Când lucrezi într-o echipă mică, ești extrem de ocupat și te concentrezi mai mult pe creșterea veniturilor decât pe protejarea infrastructurii. Din păcate, atacatorii sunt conștienți de acest lucru și consideră că întreprinderile mici sunt o țintă ușoară.

Când mi-am lansat afacerea, cu siguranță nu am acordat prea multă atenție securității. Nu pentru că nu mi-ar fi păsat de acest aspect – pur și simplu nu eram conștient de cât de frecvente și devastatoare ar putea fi atacurile cibernetice. Acum că fac parte din comunitatea afacerilor mici, observ că se poate întâmpla oricui. Nu este neobișnuit pentru mine să văd comentarii pe grupurile de Facebook de la oameni care au început recent un blog pentru afacerea lor spunând că au fost hacked.

Atacurile cibernetice vă costă afacerea timp și bani, iar dacă informațiile sensibile despre clienții dvs. ies la iveală, vă pot distruge inclusiv reputația.

Una dintre cele mai simple modalități de a evita atacurile cibernetice este să vă asigurați că fiecare persoană din firmă ia măsuri pentru a vă ajuta, mai ales dacă majoritatea angajaților lucrează de la distanță.

Tipuri comune de atacuri cibernetice

Înainte de a vă arăta ce fac pentru a-mi securiza infrastructura, vreau să trec rapid peste unele dintre cele mai frecvente atacuri cu care se confruntă întreprinderile mici.

• Phishing.  Acestea sunt e-mailuri care pretind a fi de la banca dvs., de la furnizorul de servicii de internet sau din alte locuri care nu sunt cine spun că sunt. De obicei, doresc să faceți clic pe un link, astfel încât să poată aduna un anumit tip de informații personale de la dvs.
• R.A.T. (Remote Acces Troian – controlul de la distanţă a computerului ţintă). Astfel de atacuri permit atacatorilor să acceseze camera și microfonul computerului și să instaleze alte tipuri de malware.
• Keylogger. Acesta înregistrează tot ce tastați pe tastatură (suficient de terifiant pentru dvs.?) și este adesea folosit pentru a fura parole și detalii despre cardul de credit.
• Shoulder surfing. Acesta este momentul în care atacatorii adună informații personale sau private prin simpla privire la ecran.
• Atac malware. Malware-ul este orice tip de software rău intenționat menit să dăuneze sau să exploateze un dispozitiv, un serviciu sau o rețea. Este un termen umbrelă și include lucruri precum viruși, troieni, viermi, ransomware și multe altele.
• Atacuri de tip “Man-in-the-Middle” (MitM). Un atac MitM interceptează comunicarea dintre tine și server. De exemplu, dacă doriți să vă conectați la contul bancar, atacatorul va primi informațiile dvs. de conectare și apoi le va trimite băncii, banca va trimite apoi răspunsul atacatorului, iar atacatorul vi-l va trimite înapoi. Acest lucru este foarte frecvent atunci când vă conectați la Wi-Fi public.

Ce poate face fiecare membru al echipei pentru a securiza infrastructura întreprinderilor mici

Fiecare afacere va avea nevoie de măsuri de securitate diferite, dar există câteva lucruri pe care angajații le pot face singuri pentru a ajuta. Trimiteți această listă echipei, adăugați-o la procedurile standard de operare și asigurați-vă că toate persoanele din echipă respectă aceste bune practici.

1. Nu lăsați computerul nesupravegheat

Una dintre cafenelele pe care le frecventez cel mai mult pentru a-mi face treaba nu are o toaletă înăuntru. Prin urmare, trebuie să părăsesc cafeneaua, să merg la clădirea de lângă  și să urc la etajul al treilea.

Aceast lucru înseamnă că oricine dorește să arunce o privire la computerul meu, să instaleze programe malware sau pur și simplu să îl fure, ar avea suficient timp să o facă. Pentru a preveni aceste lucruri, îmi pun laptopul într-o husă și îl iau cu mine.

Deoarece este o cafenea mică, este destul de ușor să-mi pierd locul, așa că de obicei îmi las rucsacul deasupra scaunului și căștile pe masă. Evident, nu păstrez nimic de valoare în rucsac (este adesea gol) în cazul în care cineva decide sa îl ia.

