Недавний отчет Symantec показывает, что киберпреступники чаще всего преследуют малые предприятия.
Чтобы обсудить конкретные выводы из этого отчета, Symantec недавно выступил спонсором чата в Твиттере и предоставил двух экспертов в Твиттере для ответов на вопросы по теме интернет-безопасности SMB.
Кевин Хейли, директор по безопасности Symantec, Symantec - @kphaley, Джей Эптон, директор по продажам SMB для Северного региона EMEA, Symantec - @Jay_Epton, и ваша искренняя Анита Кэмпбелл, организация Small Business Trends, присоединилась к другим членам малого бизнеса сообщество для обсуждения. Ниже выделены основные моменты этого чата.
$config[code] not foundQ1: Мы постоянно слышим, что киберпреступники меняют свою тактику. Что такое большой вывод из # ISTR18? #SMBChat
- Анита Кэмпбелл (@smallbiztrends) 25 апреля 2013 г.
A1: Малые предприятия теперь являются целью 31% всех атак, что в три раза больше, чем в 2011 году. #SMBchat - Кевин Хейли (@KPHaley) 25 апреля 2013 г.
А веб-атаки увеличились на 30 процентов в 2012 году, добавил Хейли. Конечно, атаки на веб-сайты и компьютеры - не единственный способ киберпреступников получить доступ к вашим важным бизнес-данным. Мобильная революция открыла совершенно новую границу киберпреступности.
Видел это: 32% мобильных угроз пытаются украсть информацию (адреса электронной почты и номера телефонов) #ISTR: bit.ly/11K3SD3#SMBchat - TJ McCue (@TJMcCue) 25 апреля 2013
Малые предприятия осознают преимущества мобильности, и сотрудники часто имеют ключевые данные компании на своих устройствах. #SMBchat - Джей Эптон (@Jay_Epton) 25 апреля 2013 г.
Но Эптон сказал, что компании также должны понимать риски. Например, Symantec обнаружил, что в 2012 году количество мобильных вредоносных программ выросло на 58 процентов. Хейли добавил, что важным шагом является ознакомление сотрудников с настройками конфиденциальности на мобильных устройствах и опасностями загрузки мошеннических приложений.
Ответ 2. Для устройств, предоставляемых компанией, рассмотрите возможность их блокировки и предотвращения установки неутвержденных приложений. #SMBChat - Кевин Хейли (@KPHaley) 25 апреля 2013 г.
A2 Также будьте осторожны при загрузке музыки на телефон или планшет. Многие вирусы могут быть замаскированы под музыкальные файлы. #SMBchat - Ti Roberts (@tiroberts) 25 апреля 2013 г.
Хейли объяснила, что одной из самых распространенных атак, на которые следует обратить внимание малому бизнесу, является так называемая атака «водопоя».
A3: С помощью атак на водопой злоумышленники описывают жертв и типы веб-сайтов, на которые они заходят. #SMBChat - Кевин Хейли (@KPHaley) 25 апреля 2013 г.
Согласно отчету об интернет-безопасности # ISTR18 через #SMBchat - хакеры, нацеленные на «водопой», часто посещают владельцы малого и среднего бизнеса. - TJ McCue (@TJMcCue) 25 апреля 2013 г.
Для защиты Epton рекомендовал установить в вашей сети брандмауэры, AV-шлюзы, системы обнаружения и проникновения, а также решения для веб-шлюзов безопасности. Но он также сказал, что ничто не может заменить предоставление вашим сотрудникам знаний, необходимых для противодействия угрозе.
A3: Образование также важно. Повысить осведомленность сотрудников о рисках социальной инженерии и хороших компьютерных привычек. #SMBchat - Джей Эптон (@Jay_Epton) 25 апреля 2013 г.
С этой целью, как мы можем помочь сотрудникам и стать более осведомленными о существующих угрозах?
В4. Поддельные сайты, предназначенные для заражения компьютеров, удвоились за последний год. Как сотрудники могут определить, является ли сайт поддельным? #SMBChat - Anita Campbell (@smallbiztrends) 25 апреля 2013 г.
По словам Хейли, обнаружение взломанных сайтов не так просто, учитывая, что хакеры часто угоняют легитимные сайты.
A4: Бизнес, технологии и торговые сайты были в числе пяти лучших типов сайтов, на которых размещаются инфекции. #SMBChat - Кевин Хейли (@KPHaley) 25 апреля 2013 г.
@shawn_hessinger @kphaley «Некоторым владельцам малого бизнеса все это может показаться довольно пугающим» <- вот почему малый бизнес является целью #smbchat - Джей Эптон (@Jay_Epton) 25 апреля 2013 г. @shawn_hessinger Им нужно начать с выяснения того, что им нужно защищать. Приоритеты оттуда. И они должны получить помощь. #SMBChat - Кевин Хейли (@KPHaley) 25 апреля 2013 г. Спасибо Symantec за спонсирование этого чата и за предоставление экспертов в качестве докладчиков.
