Sua pequena empresa é um alvo principal para hackers

Thorium: An energy solution - THORIUM REMIX 2011 (Abril 2025)

Thorium: An energy solution - THORIUM REMIX 2011 (Abril 2025)
Anonim

Parece contra-intuitivo, mas os hackers adoram ir atrás de pequenas empresas. Há muito menos defesas com pequenas empresas, e os tesouros de dados definitivamente valem a pena.

01 de 05

Hackers adoram pequenas empresas? Isso leva a maiores tesouros?

Go-Travels.com:Max: obrigado pelo seu tempo para conversar conosco hoje. Essa sua afirmação é bastante desconcertante: como proprietário de uma pequena empresa, eu deveria estar com medo de hackers e ataques de malware? O que te fez dizer isso?

Max Nomad:

Toda pequena empresa tem dados e / ou recursos que os criminosos virtuais podem monetizar. Pense nisso da mesma forma que os seres humanos primitivos caçavam por comida: eles usariam roupas para se esconder, transformariam os ossos em ferramentas básicas, secariam o tendão muscular para cordas de arco e etc. Para cada morte bem-sucedida do Mamute Woolly, era muito menor jogo que normalmente mantinha a tribo alimentada. Um criminoso cibernético experiente canibaliza tudo em uma rede.

Por exemplo, digamos que invadimos uma rede pertencente à Acme Landscaping Company. Como eles são paisagistas, sabemos que não há mercadorias para roubar. Há uma base de clientes de alto nível (paisagistas não são baratos). O download dos arquivos de dados contábeis traz um tesouro de dados de funcionários, clientes e fornecedores (por exemplo, informações completas sobre funcionários, cartões de crédito do cliente, contas bancárias da empresa e linhas de crédito, etc.). Isso é apenas o começo do que pode ser explorado e vendido.

02 de 05

O que minha pequena empresa pode ter que os hackers querem?

Go-Travels.com: Max: então, você está dizendo que a minha pequena empresa (e-mail, finanças, identidades de funcionários, outros) são os principais alvos dos hackers? Como assim? O que eles fazem com as informações se conseguirem roubá-las com sucesso?

Max Nomad:

Tudo é vendido, explorado ou explorado para revenda. As possibilidades são limitadas apenas pelo que está disponível na rede - e um pensamento criativamente criminoso. Por exemplo:

A informação pessoal identificável será sempre uma mercadoria quente. Uma identidade roubada pode ser convertida em uma carteira de motorista, conta bancária e cartões de crédito. Os produtos podem ser comprados ilegalmente e vendidos no mercado negro, incluindo coisas como armas e medicamentos prescritos. Terroristas e outros pesos pesados ​​criminosos prosperam nessas coisas.

Dados confidenciais podem ser vendidos para a competição, usados ​​como material de chantagem ou vazados para a imprensa.

O acesso aos recursos de computação de uma empresa também pode ser vendido. Muitos firewalls podem bloquear países inteiros para reduzir o spam. Para contornar isso, os hackers procuram redes de pequenas empresas nos EUA continentais. Como a segurança costuma ser mais frouxa, é mais fácil transformar esses computadores em zumbis - contornando bloqueios de países enquanto se engaja em ataques cibernéticos.

03 de 05

Mas, como eu pego profissional I.T. Segurança?

Go-Travels.com: Max: minha empresa não é rica, mal fazemos alguns pontos em cada venda. Como eu devo pagar profissional I.T. consultores para gerenciar minha rede? O que eu realmente posso fazer para proteger minha empresa sem quebrar minha carteira esticada?

Max Nomad:

Se sua empresa depende de pelo menos um computador, você precisa de uma pessoa de TI no seu canto. Pense em um consultor de TI como um mecânico de automóveis: se sua empresa tiver algumas vans de entrega, isso significa que você precisará de um mecânico com mais frequência do que, digamos, um planejador financeiro que fica no escritório o dia todo. Em muitos aspectos, o suporte de TI funciona da mesma maneira. Com dez ou mais computadores, você precisará de um consultor de TI pelo menos uma vez por semana. O valor real vem com a disponibilidade dessa pessoa em caso de emergências para manter on-line seus computadores de missão crítica.

Qualquer pessoa que queira lidar com TI deve esperar gastar um bom tempo lendo livros, vídeos e sites de consultoria confiáveis. Um desses sites que eu recomendo é o Experts Exchange (experts-exchange.com). Se você não puder pagar por um profissional de TI, essa é a melhor coisa a seguir.

04 de 05

OK, eu quero ajuda de segurança. Para onde eu vou?

Go-Travels.com: Max: onde você sugere que os leitores procurem mais informações? Existem alguns recursos online que você pode recomendar para proteger melhor minha pequena empresa?

Max Nomad:

Muito francamente, esta é uma das razões pelas quais eu escrevi meu livro Sobrevivendo ao apocalipse zumbi: dicas de computação mais seguras para gerentes de pequenas empresas e pessoas comuns . O conselho ajudará os leitores a proteger melhor suas redes de pequenas empresas.

Embora haja muitas grandes empresas de consultoria de TI, meu conselho para as pequenas empresas é procurar um serviço de suporte de TI local com cinco consultores ou menos.

Uma boa empresa de consultoria de TI deve

• Fornecer referências de serviço,• Preparar um Acordo de Nível de Serviço adaptado às necessidades da rede do seu escritório,• Entenda como encontrar as soluções mais econômicas com base nas suas necessidades de negócios.• Configure para monitorar / gerenciar sua rede a partir do controle remoto, mas disponível para estar em seu escritório dentro de 1 a 3 horas em caso de emergência,• É flexível o suficiente para faturar por hora ou fornecer blocos de tempo de suporte - o que melhor se adequar ao seu orçamento e às necessidades de TI.

05 de 05

Entrando em contato com Max Nomad na Virgínia

Sobre o Max:

Max Nomad é consultor de TI, designer gráfico e pesquisador de segurança de computadores com mais de 20 anos de experiência no uso da tecnologia da Internet para ajudar (e proteger) pequenas empresas. Seus conselhos sobre segurança de TI foram apresentados no Centro de Pequenas Empresas da Intuit (Quickbooks), Hackbusters, eComTechnology, Cyber ​​Defense Magazine e Frontline Safety & Security Magazine. Ele também é o autor de Sobrevivendo ao apocalipse zumbi: dicas de computação mais seguras para gerentes de pequenas empresas e pessoas comuns . Um nativo de Virginia Beach, Virginia, ele pode ser encontrado em https://www.linkedin.com/in/maxnomad.

Id Microsoft Access direito para sua pequena empresa?

Id Microsoft Access direito para sua pequena empresa?

Aprenda como os bancos de dados do Microsoft Access podem ajudar sua pequena empresa a ter sucesso - por exemplo, rastreando dados financeiros e produção.

Por que você precisa de um aplicativo móvel para sua pequena empresa

Por que você precisa de um aplicativo móvel para sua pequena empresa

Os aplicativos para dispositivos móveis são motivo de orgulho para as pequenas empresas que desejam expandir suas bases de clientes para um público mais jovem ou mais móvel.

Como avançar sua carreira em uma pequena empresa - a musa

Como avançar sua carreira em uma pequena empresa - a musa

Trabalhar para uma pequena empresa pode ser uma grande coisa - até que você esteja pronto para subir e não há para onde ir. De alguém que esteve lá, aqui estão algumas lições importantes sobre como forjar sua própria carreira.

Escolha Do Editor