Det er ikke lenger uvanlig å se store, massive hacks gjøre nyheter i disse dager. De påvirker millioner av mennesker og kostet millioner av dollar for å rette opp.

Mens interessant å lese om, sikkerhetsbrudd store organisasjoner og finansinstitusjoner generelt tilbyr lite i praksis for å hjelpe små og mellomstore bedrifter til bedre beskytte seg. Spesielt SMB ofte distribuere annen teknologi enn den som brukes i en bedrift mens grappling å gjøre mer med mindre IT-team

[Analyser. Target Breach har påvirket Small Business Data SecurityandSecurity må utvikles for å være "Alt om data" ]

Det er fortsatt ingen unnskyldning for små bedrifter å skimp på sikkerhet. Ja, gjennomsyrer teknologien selv ikke-tekniske sektorer, og modne cloud-tjenester gjør det mulig i dag å raskt sette opp en online tilstedeværelse med litt mer enn en Internett-tilkobling og et kredittkort. Denne tunge digitalisering av virksomheten betyr også at en online hacker kan også føre til utrolig avbrudd fra komforten av hans eller hennes lenestol, også.

For å hjelpe små bedrifter navigere disse vanskelige farvann, la oss markere første noen real-life sikkerhet scenarier som nylig rammet små bedrifter, og deretter noen praktiske skritt for å beskytte mot disse problemene.

Pass social engineering av skybaserte kontoer

en utvikler heter Naoki Hiroshima hadde sin GoDaddy kontoen kapret i en forseggjort forsøk på å stjele hans Twitter-brukernavn,N, som han hadde mottatt uønsket kontant bud på så mye som $ 50.000. GoDaddy konto kontrollert tilgang til domene som inneholder tilbakestilling av passord e-postadressen til målrettede Twitter-konto

Selv om dette convoluted angrepet lyktes ikke -. Hiroshima var i stand til å endre den forhåndsdefinerte e-postadresse for å tilbakestille passordet i tid - han først måtte gi opp sin Twitter håndtere i bytte for kontroll av GoDaddy konto, som kontrollerer tilgang til flere arbeids domener og nettsteder

[analyse. Moralen i Twitter-GoDaddy Breach: Personer er det enkleste å Hack]

det interessante her er hvordan hacker egentlig sosial konstruert PayPal til å avsløre de fire siste sifrene i kredittkortnummeret over telefon. Denne informasjonen ble senere utnyttes som en del av godkjenningsprosessen på GoDaddy å få kontroll over utviklerens GoDaddy konto. (GoDaddy eid opp til sin rolle i hendelsen, men PayPal gjorde ikke det.) Som Hiroshima internert i online magasinet Medium, utvekslet han e-post med hacker, som skrøt om hvordan han klarte det.

Heldigvis , det gikk bra. Hiroshima led ingen tap av data - og, når historien gikk viral og fanget oppmerksomheten til Twitter administratorer, fikk hanN tilbake

Pass Hackere Holding Digital Systems Hostage

En lovende skytjeneste. som tilbød kode-hosting og programvare samarbeidet ble brått satt ut av drift når en hacker fikk tilgang til sin Amazon EC2 kontrollpanelet i hva som syntes å være en utpressing forsøk gått galt. Ifølge en offentlig forklaring venstre på hjemmesiden Kode Spaces som også annonsert sin nedleggelse, en ukjent person igjen en rekke meldinger på kontrollpanelet for å åpne kommunikasjon om en pågående Distributed Denial of Service (DDoS) angrep mot tjenesten.

Når teamet forsøkte å gjenvinne full kontroll av panelet, hacker svarte med tilfeldig slette gjenstander fra det. Når støvet endelig avgjort, mye av de elektroniske lagringsvolumer og maskin bilder og alle sikkerhetskopier og øyeblikksbilder, hadde blitt slettet. Med ingen måte å gjenopprette dette slettede data - Amazon forlater tyngende for backup helt til sine brukere - Kode Spaces sa det var ikke i stand til å drive videre

[Slik gjør du:. Ikke la hackere ødelegge din Cloud-Hosted Forretnings]

Bortsett fra de åpenbare elefanter i rommet - ikke slik at Amazons multi-faktor autentisering kombinert med høy sannsynlighet for dårlig passord hygiene - den andre læringspunkt er viktigheten av offline backup, eller i det minste sikkerhetskopier som ikke er innenfor rekkevidde av en lenestol hacker eller skadelig ansatt. Det er ikke kjent om kunder mistet sin kode for godt, men dette er en annen dyster påminnelse om ikke å stole på løftet om en skytjeneste leverandør når det gjelder sikkerhetskopiering av data. Ta vare på det selv.

Pass Angripere stjeler din Domain Name

Det er penger å hente stjele domenenavnet av en etablert små bedrifter, som heltids livsstil bloggeren Jordan Reid oppdaget tidligere denne år etter forking over $ 30 000 for å kjøpe henne tilbake eget domenenavn. En cyber tyven hadde brukt bekreftelsen system av Web vert Hostmonster å stjele domenet fra Reid og deretter overført domenet til en privat konto på GoDaddy.

