మేము కార్పొరేషన్ల కంప్యూటర్ వ్యవస్థలు లేదా ఆర్ధిక డేటాను ఎలా హ్యాక్ చేస్తాయనే దాని గురించి భయానక కథలు వినడంతో, శుభ్రం చేయడానికి చాలా గందరగోళాన్ని ఇస్తాయి. దురదృష్టవశాత్తూ, ఒక చిన్న వ్యాపార యజమానిగా, మీరు డేటా ఉల్లంఘనలకు రోగనిరోధక కారని, నివేదికలు ఆస్తికాసుడి 360. విచారకరమైన వాస్తవం, అనేక వాస్తవిక దాడులు నివారించవచ్చు, కానీ చిన్న వ్యాపారాల వద్ద కేవలం 27 శాతం మాత్రమే వారి డేటా భద్రతను పరీక్షిస్తాయి, న్యూటెక్ వ్యాపార సేవలు డేటా చూపిస్తుంది.
$config[code] not foundమీరు ఒక ఫైర్వాల్ అవసరం నిర్ణయించుకోవటానికి ఒక పేలవమైన సమయం అయ్యే వరకు వేచి ఉండండి!
వెరిజోన్ వార్షిక డేటా ఉల్లంఘన విచారణ నివేదికను నివేదిస్తుంది. సాధారణ లేదా ఇంటర్మీడియట్ నియంత్రణల ద్వారా 96 శాతం ఉల్లంఘనలను నివారించగలమని ఈ సంవత్సరం నివేదికలో మేము ఆశ్చర్యపోయాము. ఇవి చాలా క్లిష్టమైన సాంకేతిక దాడులు కాదు, అవి ఖచ్చితంగా నిరోధించబడేవి.
ఎక్కడ ఇది జరుగుతోంది
వెరిజోన్ యొక్క రిస్క్ టీమ్లో ప్రిన్సిపల్ అయిన క్రిస్ పోర్టర్, డేటా ఉల్లంఘనలతో బాధపడుతున్న చిన్న వ్యాపారాల ఉదాహరణలుగా మనకు కొన్ని వాస్తవ-జీవితం దృశ్యాలు (కంపెనీ పేర్లను బహిర్గతం చేయకుండా) పంచుకుంది.
న్యూయార్క్ నగరంలో ఒక చిన్న రెస్టారెంట్ ఒక వ్యవస్థీకృత నేర బాహ్య హ్యాకర్ దాడిచేసింది, దాని వినియోగదారుల క్రెడిట్ కార్డు డేటా రాజీ పడింది. అనుకూలీకరించిన మాల్వేర్ను ఇన్స్టాల్ చేయడం ద్వారా, అటాకర్ పాయింట్ మరియు ఆఫ్-డెరివేటివ్ టెర్మినల్స్పై కీస్ట్రోక్స్ లేదా కార్డ్-స్వైప్లను పట్టుకుని, డెబిట్ మరియు క్రెడిట్ కార్డులకు ప్రాప్యత పొందవచ్చు. సాఫ్ట్వేర్ దొంగిలించబడిన క్రెడిట్ కార్డు సంఖ్యలను కూడా సేకరించింది. రెస్టారెంట్ తన బ్యాంక్ మోసం కోసం ఫ్లాగ్ చేయబడినట్లు ప్రకటించినప్పుడు ఈ ఉల్లంఘన గురించి తెలుసుకుంది.
ఇది ఎలా నివారించబడిందో: పోర్టర్ ఈ రకమైన డేటా ఉల్లంఘనను నివారించడం చాలా సులభం:
"రిపోర్టును రిమోట్ సేవలను మాత్రమే IT మేనేజ్మెంట్ సంస్థ నెట్వర్క్కి మాత్రమే పరిమితం చేసే విధంగా ఫైర్వాల్ ఉన్నట్లు కంపెనీలు నిర్ధారించాయి. అన్ని డిఫాల్ట్ మరియు ఆపాదించదగిన పాస్వర్డ్లను మరింత సంక్లిష్టంగా మార్చండి మరియు సులభంగా అంచనా వేయలేరు.“
ఒక ఉద్యోగి కంపెనీని విడిచిపెట్టినట్లయితే, వారు యాక్సెస్ చేసిన పాస్వర్డ్లను మార్చండి. మరియు మీరు పాయింట్ ఆఫ్ సేల్ మేనేజ్మెంట్ అవుట్సోర్స్ ఉంటే, మీరు పని సంస్థ ఉల్లంఘన నిరోధించడానికి స్థానంలో నియంత్రణలు కలిగి నిర్ధారించుకోండి.
