Video: 26 FASHION HACKS AND TIPS YOU NEED TO KNOW (Oktober 2024)
Den mest gennemgribende sikkerhedsmyte er den, der har virksomhedsejere, der klæber deres hoveder i sandet, strudsestil. ”Det vil ikke ske med mig, ” siger ejere af små virksomheder, når de hører om målrettede angreb, phishing-svindel og sofistikeret malware. ”Jeg er for lille til, at de kriminelle skal bryde sig med, ” tænker de, når de hører om dataovertrædelser, netværksindtrængen og angreb på websteder.
Hvis det nogensinde var sandt, er det ønsketænkning i dag. Det bliver stadig mere tydeligt, at cyberkriminelle ikke ser på størrelsen af virksomheden, når de lancerer deres angreb. Data er data, og selv den mindste organisation har værdifulde data, de kriminelle kan stjæle og sælge. Dage med "Jeg er for lille til at de kan finde mig" er længe gået. I mange tilfælde kan den lille virksomhed bare være et springpunkt i en kæde af angreb, hvor de kriminelle retter sig mod de mindre og svagere netværk som en del af en omfattende kampagne mod større partnere.
Både omfangets volumen og sofistikering vokser, hvilket gør det vanskeligt for små til mellemstore virksomheder at opretholde deres forsvar.
Certificate Authority Security Council har leveret et par enkle trin, som SMB'er kan følge for at sikre deres online tilstedeværelse. Med disse tip kan virksomhedsejere sørge for, at deres besøgende sikkert kan besøge, søge, indtaste personlige oplysninger og gennemføre en transaktion.
Adgangskoder er vigtige
Det første forslag er at "Opret uknuselige adgangskoder" til konti, der er relateret til din online tilstedeværelse, såsom domæneregistrator, hosting-konto, SSL-udbyder, sociale medier og PayPal, blandt andet, sagde Rick Andrews, teknisk direktør for Symantec, om på vegne af CASC. Selvom der er meget diskussion om behovet for bedre godkendelsesordninger, er adgangskoder stadig den vigtigste måde at beskytte onlinekonti, hvilket gør stærke adgangskoder vigtige.
Kriminelle kan let konfigurere computere til at cykle gennem tilfældige kombinationer til angreb fra brute-force. Hvis adgangskoden er svag, tager denne proces meget lidt tid. PCMag.com anbefaler at bruge en password manager til tilfældigt at generere stærke adgangskoder og opbevare dem sikkert. Hvis tjenesten tilbyder tofaktorautentisering, skal du virkelig drage fordel af det ekstra lag af beskyttelse.
Scan dine websteder
Websteder kan inficeres med malware, ligesom din pc. Scan dit websted regelmæssigt efter sårbarheder og malware. Angribere kan drage fordel af sårbarhederne til at inficere webstedet med malware eller injicere ondsindet kode for at omdirigere besøgende et andet sted. Inficerede websteder kan muligvis indlæses langsomt, vise uønskede s og inficere brugercomputere med malware. Se efter en webstedscanner - noget som StopTheHacker Web-Malware Scanning - der vil overvåge dit websted for problemer og advare dig, når det er nødvendigt.
Opdatering og programrettelse
Opdateres og opdateres din webserver regelmæssigt? Det er dog ikke kun serveren - dit websted skal også regelmæssigt rettes. Hvis du brugte et populært indholdsstyringssystem (CMS) som WordPress eller e-handelsplatform såsom Zen Cart, skal du sørge for, at du opdaterer din software regelmæssigt. Angribere målretter ofte plugins i WordPress, så installation af patches regelmæssigt er et must. Kontakt din hostingudbyder eller webstedsvedligeholder for at finde ud af, om al softwaren opdateres regelmæssigt.
"Opdateringer skal installeres på dit websted, ligesom at installere de nyeste Windows-opdateringer på din pc, " sagde Andrews.
SSL-certifikater
Forbrugerne har tillid til, at du er en legitim forretning, og SSL-certifikater hjælper med at bekræfte din identitet. Intet websted skal forsøge at indsamle personlige oplysninger eller e-handel uden et pålideligt SSL-certifikat for at forsikre brugerne om, at deres oplysninger er sikre.
Mister ikke kontrol
Uanset hvem du ansætter for at arbejde på dit websted, skal virksomheden altid have kontrol over domænenavnet, SSL-certifikatet og det faktiske websted. Det er alt for almindeligt, at forretningsejere ansætter nogen til at bygge deres websted, og når denne person forlader, er der den eneste person, der har adgang til SSL, domænenavn og hosting-konto. Det er sværere at tilføje folk til kontoen eller overføre ejerskab, når den oprindelige kontoindehaver ikke er i nærheden. Hvis bygning og vedligeholdelse af webstedet er outsourcet til en tredjepart, skal du sørge for, at nogen i organisationen også er på konti for at beholde kontrollen. Hvis den medarbejder, der forlader, er den, der havde adgang til kontierne, skal du sørge for at tilføje en ny person på kontoen på forhånd. På denne måde kan du stadig administrere dit certifikat, domænenavn og hosting-konto.
