те, що хтось сказав у чаті, дотримуйтесь їх, з'єднайтеся пізніше цього тижня; CLD бути наступним клієнтом або партнером бізнесу! - @CathyWebSavvyPR

Див. Також резюме на блозі Symantec.

Примітка: для спрощення прочитання можна редагувати твіти, щоб видалити зайву інформацію, таку як хеш-теги та номери відповідей, і виправити очевидні помилки. Вищезгадане являє собою лише невелику частину твітів - вона призначена для покриття ключових моментів для зручності читача.

6 Коментарі ▼