En venn av familien tilfeldigvis på en ukjent bruker å selge domenenavnet på en auksjon på Internett og varslet Reid. Saken var på en fastlåst, men til tross for flere panisk samtaler med begge parter: GoDaddy sa det ikke kunne hjelpe, og Hostmonster nektet å starte en overføring tvist for å få domenet tilbake, i en tilsynelatende forsøk på å unngå å innrømme ansvar

i siste instans Reid tok saken i egne hender ved å få en venn til å kjøpe domenet fra hacker. Når hun hadde domenet tilbake i hendene, hun overført det ut og hell beordret stans i bankoverføringen. I et nøtteskall, hun unngikk hva som er sannsynlig å være en kostbar og langvarig prosess ved å jukse på cybercriminal

[Nyheter: Foundation for å bekjempe datakriminalitet med gratis domene-navn Security Advice].

Moralen historien? Dine domenenavn er sannsynligvis mye mer verdifull enn du tror de er, og det er ikke så enkelt som du forestille deg å gjenvinne kontroll over dem bør de bli stjålet. Ikke glem også at kontroll av et domene lar en angriper snappe alle e-poster ved å endre MX-posten til å peke på sine egne servere. Snarere enn å beklage tapet av domener i ettertid, bør små bedrifter sikre dem på riktig måte.

Beskytt Small Business med autentisering, Backup

Tegning fra de ovennevnte sikkerhetshendelser, her er fire trinn som små bedrifter kan ta for å beskytte seg mot hackere. De er ikke uttømmende, men de bør være praktisk og enkel å implementere. Ideen her er å heve listen for å stymie hackere og sosiale ingeniører nok at de beveger seg på å målrette andre potensielle ofre i stedet.

Bruk to-faktor autentisering. Det var en tid da to-faktor autentisering ble betraktet som en luksus, bare brukes til å beskytte høy verdi kontoer. Bruken av et enkelt passord er ikke lenger godt nok, spesielt når du vurdere selve mengden av data oppbevares på nettet i disse dager. I hovedsak alt
er en høy verdi målet. Hva mer sofistikert malware kan infisere smarttelefoner og automatisk stjele andre faktorkoder for nettbanker kontoer visping bort pengene før noen varsel kan heves

[Anmeldelser: Beste Sikkerhet Verktøy for Small Business].

Bruk en egen tilbakestilling av passord adresse. De fleste, om ikke alle, elektroniske tjenester be om en backup e-postadresse som kan brukes til det formål en tilbakestilling av passord. Som vist ovenfor, konfigurere denne til en primær e-postadresse forvandler den til en single point of failure, sterkt økende skader som hackere kan føre til hvis de får tilgang til den.

Som sådan, er det klokt å sette e-post ta på en urelatert e-postkonto, fortrinnsvis en som ligger på et eget domene. Tjenester som Gmail og Outlook kan være verdt å vurdere her. For å unngå å bli et mål for hackere og social engineering forsøk, ikke bruke denne kontoen for dag-for-dag korrespondanse eller dele den med andre, og fest den med et godt passord og to-faktor autentisering.

Beskytt domener. Vurderer å betale mer for privat registrering hvis det er tilgjengelig. Dette vil redusere mengden av data som kan være tilgjengelig for en hacker som ønsker å sette sammen en social engineering eller phishing-angrep. Noen domeneregistratorer tillater domenenavn som skal låses ned for å forhindre at uautoriserte overføringer, noen ganger som en avgiftsbelagt alternativ. Dette kan være en god investering, også.

I tillegg, registrerer deg for automatisk fornyelse av domenenavn er et godt alternativ for å hindre et domene fra utløper og slipping i andres hender. Mange små bedrifter kan ikke være klar over det, men "tilskuere" bruker automatiserte programmer holde et øye med utløper domener, rive dem opp sekunder etter at de utløper og tilbyr seg å selge dem tilbake til de opprinnelige eierne til sterkt oppblåst priser. Sørg for å holde trygt administrative e-postkontoen som er knyttet til domenet, som det har myndighet til å godkjenne en overføring til en annen registrar.

jevnlig oppretter offline backup. For alle online lagring tilgjengelig i dag, er det likevel fornuftig å lage regelmessige sikkerhetskopier av viktige data. Oppbevar dem enten offline eller på steder som ikke er lett tilgjengelig med hackere som kan ha kompromittert del av virksomheten. Et utvalg av lagringsmedier eksisterer - Direct Attached Storage for eksempel en bærbar harddisk, en nettverkstilkoblet lagring (NAS) enhet, båndstasjoner, eller til og med en egen online-tjeneste beskyttet med et annet sett med legitimasjon
<. p> [Slik gjør du: Bygg en Lagring og backup strategi for småbedrifter]

Flere tips, som er gjennomførbart hvis ikke litt av en problemfri, inkluderer bruk av ulike kredittkort for ulike tjenesteleverandører og vedlikeholde egen identiteter for sky tilbydere.

i siste instans må småbedrifter holde et øye med relevante sikkerhets kompromisser og utarbeide og vedta tiltak som motarbeide svakheter som hackere var i stand til å utnytte på andre. Krigen på sikkerhetsfronten tar aldri slutt - men med litt flid og innsats, er det ingen grunn til at små bedrifter ikke kan holde seg i det klare
.