Het lijkt contra-intuïtief, maar hackers zijn absoluut dol op kleine bedrijven. Er zijn veel minder verdedigingen met kleine bedrijven en de gegevensschatten zijn absoluut de moeite waard.
01 van 05Hackers houden van kleine bedrijven? Het leidt tot grotere schatten?
Go-Travels.com:Max: bedankt voor je tijd om vandaag met ons te chatten. Deze claim van jou is nogal verontrustend: als eigenaar van een klein bedrijf zou ik extra bang moeten zijn voor aanvallen van hackers en malware? Waarom zeg je dit?
Max Nomad:
Elk klein bedrijf heeft gegevens en / of bronnen waarmee cybercriminelen geld kunnen verdienen. Zie het op dezelfde manier waarop primitieve mensen op voedsel jaagden: ze gebruikten verstopping voor kleding, veranderden de botten in basishulpmiddelen, droogden de spierpees voor strijkstok en enz. Uit. Voor elke succesvolle Woolly Mammoth-kill was het een heleboel kleinere spel dat meestal de stam voedde. Een slimme cybercrimineel zal alles op een netwerk kannibaliseren.
Laten we bijvoorbeeld zeggen dat we een netwerk hebben gehackt dat toebehoort aan Acme Landscaping Company. Omdat ze landschapsarchitecten zijn, weten we dat er geen producten te stelen zijn. Er is een luxe klantenbestand (tuinarchitecten zijn niet goedkoop). Het downloaden van de boekhoudgegevensbestanden brengt een schatkist aan gegevens van werknemers, klanten en leveranciers (bijv. Volledige werknemersinformatie, klantcreditcards, bedrijfsbankrekeningen en kredietlijnen, enz.). Dat is slechts het begin van wat kan worden uitgebuit en verkocht.
02 van 05Wat kan mijn kleine onderneming hebben dat hackers willen?
Go-Travels.com: Max: dus, u zegt dat het bedrijf van mijn kleine bedrijf (e-mail, financiën, werknemersidentiteiten, andere) hoofddoelen zijn voor hackers? Hoe komt het? Wat doen ze met de informatie als ze deze met succes stelen?
Max Nomad:
Alles wordt verkocht, geëxploiteerd of geëxploiteerd voor wederverkoop. De mogelijkheden worden alleen beperkt door wat beschikbaar is op het netwerk - en een creatief crimineel denken. Bijvoorbeeld:
Persoonlijk identificeerbare informatie zal altijd een hot commodity zijn. Een gestolen identiteit kan worden gesplitst in een rijbewijs, bankrekening en creditcards. Producten kunnen illegaal worden gekocht en op de zwarte markt worden verkocht, inclusief dingen zoals wapens en geneesmiddelen op recept. Terroristen en andere criminele heavy-hitters gedijen op dit soort dingen.
Gevoelige gegevens kunnen worden verkocht aan de concurrentie, worden gebruikt als chantage of worden gelekt naar de pers.
Toegang tot de computerbronnen van een bedrijf kan ook worden verkocht. Veel firewalls kunnen hele landen blokkeren om spam te verminderen. Om dit te voorkomen, zoeken hackers naar kleine bedrijfsnetwerken binnen de continentale VS. Omdat de beveiliging vaak wat lakser is, is het eenvoudiger om die computers in zombies om te zetten - landblokkades omzeilen en cyberaanvallen uitvoeren.
03 of 05Maar hoe veroordeel ik Professional I.T. Veiligheid?
Go-Travels.com: Max: mijn bedrijf is niet rijk, we maken amper een paar punten op elke verkoop. Hoe moet ik professionele I.T. consultants om mijn netwerk te beheren? Wat kan ik realistisch doen om mijn bedrijf te beschermen zonder mijn uitgestrekte portemonnee te breken?
Max Nomad:
Als uw bedrijf afhankelijk is van ten minste één computer, hebt u een IT-persoon nodig in uw hoek. Denk aan een IT-consultant als een automonteur: als uw bedrijf een paar bestelwagens heeft, betekent dit dat u vaker een monteur nodig hebt dan bijvoorbeeld een financieel planner die de hele dag op kantoor zit. In veel opzichten werkt IT-ondersteuning op dezelfde manier. Met tien of meer computers heeft u minstens één keer per week een IT-consultant nodig. De echte waarde is dat die persoon beschikbaar is in geval van nood om uw bedrijfskritieke computers online te houden.
Iedereen die zelf met IT wil omgaan, moet verwachten dat hij veel tijd aan het lezen besteedt via boeken, video's en websites met een goede reputatie. Een dergelijke website die ik aanbeveel is Experts Exchange (experts-exchange.com). Als u een IT-professional niet kunt betalen, is dit het op één na beste punt.
04 van 05OK, ik wil beveiligingshulp. Waar ga ik heen?
Go-Travels.com: Max: waar stel je voor dat lezers voor meer informatie gaan? Zijn er enkele online bronnen die u kunt aanbevelen om mijn kleine bedrijf beter te beschermen?
Max Nomad:
Eerlijk gezegd is dit een van de redenen waarom ik mijn boek heb geschreven Surviving The Zombie Apocalypse: Safer Computing Tips voor Small Business Managers en alledaagse mensen . Het advies helpt lezers hun netwerken voor kleine bedrijven beter te beveiligen.
Hoewel er tal van grote IT-consultingbedrijven zijn, is mijn advies voor kleine bedrijven om een lokale IT-ondersteuningsdienst te zoeken met vijf consultants of minder.
Een goed IT-adviesbureau zou dat moeten doen
• Geef servicereferenties,• Stel een Service Level Agreement op, afgestemd op de behoeften van uw kantoornetwerk,• Begrijpen hoe u de meest kosteneffectieve oplossingen kunt vinden op basis van uw zakelijke behoeften,• Instellen om uw netwerk te monitoren / beheren vanaf een externe locatie, maar beschikbaar om binnen 1 tot 3 uur op kantoor te zijn in geval van nood,• Is flexibel genoeg om het hele uur te factureren of om blokken supporttijd te bieden - afhankelijk van uw budget en IT-behoeften. Over Max: Max Nomad is een IT-consultant, grafisch ontwerper en computerbeveiliging-onderzoeker met meer dan 20 jaar ervaring met internettechnologie om kleine bedrijven te helpen (en te beschermen). Zijn advies over IT-beveiliging is opgenomen in het Intuit (Quickbooks) Small Business Center, Hackbusters, eComTechnology, Cyber Defense Magazine en Frontline Safety & Security Magazine. Hij is ook de auteur van Surviving The Zombie Apocalypse: Safer Computing Tips voor Small Business Managers en alledaagse mensen . Hij is geboren in Virginia Beach, Virginia en is te bereiken op https://www.linkedin.com/in/maxnomad. Contact opnemen met Max Nomad in Virginia