కూడా చిన్న బ్యాంకులు దాడులకు రోగనిరోధక కాదు. కాలిఫోర్నియాలో క్రెడిట్ యూనియన్ ఇమెయిల్ ద్వారా దాడులకు గురైంది, ఇది చొరబాట్లకు దారితీసింది. పోర్టర్ వారు UPS నుండి కనిపించే ఇమెయిల్స్ Excel లేదా PDF జోడింపులను చూసిన చెప్పారు. ఈ ఇమెయిల్స్ ప్యాకేజీ బట్వాడాను ధృవీకరించడానికి స్వీకర్తని అడుగుతుంది, కానీ బదులుగా ఇమెయిల్ తెరిచిన కంప్యూటర్లో మాల్వేర్ను ఇన్స్టాల్ చేయండి. మాల్వేర్ క్రెడిట్లను బ్యాంక్ ఖాతాలకు దొంగిలించి సున్నితమైన సమాచారాన్ని పొందవచ్చు. హాక్ చేత అనధికారిక బ్యాంకింగ్ లావాదేవీలు మరుసటి రోజు ఉద్యోగి చేత కనుగొనబడ్డాయి.
ఇది ఎలా నివారించబడిందో: ఇమెయిల్ మీకు గందరగోళంగా ఉన్న వ్యక్తుల నుండి ఇమెయిళ్ళను పొందడం కోసం ప్రత్యేకించి, తంత్రమైనది. జోడింపులను తెరవకూడదని మీ సిబ్బందిని సూచించండి లేదా మూలం గురించి తెలియకుంటే లింక్లను క్లిక్ చేయండి.
పోర్టర్ కూడా ఇలా చెప్పింది:
"విభజన నెట్వర్క్లో బ్యాంకింగ్ లేదా వైర్ బదిలీలకు ఉపయోగించిన వర్క్స్టేషన్ను కలిగి ఉండటం మంచిది. ఇది సాధ్యం కాకపోతే, సిస్టమ్ సాధారణ వెబ్ బ్రౌజింగ్ లేదా సోషల్ నెట్వర్కింగ్ కోసం ఉపయోగించబడదని నిర్ధారించుకోండి. "
మీరు ఒక డేటా ఉల్లంఘనకు వ్యతిరేకంగా రక్షించబడ్డారా?
వ్యాపారాల కోసం సలహా అందంగా స్పష్టమైన కట్ ఉంది. మీరు తరచుగా మీ డేటాను బ్యాకప్ చేయాలి. మీ PC లో వ్యతిరేక వైరస్ రక్షణను ఉపయోగించండి. ఫైర్వాల్ ను ఇన్స్టాల్ చేయండి. క్రమం తప్పకుండా పాస్వర్డ్లను మార్చండి. కానీ తరచుగా విషయం ఈ విధమైన overcommitted చిన్న వ్యాపార యజమానులు కోసం పగుళ్లు ద్వారా స్లిప్స్. మరియు మాకు చాలా మంది ఐటి విభాగానికి చెందినది కాదు, తరచుగా భద్రతకు సంబంధించి ఏదైనా అధిక ప్రాధాన్యత ఉండదు.
మీ వర్చువల్ భద్రతకు గొడ్డు వేయడం వాస్తవానికి చాలా ఆలస్యం కావచ్చు. డేటా ఉల్లంఘనలకు మీ సంస్థకు ఒత్తిడి, తలనొప్పి మరియు అవాంఛనీయ ప్రచారం తెస్తుంది. దాని వినియోగదారుల సమాచారంను రక్షించటానికి తగినంతగా విలువ లేని కంపెనీగా మీరు నిజంగా తెలుసుకోవాలనుకుంటున్నారా?
ఇమెయిల్ తెరిచేటప్పుడు శ్రద్ధగా ఉండటానికి మీ సిబ్బందికి శిక్షణ ఇవ్వడానికి పని చేయండి మరియు సంభావ్య దిద్దుబాటు లేదా మోసం కోసం లావాదేవీలు మరియు ఫైళ్ళను సమీక్షిస్తుంది. హాక్ చేయడానికి కష్టతరం చేయడానికి ఏ సున్నితమైన డేటాను గుప్తీకరించండి. మీ బృందాన్ని ఉద్యోగులు (ప్రత్యేకంగా ఒక పగటివి కలిగి ఉన్నవారు) వదిలిపెట్టినప్పుడు మీరు పాస్వర్డ్లను మార్చడం పైననే ఉన్నారని నిర్ధారించుకోండి.
నివారణ జస్ట్ ఔన్స్ ఇప్పుడు మీరు తరువాత హర్ట్ ఒక పౌండ్ సేవ్ చేయవచ్చు.
3 వ్యాఖ్యలు ▼