Știu că a-ți lăsa lucrurile nesupravegheate poate părea evident, dar văd că se întâmplă aproape de fiecare dată când merg la cafenea. Chiar dacă este doar pentru un minut sau două, este suficient pentru ca cineva să descarce malware sau să vă fure laptopul. Luați-vă lucrurile cu dvs. – nu merită riscul.

2. Utilizați un VPN atunci când vă conectați la Wi-Fi public

Acum câțiva ani, obișnuiam să călătoresc mult în interes de serviciu, ceea ce însemna că trebuia să mă conectez la multe rețele Wi-Fi nesecurizate din aeroporturi și hoteluri. Problema cu aceste tipuri de rețele este că hackerii se pot poziționa între dvs. și server – atacurile de tip Man-in-the-Middle.

În loc ca datele dvs. să meargă direct la hotspot, acestea merg la hacker, care apoi le trimite la hotspot. Acest lucru le oferă acces la orice trimiteți pe internet, cum ar fi e-mailuri, extrase bancare, informații despre cardul de credit, informațiile de conectare ale site-ului dvs. web. Practic, ei pot accesa sistemele tale ca și cum ai fi tu.

Alte lucruri comune pe care hackerii le fac cu aceste tipuri de conexiuni nesecurizate sunt distribuirea de malware și crearea de puncte de conectare false la care să se conecteze.

Pentru a mă proteja de aceste atacuri atunci când mă conectez la Wi-Fi public, folosesc o rețea privată virtuală (VPN) numită CyberGhost. Unul dintre lucrurile pe care le face un VPN este să vă cripteze traficul de date, astfel încât, chiar dacă un atacator pune mâna pe el, nu îl va putea descifra.

Deoarece hackerii caută de obicei ținte ușoare, odată ce văd că ai configurat un VPN, pur și simplu te vor omite și vor trece la următoarea victimă care nu le protejează datele.

3. Utilizați un ecran de confidențialitate

Un lucru pe care l-am văzut foarte mult când călătoream erau oamenii care își deschideau laptopurile în aeroport, în fața mea și lucrau la ceea ce era evident o informație sensibilă. Dacă aș fi fost interesat să aflu mai multe despre locurile lor de muncă sau să le fur informațiile, aș fi putut să o fac cu ușurință.

Dacă puteam vedea ecranele altor oameni, asta însemna că ei îl puteau vedea pe al meu. Deci, pentru a împiedica oamenii să mă navigheze pe umăr, folosesc un ecran de confidențialitate. Este în esență o bucată de plastic pe care o pui pe tine.

Există o mulțime de mărci de ecran de confidențialitate pe care le puteți obține online, dar mărcile care mi-au plăcut cel mai mult sunt SightPro și Akamai. Am încercat și cele super ieftine, dar întotdeauna au ajuns să se deterioreze destul de repede. Cred că este adevărat ceea ce se spune: “Buy nice or buy twice.”

4. Nu accesa link-uri necunoscute

De asemenea, sunt foarte precaut să fac clic pe linkurile din e-mailuri. Mulți oameni cred că atâta timp cât nu descarcă nimic, vor fi în siguranță. Dar chiar și făcând clic pe un link greșit poate provoca infectarea computerului. Deși uneori sunt ușor de observat, spammerii devin destul de buni la deghizarea linkurilor lor pentru a vă face să credeți că sunt reale.

In imaginea urmatoare este prezentat un exemplu de e-mail pe care l-am primit, care pretinde a fi din partea Norton AntiVirus, însă, de fapt mă redirecționa catre un website diferit:

Sigur, nu este cea mai bună copie a brandingului Norton, dar dacă aș face o curățare rapidă a e-mailurilor, s-ar putea să nu observ. Deci, înainte de a face clic pe un link, indiferent de la cine este, întotdeauna trec cu mouse-ul peste el pentru a vedea unde merge de fapt. Site-ul real este de obicei afișat în colțul din stânga jos al ecranului browserului, după cum puteți vedea în imaginea de mai sus.

De asemenea, primesc ocazional comentarii spam cu link-uri ciudate pe site-ul meu. Dacă faceți clic pe oricare dintre aceste linkuri necunoscute, puteți implementa diferite tipuri de malware, cum ar fi RAT, keylogger și botnets. Dacă sunteți bombardat cu comentarii spam, le puteți bloca folosind un plugin precum Akismet. O altă opțiune (și cea pe care o folosesc) este să copiez această listă de șiruri comune utilizate de spammeri pentru a trimite automat acele comentarii la coșul de gunoi.

