நிறுவனங்களின் கணினி அமைப்புகள் அல்லது நிதியியல் தரவு எவ்வாறு ஹேக் ஆனது, சுத்தம் செய்வதற்கு மிகவும் குழப்பத்தை ஏற்படுத்துவது பற்றிய திகில் கதைகளை நாங்கள் கேட்கிறோம். துரதிருஷ்டவசமாக, ஒரு சிறிய வணிக உரிமையாளராக, நீங்கள் தரவு மீறல்கள், சொத்துக்களை நிரூபணம் இல்லை அறிக்கைகள் PropertyCasualty360. சோக உண்மை உண்மையில், மெய்நிகர் தாக்குதல்கள் பல தடுக்க முடியும், ஆனால் சிறு தொழில்கள் மட்டுமே 27 சதவீதம் உண்மையில் தங்கள் தரவு பாதுகாப்பு சோதிக்க, Newtek வணிக சேவைகள் தரவு காட்டுகிறது.
$config[code] not foundநீங்கள் ஒரு ஃபயர்வால் தேவை என்பதைத் தீர்மானிக்க ஒரு தாக்குதல் ஏதும் இல்லாத வரை காத்திருக்கிறது!
வெரிசோன் ஆண்டு தரவு மீறல் விசாரணை அறிக்கையை வெளியிடுகிறது. இந்த ஆண்டு அறிக்கையில், 96 சதவீத மீறல்கள் எளிய அல்லது இடைநிலை கட்டுப்பாடுகள் மூலம் தவிர்க்கப்பட வேண்டும் என்று நாங்கள் ஆச்சரியப்பட்டோம். இவை மிகவும் சிக்கலான தொழில்நுட்ப தாக்குதல்கள் அல்ல, அவை நிச்சயமாக தடுக்கக்கூடியவை.
எங்கே அது நடக்கிறது
வெரிசோன் ஆபத்துக் குழுவில் உள்ள முக்கிய தலைவர் கிறிஸ் போர்ட்டர், தரவு மீறல்களால் பாதிக்கப்பட்ட சிறு தொழில்களின் உதாரணங்களாக எங்களுடன் (நிறுவனத்தின் பெயர்களை வெளிப்படுத்தாமல்) சில உண்மையான வாழ்க்கை சூழல்களை பகிர்ந்துள்ளார்.
நியூயார்க் நகரத்தில் ஒரு சிறிய உணவகம் ஒரு ஒழுங்கமைக்கப்பட்ட குற்றம் வெளிப்புற ஹேக்கரால் தாக்கப்பட்டு அதன் வாடிக்கையாளர்களின் கடன் அட்டை தரவு சமரசம் விளைவித்தது. தனிப்பயனாக்கப்பட்ட தீப்பொருளை நிறுவுவதன் மூலம், தாக்குபவர், விசைப்பலகைகள் அல்லது அட்டை-ஸ்வைப்பை பாயிண்ட்-ஆஃப்-விற்பனை டெர்மினல்களில் கைப்பற்றலாம், பற்று அட்டைகள் மற்றும் கடன் அட்டைகளை அணுகலாம். மென்பொருள் திருடப்பட்ட கிரெடிட் கார்டு எண்களை சேகரித்தது. உணவகம் அதன் வங்கி மோசடிக்கு கொடியதாகக் காட்டிய உணவகத்தை அறிவிக்கும்போது மீறல் பற்றி கண்டுபிடிக்கப்பட்டது.
இது எப்படி தடுக்கப்பட்டுள்ளது? போர்ட்டர் தரவு மீறல் இந்த வகை தடுக்கும் மிகவும் எளிது என்று கூறுகிறார்:
"தொலைதொடர்பு சேவைகள் நிறுவனத்தின் நெட்வொர்க்கிற்கு மட்டும் தொலைதூர சேவைகளைப் பாதுகாக்கும் ஒரு ஃபயர்வால் நிறுவனங்களை உறுதிப்படுத்த வேண்டும். அனைத்து இயல்புநிலை மற்றும் பண்புக்கூறு கடவுச்சொற்களை இன்னும் சிக்கலான மற்றும் எளிதாக யூகிக்க முடியாத ஒன்றுக்கு மாற்றவும்.“
ஒரு ஊழியர் நிறுவனத்தை விட்டு வெளியேறினால், கடவுச்சொற்களை மாற்றுதல் அவசியம். நீங்கள் பாயிண்ட்-ஆஃப்-விற்பனை மேலாண்மை அவுட்சோர்ஸ் செய்தால், நீங்கள் வேலை செய்யும் நிறுவனத்தை மீறுவதை தடுக்க கட்டுப்பாடுகள் உள்ளன என்பதை உறுதிப்படுத்தவும்.
