Теріс интуитивті болып көрінеді, бірақ хакерлер кішкентай бизнестен кейін кетуге ЛОВЕЙ. Кішігірім кәсіпкерлермен қорғаныс әлдеқайда аз, және деректердің құндылықтары, әрине, оған тұрарлық.
01-ден 05-ге дейін
Хакерлер шағын бизнесті жақсы көреді? Бұл үлкен қазына әкеледі?
: Max: бүгін бізбен сөйлесу үшін алғысымызды білдіреміз. Бұл сіздің шағымыңыз өте ыңғайсыз: шағын бизнес иесі ретінде мен хакерлердің және зиянды бағдарламалардың шабуылынан қорқу керек пе? Сіз бұл туралы не айтасыз?
Max Nomad:
Кішкентай бизнесте киберқылмыскерлер монетизациялауға болатын деректер және / немесе ресурстар бар. Қарапайым адамдар тамақ үшін аң аулау сияқты дәл осылай ойлап көр: олар киімді жасырады, сүйектері негізгі құралдарға айналдырады, бұталар үшін бұлшық еттің қабығын құрғатады және т.б. Әрбір сәтті момотты өлтіру үшін бұл кішкене әдетте тайпаны тамақтандырған ойын. Білікті киберқылмыскер желідегі барлық нәрселерді жойып жібереді.
Мысалы, біз Acme Landscaping Company компаниясына тиесілі желіге ұрланғанын айтайық. Олар ландшафт болғандықтан біз ұрлық үшін ешқандай тауар жоқ екенін білеміз. Клиенттердің жоғары базасы бар (ландшафтар арзан емес). Бухгалтерлік деректердің файлдарын жүктеу қызметкердің, клиенттің және сатушының деректерін (мысалы, толық қызметкер туралы ақпарат, клиенттердің несие карталары, компанияның банктік шоттары және несие желілері және т.б.) қазынасына әкеледі. Бұл тек қана пайдалануға және сатуға болатын нәрсенің бастамасы.
05 02
Менің кішігірім бизнесіме бұл хакерлер келеді деген не?
: Макс: демек, менің кішкентай компаниямыздың (электрондық пошта, қаржы, қызметкердің жеке бастары, басқалары) хакерлердің негізгі мақсаттары болып табылады деп айтасыз ба? Қалай солай? Олар оны табысты ұрлап кетсе, олармен не істейді?
Max Nomad:
Барлығы сатылады, эксплуатацияланады немесе сату үшін пайдаланылады. Мүмкіндіктер тек желіде бар нәрселермен ғана шектеледі - шығармашылық қылмыстық ойлау. Мысалға:
Жеке сәйкестендірілетін ақпарат әрдайым ыстық тауар болып табылады. Ұрланған сәйкестендіруді жүргізуші куәлігі, банктік шот және кредиттік карталар түрінде көрсетуге болады. Өнімдер заңсыз сатып алынуы және қара нарықта сатылуы мүмкін, соның ішінде қару-жарақ пен рецепт бойынша дәрілер. Террористер мен басқа да қылмыстық ауыр шабуылшылар осы заттарға жетеді.
Сезімтал деректер бәсекелестікке сатылып, шағымдық материал ретінде немесе баспасөзге жіберілді.
Компанияның есептеу ресурстарына қол жеткізу де сатылуы мүмкін. Көптеген брандмауэр барлық елдерді спамды азайту үшін блоктауы мүмкін. Бұған жету үшін, хакерлер континенттік АҚШ-та шағын бизнес желісін іздейді. Қауіпсіздік жиі ұзаққа созылғандықтан, компьютерлерді зомбылыққа айналдыру оңайға соғады - кибершабуылдарға араласқанда, елдің блоктарын айналып өту.
03 05
Бірақ, кәсіби IT қауіпсіздігін қалай қолдана аламын?