Pur și simplu copiați toate șirurile din acea listă și apoi accesați tabloul de bord WordPress > Setări > Discuție > Taste pentru comentarii neautorizate > lipiți șirurile > Salvați modificări.

5. Păstrați totul la zi

Aplicațiile par să necesite actualizări tot timpul, ceea ce poate părea enervant. Dar aceste actualizări conțin remedieri importante ale vulnerabilităților cunoscute pe care hackerii le pot exploata pentru a instala programe malware, a vă fura datele sau a face orice alt tip de rău sistemului dumneavoastră.

Puteți automatiza procesul de menținere a lucrurilor la zi. Iată cum să activați actualizările automate pe cele mai populare două sisteme de operare:

Cum să activați actualizările automate pe macOS

Deschideți App Store > Faceți clic pe App Store în meniul de sus > Preferințe > bifați caseta Actualizări automate.

Cum să activați actualizările automate pe Windows

Deschideți Magazinul Microsoft > faceți clic pe cele trei puncte din colțul din dreapta sus > Setări > Actualizări de aplicații > activați Actualizați automat aplicațiile.

În timp ce ești la asta, merită să faci același lucru pe telefon.

6. Utilizați criptarea întregului disc

În calitate de proprietar de mică afacere, am multe informații private pe computer, inclusiv informații bancare, planuri de afaceri, numere de cont, taxe, date despre clienți și multe altele. A exista cineva care să acceseze aceste informații, în special datele clienților mei, ar putea afecta serios afacerea și reputația mea – ca să nu mai vorbim de răul pe care l-ar face clientului.

Dacă afacerea dvs. stochează date precum informații personale de sănătate (PHI) de la clienții dvs. și aceste informații sunt dezvăluite, vă puteți confrunta cu amenzi uriașe și chiar cu închisoare pentru că ați permis acest lucru. Reglementările HIPAA și FINRA sunt, în mod justificat, stricte.

Fără criptarea completă a discului, în cazul în care cineva vă fură laptopul, poate accesa datele de pe unitatea dvs., chiar dacă aveți o parolă care vă protejează datele de conectare: poate pur și simplu să scoată unitatea și să o instaleze pe alt computer. Cu criptarea completă a discului, ei nu vor putea vedea nimic din interiorul unității, deoarece totul va fi criptat.

Atât macOS, cât și Windows vin cu criptare completă gratuită a discului, care ar trebui să fie activată în mod implicit. Cu toate acestea, dacă al tău nu este activat, poți urma acești pași.

Cum să activați criptarea întregului disc pe macOS

Dacă utilizați macOS, atunci FileVault este programul pe care doriți să îl activați. Pentru a face acest lucru, faceți clic pe logo-ul Apple din colțul din stânga sus > Preferințe de sistem… > Securitate și confidențialitate.

Apoi, faceți clic pe fila FileVault > Faceți clic pe pictograma de blocare din partea stângă jos a ferestrei > introduceți parola > Faceți clic pe Activare FileVault.

Cum să activați criptarea întregului disc pe Windows

Dacă utilizați Windows, faceți clic pe butonul Start > Setări > Actualizare și securitate > Criptare dispozitiv > faceți clic pe Pornire.

7. Creați copii de rezervă regulate

Crearea de copii de rezervă regulate este o modalitate bună de a preveni ransomware-ul, un tip de malware care ține datele dvs. ostatice prin criptarea lor și solicită o plată pentru a vă elibera datele înapoi. Dacă faceți copii de rezervă regulate ale datelor dvs., puteți pur și simplu să ștergeți computerul, să îl resetați la setările din fabrică și să vă restaurați datele din backup.

Îmi place să-mi păstrez backup-urile pe un hard disk extern în loc de cloud. Deși nu este la fel de convenabil ca pur și simplu conectarea la cloud și încărcarea fișierelor dvs., păstrează totul într-o locație securizată în afara site-ului.

De obicei, creez copii de rezervă în fiecare lună, dar dacă creați în mod constant informații importante, le puteți face săptămânal sau zilnic. Marca mea preferată pentru hard disk-uri externe este Western Digital (WD), dar Samsung face și opțiuni bune.