சிறிய வங்கிகளும் தாக்குதலுக்கு எதிர்ப்பு இல்லை. கலிஃபோர்னியாவில் ஒரு கடன் சங்கம் மின்னஞ்சல் வழியாக தாக்கப்பட்டு, ஊடுருவலுக்கு வழிவகுத்தது. போர்ட்டர் அவர்கள் யுபிஎஸ் இருந்து தோன்றும் மின்னஞ்சல்களில் எக்செல் அல்லது PDF இணைப்புகள் பார்த்திருக்கிறேன் கூறுகிறார். இந்த மின்னஞ்சல்கள் தொகுப்பு விநியோகத்தை சரிபார்க்க பெறுநரைக் கேட்டு, ஆனால் அதற்கு பதிலாக மின்னஞ்சல் திறந்திருக்கும் கணினியில் தீம்பொருளை நிறுவவும். மால்வேர் சான்றுகளை வங்கிக் கணக்குகளுக்கு திருட்டு மற்றும் முக்கியமான தகவல்களை அணுகலாம். ஹேக் மூலம் அங்கீகரிக்கப்பட்ட அங்கீகாரமற்ற வங்கி பரிவர்த்தனைகள் ஒரு ஊழியர் அடுத்த நாள் கண்டுபிடிக்கப்பட்டது.
இது எப்படி தடுக்கப்பட்டுள்ளது? உங்களுக்குத் தெரியாதவர்களிடமிருந்து மின்னஞ்சல்களைப் பெறுவதற்கு நீங்கள் குறிப்பாகப் பயன்படுத்தினால், மின்னஞ்சல் தந்திரமானதாகும். இணைப்புகளைத் திறக்க வேண்டாம் என்று உங்கள் ஊழியர்களிடம் அறிவுறுத்துங்கள் அல்லது அவர்கள் தோற்றத்தை அறியவில்லை என்றால் இணைப்புகளை கிளிக் செய்யவும்.
போர்ட்டர் மேலும் கூறுகிறார்:
"பிரிக்கப்பட்ட நெட்வொர்க்கில் வங்கி அல்லது கம்பி இடமாற்றங்களுக்கான பணிநிலையம் இருக்க வேண்டும் என்பது அறிவுறுத்தப்படுகிறது. இது சாத்தியம் இல்லை என்றால், கணினி வழக்கமான வலை உலாவல் அல்லது சமூக வலைப்பின்னல் பயன்படுத்தப்படுகிறது என்று உறுதி. "
தரவு ப்ரீச் எதிராக நீங்கள் பாதுகாக்கப்பட்டிருக்கிறீர்களா?
வணிகங்கள் ஆலோசனை மிகவும் தெளிவாக வெட்டு உள்ளது. உங்கள் தரவை அடிக்கடி நீங்கள் திரும்பப் பெற வேண்டும். உங்கள் கணினியில் வைரஸ் எதிர்ப்பு பாதுகாப்பு பயன்படுத்தவும். ஃபயர்வால் நிறுவவும். கடவுச்சொற்களை அடிக்கடி மாற்றவும். ஆனால் பெரும்பாலும் இந்த வகையான விஷயம் overcommitted சிறு வணிக உரிமையாளர்கள் பிளவுகள் மூலம் சரிகிறது. மேலும் எங்களில் பெரும்பான்மையானவர்கள் ஒரு தகவல் துறையை கொண்டிருக்கவில்லை என்ற உண்மை, பெரும்பாலும் பாதுகாப்பு சம்பந்தப்பட்ட எதுவும் உயர்ந்த முன்னுரிமை அல்ல.
ஆனால் உங்கள் மெய்நிகர் பாதுகாப்பை முற்றுப்புள்ளி வைக்கும் வரை காத்திருக்கலாம்; தரவு மீறல்கள் உங்கள் நிறுவனத்தின் மன அழுத்தம், தலைவலி மற்றும் தேவையற்ற விளம்பரம் ஆகியவற்றைக் கொண்டு வரலாம். அதை பாதுகாக்க போதுமான அதன் வாடிக்கையாளர்களுக்கு 'தகவல் மதிப்பிடாத நிறுவனம் என்று அறிய வேண்டுமா?
மின்னஞ்சலை திறக்கும்போது உங்கள் ஊழியர்களை பயிற்றுவிப்பதற்காக பணியாற்றுவதற்கு வேலை செய்யுங்கள், திறன்களைத் தாங்கும் அல்லது மோசடிகளுக்கு பரிவர்த்தனைகளையும் கோப்புகளையும் மதிப்பாய்வு செய்யுங்கள். ஹேக் செய்ய கடினமாக செய்ய எந்த முக்கியமான தரவு குறியாக்க. உங்களுடைய குழுவை விட்டு வெளியேறும் ஊழியர்கள் (குறிப்பாக ஒரு பேராசையுடன் இருப்பவர்கள்) உங்கள் கடவுச்சொல்லை மாற்றும்போது, நீங்கள் கடவுச்சொற்களை மாற்றுவதை உறுதி செய்து கொள்ளுங்கள்.
தடுப்பு ஒரு அவுன்ஸ் இப்போது நீங்கள் பின்னர் காயம் ஒரு பவுண்டு சேமிக்க முடியும்.
3 கருத்துரைகள் ▼