Nó có vẻ phản trực giác, nhưng tin tặc hoàn toàn TÌNH YÊU để đi sau khi các doanh nghiệp nhỏ. Có ít phòng thủ hơn với các doanh nghiệp nhỏ, và các kho dữ liệu chắc chắn đáng giá.
01/05
Tin tặc thích các doanh nghiệp nhỏ? Nó dẫn đến kho báu lớn hơn?
: Max: cảm ơn bạn đã dành thời gian trò chuyện với chúng tôi hôm nay. Tuyên bố này của bạn khá là bối rối: với tư cách là một chủ doanh nghiệp nhỏ, tôi nên sợ thêm tin tặc và tấn công phần mềm độc hại? Điều gì khiến bạn nói vậy?
Max Nomad:
Mỗi doanh nghiệp nhỏ đều có dữ liệu và / hoặc tài nguyên mà bọn tội phạm mạng có thể kiếm tiền. Hãy nghĩ về nó giống như cách mà con người nguyên thủy săn lùng thức ăn: họ sẽ sử dụng quần áo che giấu, biến xương thành những dụng cụ cơ bản, làm khô cơ bắp cho bowstrings và v.v. Cho mỗi lần thành công Woolly Mammoth giết, nó nhỏ hơn rất nhiều trò chơi thường giữ bộ lạc ăn. Một tội phạm mạng hiểu biết sẽ ăn thịt mọi thứ trên mạng.
Ví dụ, giả sử chúng ta đã đột nhập vào một mạng thuộc Công ty Acme Landscaping. Vì họ là những người trồng hoa, chúng tôi biết không có hàng hóa để ăn cắp. Có một cơ sở khách hàng cao cấp (phong cảnh không rẻ). Tải xuống tệp dữ liệu kế toán mang đến kho báu của nhân viên, khách hàng và dữ liệu nhà cung cấp (ví dụ: thông tin nhân viên đầy đủ, thẻ tín dụng của khách hàng, tài khoản ngân hàng công ty và hạn mức tín dụng, v.v.). Đó mới chỉ là khởi đầu của những gì có thể được khai thác và bán.
02 trên 05
Điều gì có thể doanh nghiệp nhỏ của tôi có tin tặc muốn?
: Max: vì vậy, bạn đang nói rằng công ty nhỏ của tôi (email; tài chính; nhân dạng của nhân viên; khác) là mục tiêu chính cho tin tặc? Làm thế nào? Họ làm gì với thông tin nếu họ ăn cắp thành công?
Max Nomad:
Tất cả mọi thứ được bán, khai thác hoặc khai thác để bán lại. Các khả năng chỉ bị giới hạn bởi những gì có sẵn trên mạng - và một tư duy tội phạm sáng tạo. Ví dụ:
Thông tin nhận dạng cá nhân sẽ luôn là một mặt hàng nóng. Danh tính bị đánh cắp có thể được xếp vào giấy phép lái xe, tài khoản ngân hàng và thẻ tín dụng. Sản phẩm có thể được mua bất hợp pháp và được bán trên thị trường chợ đen, bao gồm những thứ như súng và thuốc theo toa. Những kẻ khủng bố và những tên tội phạm nặng nề khác phát triển mạnh về công cụ này.
Dữ liệu nhạy cảm có thể được bán cho cuộc thi, được sử dụng làm tài liệu tống tiền hoặc bị rò rỉ cho báo chí.
Truy cập vào tài nguyên máy tính của công ty cũng có thể được bán. Nhiều tường lửa có thể chặn toàn bộ các quốc gia để giảm spam. Để giải quyết vấn đề này, tin tặc tìm kiếm các mạng lưới kinh doanh nhỏ trong lục địa Hoa Kỳ. Vì tính bảo mật thường là lỏng lẻo hơn, nên việc biến các máy tính đó thành zombie trở nên dễ dàng hơn - bỏ qua các khối quốc gia trong khi tham gia vào các cuộc tấn công mạng.
03 trên 05
Nhưng, Làm thế nào để tôi có khả năng bảo mật CNTT chuyên nghiệp?
: Max: công ty của tôi không giàu, chúng tôi chỉ kiếm được vài điểm cho mỗi lần bán hàng. Làm thế nào tôi có thể đủ khả năng chuyên gia tư vấn CNTT chuyên nghiệp để quản lý mạng của tôi? Tôi thực sự có thể làm gì để bảo vệ công ty của mình mà không làm hỏng ví kéo dài của tôi?