Cum se creează copii de rezervă pe macOS

Pentru a crea copii de siguranță, îmi place să folosesc instrumentul de backup încorporat al macOS numit Time Machine. Lucrul tare este că, odată ce îmi conectez hard diskul, funcționează automat în fundal. Salvează continuu copii ale tuturor fișierelor mele, aplicațiilor și oricăror alte informații importante și exclude fișierele inutile din coșul de gunoi, fișierele cache și jurnalele.

Pentru a utiliza Time Machine, conectați unitatea externă > accesați Preferințe de sistem > Time Machine > comutați comutatorul la Activat > Selectați discul… > selectați unitatea pe care doriți să o utilizați.

Pentru a utiliza unitatea, aceasta trebuie formatată ca macOS Extended (în jurnal). Dacă al dvs. nu este, Time Machine vă va întreba dacă doriți să îl reformatați, ceea ce va șterge toate fișierele existente pe el.

Cum se creează copii de rezervă pe Windows

Instrumentul de backup încorporat din Windows se numește Istoricul fișierelor. Pentru a începe copierea de rezervă a datelor pe Windows, conectați unitatea externă > faceți clic pe Start > Setări > Actualizare și securitate > Backup > Adăugați o unitate > selectați unitatea externă în care doriți să stocați copiile de rezervă.

8. Folosiți parole puternice

Foloseam aceeași parolă pentru toate conturile. Sincer să fiu, folosesc în continuare, dar numai pentru conturi care nu contează cu adevărat, cum ar fi contul de e-mail pe care îl folosesc pentru a mă înscrie la buletine informative aleatorii pentru a obține cupoane și reduceri din magazine.

Când vine vorba de lucruri precum site-ul meu, laptopul, conturile bancare, e-mailul și alte produse care necesită să adaug mai multe informații personale, creez parole mai lungi și mai dificile care includ caractere amestecate, cum ar fi numere și simboluri.

Dar acum am ajuns într-un punct în care am prea multe conturi, așa că păstrarea tuturor parolelor este un coșmar. Pentru a crea și stoca parole complexe, folosesc versiunea gratuită a unui instrument de gestionare a parolelor numit LastPass (o puteți compara cu cealaltă opțiune populară, 1Password, folosind showdown-ul Zapier manager de parole). Are o opțiune de completare automată care înscrie automat numele de utilizator și parolele atunci când vizitați site-uri web, astfel încât să nu fie necesar să le copiați/lipiți.

Pe lângă faptul că păstrez totul în siguranță pe LastPass, îmi place și să păstrez o copie pe hârtie a parolelor mele într-un loc sigur acasă, doar în cazul în care se întâmplă ceva cu LastPass sau nu am acces la el. Dacă scrieți parolele pe o coală de hârtie, asigurați-vă că le plasați într-un loc sigur, adică nu în spatele monitorului computerului sau sub birou.

Dacă nu doriți să instalați extensia LastPass, dar doriți să creați parole puternice, puteți utiliza instrumentul generator de parole gratuit de pe site-ul lor.

9. Utilizați autentificarea cu doi factori (2FA)

Autentificarea cu doi factori (2FA) înseamnă că trebuie să vă verificați identitatea în două moduri unice înainte de a putea accesa un site web sau o aplicație.

De exemplu, dacă activați 2FA pentru contul dvs. de e-mail, odată ce introduceți numele de utilizator și parola, vi se va cere să introduceți un cod unic de acces, trimis către telefon prin text sau printr-o aplicație de autentificare precum Microsoft Authenticator, care este cea pe care o folosesc.

Așadar, chiar dacă cineva vă cunoaște e-mailul și parola, nu va putea accesa sistemul fără telefonul dvs.

Dacă sunt complet sincer, nu-mi place să folosesc autentificarea cu doi factori. Problema mea este că am atât de multe conturi încât devine puțin enervant să merg la telefon și să-mi verific identitatea de fiecare dată când vreau să mă conectez.

Totuși, aș prefera să fiu sigur decât să îmi pare rău, așa că îl activez pentru conturile importante, cum ar fi conturile mele bancare, e-mailurile și site-urile web. Dacă aveți conturi online cu informații importante care acceptă autentificarea cu doi factori, vă recomand să o activați.

Dacă toată lumea din echipa ta urmează acești pași relativ simpli, va adăuga un strat masiv de protecție împotriva atacatorilor cibernetici. La urma urmei, aceștia (de obicei) vor ținte ușoare, așa că, pur și simplu, prin faptul că nu ești unul, îți scazi riscul.

Sursa: https://zapier.com/blog/small-business-cyber-security-plan/