Video: ТАКОГО ТЫ ЕЩЁ НЕ ВИДЕЛ!!! ХИТРОСТИ МАСТЕРОВ и секретные ПРИСПОСОБЛЕНИЯ!! (Lokakuu 2024)
Levinnein tietoturva-myytti on se, jonka yritysomistajat pitävät päänsä strutsityyliseen hiekkaan. "Se ei tapahdu minulle", pienyritysten omistajat sanovat kuullessaan kohdennetuista hyökkäyksistä, tietojenkalasteluhuijauksista ja hienostuneista haittaohjelmista. "Olen liian pieni, jotta rikolliset vaivautuvat", he ajattelevat kuuleessaan tietorikkomuksista, verkkoon tunkeutumisista ja verkkosivustojen hyökkäyksistä.
Jos se oli totta, se on toiveajattelua tänään. On yhä selvempää, että verkkorikolliset eivät katso yrityksen kokoa aloittaessaan hyökkäyksiä. Tiedot ovat tietoja, ja pienimmälläkin organisaatiolla on arvokasta tietoa, jonka rikolliset voivat varastaa ja myydä. Päivät "Olen liian pieni, jotta he löytäisivät minut" ovat kauan ohneet. Monissa tapauksissa pieni yritys voi olla vain askel hyökkäysketjussa, kun rikolliset kohdistuvat pienempiin ja heikompiin verkostoihin osana laaja-alaista kampanjaa suurempia kumppaneita vastaan.
Sekä hyökkäysten määrä että hienostuneisuus kasvavat, minkä vuoksi pienten ja keskisuurten yritysten on vaikea pysyä puolustuksessaan.
Varmentajaviranomaisen turvallisuusneuvosto on toimittanut muutaman yksinkertaisen vaiheen, joita pk-yritykset voivat noudattaa turvatakseen läsnäolonsa verkossa. Näiden vinkkien avulla yritysomistajat voivat varmistaa, että heidän sivustonsa vierailijat voivat käydä turvallisesti, etsiä, syöttää henkilökohtaisia tietoja ja suorittaa tapahtuman.
Salasanat ovat välttämättömiä
Ensimmäinen ehdotus on "Luo murtumattomia salasanoja" online-läsnäoloosi liittyville tileille, kuten verkkotunnuksen rekisteröijälle, isäntätilille, SSL-palveluntarjoajalle, sosiaaliselle medialle ja PayPalille, kertoi Symantecin tekninen johtaja Rick Andrews. CASC: n puolesta. Vaikka parempien todennusjärjestelmien tarpeesta keskustellaan paljon, salasanat ovat edelleen tärkein tapa suojata online-tilejä, joten vahvat salasanat ovat välttämättömiä.
Rikolliset voivat helposti perustaa tietokoneita siirtymään satunnaisten yhdistelmien kautta raa'an joukko-iskuihin. Jos salasana on heikko, tämä prosessi vie hyvin vähän aikaa. PCMag.com suosittelee salasananhallinnan avulla vahvojen salasanojen satunnaista luomista ja tallentamista turvallisesti. Jos palvelu tarjoaa kaksifaktorisen todennuksen, sinun pitäisi todella hyödyntää ylimääräinen suojaustaso.
Skannaa sivustosi
Verkkosivustot voivat saastuttaa haittaohjelmia, samoin kuin tietokoneesi. Tarkista säännöllisesti sivustosi haavoittuvuuksien ja haittaohjelmien varalta. Hyökkääjät voivat hyödyntää haavoittuvuuksia tartuttaakseen sivuston haittaohjelmilla tai injektoida haittaohjelmia ohjaamaan kävijöitä muualle. Saastuneet sivustot voivat latautua hitaasti, näyttää ei-toivottuja sivuja ja saastuttaa käyttäjän tietokoneita haittaohjelmilla. Etsi sivustoskanneri - esimerkiksi StopTheHacker Web-Malware Scanning -, joka tarkkailee sivustosi ongelmia ja hälyttää sinut tarvittaessa.
Päivitä ja korjaa
Päivitetäänkö ja päivitetään verkkopalvelinta säännöllisesti? Se ei kuitenkaan ole vain palvelin - verkkosivustosi on myös korjattava säännöllisesti. Jos käytit suosittua sisällönhallintajärjestelmää (CMS), kuten WordPress, tai verkkokaupan alustaa, kuten Zen Cart, sinun on varmistettava, että päivität ohjelmistosi säännöllisesti. Hyökkääjät kohdistavat usein WordPress-laajennuksia, joten korjaustiedostojen säännöllinen asentaminen on välttämätöntä. Ota yhteyttä palveluntarjoajaasi tai sivuston ylläpitäjään saadaksesi selville, päivitetäänkö kaikkia ohjelmistoja säännöllisesti.
"Päivitykset on asennettava verkkosivustollesi, aivan kuten uusimpien Windows-päivitysten asentaminen tietokoneellesi", Andrews sanoi.
SSL-varmenteet
Kuluttajien on luottava siihen, että olet laillinen yritys, ja SSL-varmenteet auttavat tarkistamaan henkilöllisyytesi. Yksikään sivusto ei saa yrittää kerätä henkilökohtaisia tietoja tai verkkokauppaa ilman luotettavaa SSL-varmennetta varmistaakseen käyttäjien tietoturvan.
Älä menetä hallintaa
Riippumatta siitä, kenen vuokraat työskentelemään sivustollasi, yrityksen tulisi aina hallita verkkotunnusta, SSL-varmennetta ja todellista verkkosivustoa. On aivan liian yleistä, että yritysten omistajat palkkaavat jonkun rakentamaan verkkosivustonsa, ja kun kyseinen henkilö poistuu, sieltä menee ainoa henkilö, jolla on pääsy SSL: ään, verkkotunnukseen ja hosting-tiliin. On vaikeampaa lisätä ihmisiä tilille tai siirtää omistajuutta, kun alkuperäinen tilinomistaja ei ole lähellä. Jos verkkosivuston rakentaminen ja ylläpito ulkoistetaan kolmannelle osapuolelle, varmista, että joku organisaation jäsenistä on myös tileillä hallinnan ylläpitämiseksi. Jos lähtevä työntekijä on sillä, jolla oli pääsy tileihin, lisää uusi henkilö tiliisi etukäteen. Tällä tavalla voit silti hallita varmennetta, verkkotunnusta ja hosting-tiliä.