Max Nomad:
Nếu doanh nghiệp của bạn phụ thuộc vào ít nhất một máy tính, bạn cần một người CNTT ở góc của bạn. Hãy suy nghĩ của một nhà tư vấn CNTT như một thợ cơ khí tự động: Nếu doanh nghiệp của bạn có một vài xe tải giao hàng, điều đó có nghĩa là bạn sẽ cần một thợ máy thường xuyên hơn, một người lập kế hoạch tài chính ngồi trong văn phòng cả ngày. Trong nhiều khía cạnh, hỗ trợ CNTT hoạt động theo cùng một cách. Với mười hoặc nhiều máy tính, bạn sẽ cần một nhà tư vấn CNTT ít nhất một lần một tuần. Giá trị thực sự đi kèm với việc người đó có sẵn trong trường hợp khẩn cấp để giữ cho các máy tính quan trọng của bạn trực tuyến.
Bất kỳ ai muốn tự xử lý CNTT đều phải dành một lượng thời gian hợp lý để đọc qua sách, video và các trang web tư vấn có uy tín. Một trang web mà tôi đề nghị là Experts Exchange (expert-exchange.com). Nếu bạn không thể đủ khả năng một chuyên gia CNTT thì đây là điều tốt nhất tiếp theo.
04/05
OK, tôi muốn được trợ giúp về bảo mật. Tôi đi đâu?
: Max: bạn đề xuất người đọc đi đâu để biết thêm thông tin? Có một số tài nguyên trực tuyến mà bạn có thể đề xuất để bảo vệ tốt hơn doanh nghiệp nhỏ của mình không?
Max Nomad:
Khá thẳng thắn, đây là một trong những lý do tại sao tôi đã viết cuốn sách của tôi Surviving The Zombie Apocalypse: Mẹo điện toán an toàn hơn cho người quản lý doanh nghiệp nhỏ và những người hàng ngày . Lời khuyên này sẽ giúp độc giả bảo mật tốt hơn mạng lưới doanh nghiệp nhỏ của họ.
Mặc dù có rất nhiều công ty tư vấn CNTT lớn, lời khuyên của tôi cho các doanh nghiệp nhỏ là tìm kiếm một dịch vụ hỗ trợ CNTT tại địa phương với năm chuyên gia tư vấn hoặc ít hơn.
Một công ty tư vấn CNTT tốt nên
• Cung cấp tài liệu tham khảo dịch vụ,
• Chuẩn bị Thỏa thuận mức dịch vụ phù hợp với nhu cầu của mạng văn phòng của bạn,
• Hiểu cách tìm các giải pháp tiết kiệm chi phí nhất dựa trên nhu cầu kinh doanh của bạn,
• Thiết lập để giám sát / quản lý mạng của bạn từ xa nhưng vẫn có sẵn trong văn phòng của bạn trong vòng 1 đến 3 giờ trong trường hợp khẩn cấp,
• Đủ linh hoạt để lập hóa đơn theo giờ hoặc cung cấp các khối thời gian hỗ trợ - tùy theo điều kiện nào phù hợp hơn với ngân sách và nhu cầu CNTT của bạn.
05/05
Liên lạc với Max Nomad ở Virginia
Giới thiệu về Max:
Max Nomad là một nhà tư vấn CNTT, nhà thiết kế đồ họa và nhà nghiên cứu bảo mật máy tính với hơn 20 năm kinh nghiệm sử dụng công nghệ Internet để hỗ trợ (và bảo vệ) các doanh nghiệp nhỏ. Lời khuyên của ông về bảo mật CNTT đã được giới thiệu trong Trung tâm Doanh nghiệp nhỏ Intuit (Quickbooks), Hackbusters, eComTechnology, Tạp chí Cyber Defense và Frontline Safety & Security Magazine. Ông cũng là tác giả của Surviving The Zombie Apocalypse: Những lời khuyên về máy tính an toàn hơn cho những người quản lý doanh nghiệp nhỏ và những người thường ngày . Một người gốc Virginia Beach, Virginia, anh ta có thể liên lạc tại https://www.linkedin.com/in/maxnomad.