: Максим: менің компаниямыз бай емес, әр сатылымда әрең-бірден бірнеше ұпай жинаймыз. Менің желімді басқару үшін кәсіби АТ-консультанттарды қалай беруге болады? Менің созылған әмиянымды бұзбай, компаниямды қорғау үшін не істей аламын?
Max Nomad:
Егер сіздің бизнесіңіз кем дегенде бір компьютерге байланысты болса, сіздің бұрышыңызда АТ адамы қажет. Авто-механик секілді IT-кеңесшісін ойлаңыз: Егер сіздің бизнесіңізде бірнеше жеткізілім фургондары болса, онда сіз күні бойы кеңседе отыратын қаржы жоспарлаушыға қарағанда механик қажет болады деген сөз. Көптеген жағдайларда АТ-ны қолдаумен қатар жұмыс істейді. Он немесе одан да көп компьютермен сізде кемінде аптасына бір рет IT-кеңесшісіне қажет болады. Нағыз құндылық сізде адамның төтенше жағдайлар кезінде сіздің компьютеріңіздегі маңызды компьютерлерді онлайн режимінде ұстау үшін қол жетімді болуы.
АТ-ны өздері басқарғысы келгендер кітаптар, бейнелер және беделді кеңестер арқылы веб-сайттар арқылы уақытты дұрыс өткізуді көздеуі тиіс. Мен ұсынатын бір веб-сайт - Сарапшылар алмасу (experts-exchange.com). Егер сіз IT-маманға қол жеткізе алмасаңыз, бұл келесі жақсы нәрсе.
04 04
OK, Қауіпсіздік көмегім келеді. Мен қайда барамын?
: Макс: оқырмандар қосымша ақпаратты қайдан алуға шақырады? Менің шағын бизнесімді жақсы қорғауға кеңес бере алатын кейбір ресурстар бар ма?
Max Nomad:
Ашығын айтқанда, бұл менің «Зомби апокалипсисін құтқару» кітабын жазған себептерінің бірі : кіші бизнес-менеджерлер мен күнделікті адамдар үшін қауіпсіз есептеуіш кеңестер . Кеңес оқырмандарға кіші бизнес желілерін жақсы қорғауға көмектеседі.
Ірі IT-консалтингтік компаниялар бар болса да, шағын бизнеске арналған кеңестер бес консультанттармен немесе одан кем жергілікті АТ-сервисін іздестіру болып табылады.
Жақсы ақпараттық-консалтингілік фирма болуы керек
• Қызмет сілтемелерін,
• Сіздің кеңсе желісінің қажеттіліктеріне сәйкес қызмет көрсету деңгейі туралы келісім жасаңыз,
• бизнес қажеттіліктеріңізге негізделген ең тиімді экономикалық шешімдерді қалай табуға болатынын түсіну,
• Төтенше жағдайда 1-ден 3 сағатқа дейін кеңседе қашықтан әрі қол жетімді желіңізді бақылауға / басқаруға орнатыңыз,
• Секундқа шотқа жеткілікті немесе икемді бола ма, немесе бюджет пен IT қажеттілігіне қаншалықты жақсырақ сай келетінін.
05 05
Вирджиния штатындағы Max Nomad компаниясымен байланыста болу
Макс туралы:
Max Nomad - IT-консультанты, графикалық дизайнер және компьютерлік қауіпсіздік зерттеушісі, шағын бизнеске көмектесу (және оны қорғау) үшін интернет технологиясын пайдаланып, 20 жылдан астам тәжірибесі бар. Оның IT қауіпсіздігі жөніндегі кеңесі Intuit (Quickbooks) шағын бизнес орталығында, Hackbusters, eComTechnology, Cyber Defense журналы және Frontline Safety & Security журналында көрсетілді. Ол сондай-ақ «Зомби апокалипсисінің құтқаруының» авторы : Шағын бизнес басқарушылары мен күнделікті адамдар үшін қауіпсіз есептеу туралы кеңестер . Вирджиния штатының Вирджиния штатының тумасы оған https://www.linkedin.com/in/maxnomad сайтынан қол жеткізе алады.