우리는 기업의 컴퓨터 시스템이나 재무 데이터가 어떻게 해킹되는지에 대한 공포 이야기를 듣고 정리하기가 쉽지 않습니다. 유감스럽게도 중소기업 소유자 인 경우 데이터 유출에 면역이되지 않습니다 (PropertyCasualty360). 슬픈 사실은 많은 가상 공격을 방지 할 수 있지만 중소 기업 중 27 %만이 데이터 보안을 실제로 테스트한다는 점입니다. Newtek Business Services 데이터가 나타납니다.
$config[code] not found공격이 끝날 때까지 기다리는 것은 방화벽이 필요하다고 결정할 시간이 부족합니다!
Verizon은 매년 데이터 유출 조사 보고서를 발급합니다. 올해 보고서에서 우리는 단순 또는 중간 통제를 통해 파기의 96 %를 피할 수 있다는 사실에 놀랐습니다. 이들은 고도로 복잡한 기술 공격이 아니며, 확실히 예방할 수있는 것들입니다.
일어나는 곳
Verizon의 위험 팀의 Chris Porter는 데이터 침해로 어려움을 겪고있는 중소기업의 사례로서 (회사 명을 공개하지 않고) 우리와 몇 가지 실생활 시나리오를 공유했습니다.
뉴욕시에있는 작은 식당 중 하나가 조직 범죄자 외부 해커에 의해 공격 받아 고객의 신용 카드 정보가 유출되었습니다. 사용자 지정 악성 코드를 설치함으로써 공격자는 POS 단말기의 키 입력 또는 카드 스 와이프를 캡처하여 직불 카드 및 신용 카드에 액세스 할 수 있습니다. 이 소프트웨어는 도난당한 신용 카드 번호도 수집했습니다. 레스토랑에서는 은행이 식당에 사기로 신고했다고 통보했을 때 위반 사실을 알았습니다.
이것이 어떻게 방지 될 수 있었는지: Porter는 이러한 유형의 데이터 유출을 막는 것이 매우 간단하다고 말합니다.
"회사는 IT 관리 회사 네트워크에만 원격 서비스를 보호하는 방화벽이 있어야합니다. 모든 기본 및 고유 암호를 더 복잡하고 쉽게 추측 할 수없는 것으로 변경하십시오.“
직원이 회사를 떠나는 경우 액세스 권한이있는 암호를 변경하십시오. POS (Point of Sale) 관리를 아웃소싱하는 경우, 귀하가 함께 일하는 회사가 위법 행위를 막기위한 적절한 통제 장치를 갖추고 있는지 확인하십시오.
심지어 작은 은행도 공격에 면역되지 않습니다. 캘리포니아의 신용 조합은 이메일을 통해 공격 받아 침입을당했습니다. Porter는 UPS에서 보낸 것으로 보이는 이메일에 Excel 또는 PDF 첨부 파일을 본 적이 있다고 말합니다. 이러한 전자 메일은받는 사람에게 패키지 배달을 확인하도록 요청하지만 대신 전자 메일이 열리는 컴퓨터에 맬웨어를 설치합니다. 악성 코드는 신용 카드 정보를 은행 계좌로 도용하여 중요한 정보에 액세스 할 수 있습니다. 해킹으로 인한 승인되지 않은 은행 거래는 직원이 다음날 발견했습니다.
이것이 어떻게 방지 될 수 있었는지: 이메일은 까다 롭습니다. 특히 모르는 사람들로부터 이메일을받는 데 익숙하다면 더욱 그렇습니다. 원산지가 확실하지 않은 경우 직원에게 첨부 파일을 열거 나 링크를 클릭하지 말라고 지시하십시오.
Porter는 또한 다음과 같이 말했습니다:
"분리 된 네트워크에서 은행 업무 또는 전신 송금에 워크 스테이션을 사용하는 것이 좋습니다. 이것이 가능하지 않은 경우 시스템이 일반 웹 탐색 또는 소셜 네트워킹에 사용되지 않는지 확인하십시오. "
데이터 유출로부터 보호 받고 있습니까?
기업을위한 조언은 매우 명확합니다. 데이터를 자주 백업해야합니다. PC에서 안티 바이러스 보호를 사용하십시오. 방화벽을 설치하십시오. 암호를 정기적으로 변경하십시오. 그러나 종종 이런 종류의 일은 과도하게 저지른 중소기업 소유자를위한 균열을 뛰어 넘습니다. 그리고 우리 중 대부분이 IT 부서를 갖고 있지 않다는 사실은 종종 보안과 관련된 모든 것이 최우선 순위가 아니라는 것을 의미합니다.
그러나 가상 보안을 강화하기까지 기다리는 것은 너무 늦을 수 있습니다. 데이터 유출로 인해 회사에 스트레스, 두통 및 원치 않는 홍보가 발생할 수 있습니다. 고객의 정보를 보호 할만큼 가치가없는 회사로 알고 싶습니까?
전자 메일을 열 때 부지런히 직원을 양성하고 잠재적 인 변조 또는 사기 행위에 대한 거래 및 파일을 검토합니다. 중요한 데이터를 암호화하여 해킹을 더 어렵게 만들 수 있습니다. 직원 (특히 원한을 가진 사람)이 팀을 떠날 때 암호를 변경해야합니다.
예방 온스만으로도 나중에 상처를 줄일 수 있습니다.
3 코멘트 ▼
