现实生活中的4个小型企业安全性课程

最近的社会工程案例,DDoS攻击和域名盗窃已成为头条新闻。有些故事的结局很幸福,而另一些则没有't. Here are four tips for preventing these types of hacks from ruining your business

安全意识锁定数据手指触摸点向上

如今,看到大规模的大量新闻成为新闻已经不再不寻常了。它们影响了数百万个人,花费了数百万美元进行纠正。

有趣的是,大型组织和金融机构的安全漏洞通常在实用上几乎无法帮助中小型企业更好地保护自己。具体来说,中小型企业通常会部署与企业所使用的技术不同的技术,同时努力与规模较小的IT团队合作。

[分析: 目标违规影响了小型企业数据安全安全性必须演变为“关于数据的一切” ]

小型企业仍然没有借口略过安全性。是的,技术甚至遍及非技术领域,而且 成熟的云服务 今天就可以通过互联网和信用卡来快速建立在线状态。如此庞大的业务数字化也意味着,在线新天地棋牌也可能因其舒适的扶手椅而造成难以置信的破坏。

为了帮助小型企业渡过这些棘手的难题,让我们首先重点介绍一些最近影响小型企业的现实安全场景,然后重点介绍一些防止这些问题的实际步骤。

提防基于云的帐户的社会工程

一个名为 广岛直树(Naoki Hiroshima)的GoDaddy帐户被劫持 精心策划的窃取他的Twitter用户名@N的活动,他为此主动收到了高达50,000美元的现金竞标。 GoDaddy帐户控制对包含目标Twitter帐户的密码重置电子邮件地址的域的访问。

尽管这种复杂的攻击没有成功-广岛能够及时更改重设密码的预定义电子邮件地址-但他最初不得不放弃自己的Twitter句柄,以换取对GoDaddy帐户的控制权,该帐户控制对多个工作域的访问和网站。

[分析: Twitter-GoDaddy违约行为的寓意:人是最容易破解的东西 ]

有趣的是,新天地棋牌实际上是通过社交手段设计的PayPal,通过电话泄露了信用卡号的后四位。此信息随后在GoDaddy的验证过程中得到利用,以控制开发人员的GoDaddy帐户。 (GoDaddy发挥了自己的作用 在事件中,但PayPal没有。)由于广岛被在线杂志拘留 ,他与骇客交换了电子邮件,骇客夸口说他是如何将其删除的。

幸运的是,一切顺利。广岛没有遭受任何数据丢失–故事广为传播并引起Twitter管理员的注意,他得到了 @N 背部。

谨防新天地棋牌将数字系统劫为人质

当新天地棋牌获得敲诈勒索企图来访问其Amazon EC2控制面板时,一种提供代码托管和软件协作的有前途的云服务突然停产。根据公众 说明 在同时宣布关闭的代码空间主页上,一个不知名的人在控制面板上留下了许多消息,以打开有关正在进行的针对服务的分布式拒绝服务(DDoS)攻击的通信。

当团队试图重新获得对面板的唯一控制权时,新天地棋牌通过从面板上随机删除工件来进行报复。当尘埃落定之后,许多联机存储卷和计算机映像以及所有备份和快照已被删除。由于无法恢复已删除的数据-亚马逊将备份的责任完全交给了用户-代码空间表示无法继续运营。

[ 如何: 不要让新天地棋牌破坏您的云托管业务 ]

除了房间里明显的大象-无法启用Amazon的多因素身份验证以及很可能的不良密码卫生-另一个学习要点是离线备份的重要性,或者至少是扶手椅无法达到的备份的重要性新天地棋牌或恶意员工。目前尚不清楚客户是否永久丢失了代码,但这再次提醒人们不要在数据备份时依赖云服务提供商的承诺。自己照顾。

当心攻击者窃取您的域名

窃取已建立的小型企业的域名可以赚钱,例如 专职生活方式博主约旦·里德(Jordan Reid) 在今年早些时候花了超过30,000美元回购自己的域名后发现。一名网络小偷曾使用Web主机HostMonster的电子邮件确认系统从Reid窃取该域,然后将该域转移到GoDaddy的私人帐户中。

一个家庭朋友偶然发现一个不知名的用户在在线拍卖网站上出售域名,并向里德发出了警报。然而,尽管与双方进行了多次疯狂的交谈,此事陷入僵局:GoDaddy表示无济于事,HostMonster拒绝发起转让争议以收回域名,显然是为了避免承担责任。

最终,Reid找了一个朋友从新天地棋牌那里购买了域名,从而将事情交给了她自己。一旦将域名重新拿回手中,她便将其转移出去,并成功下令暂停电汇付款。简而言之,她通过欺骗网络犯罪分子避免了可能是昂贵且旷日持久的诉讼。

[新闻: 利用免费域名安全建议打击网络犯罪的基金会 ]

故事的道德启示?您的域名可能比您认为的要有价值得多,而且如果您想窃取域名来重新获得控制权,这并不是您想像的那么简单。也不要忘记,对域的控制使攻击者可以通过修改MX记录使其指向自己的服务器来拦截所有电子邮件。小型企业应该在适当的情况下保护它们,而不是在事后哀叹域名的丢失。

通过身份验证,备份保护您的小型企业

基于上述安全事件,小型企业可以采取以下四个步骤来保护自己免受新天地棋牌攻击。它们并不详尽,但是应该实用且易于实现。这里的想法是提高阻碍新天地棋牌和社会工程师的门槛,使他们继续针对其他潜在受害者。

使用两因素身份验证。 曾经有一段时间 两因素认证 被视为奢侈品,仅用于保护高价值帐户。使用单个密码已不再足够好,尤其是当您考虑到这些天在线保存的大量数据时。本质上, 一切 是高价值目标。更重要的是,复杂的恶意软件可以感染智能手机,并自动窃取网上银行帐户的二级代码,从而在发出任何警报之前将钱浪费掉。

[评论: 小型企业的最佳安全工具 ]

使用单独的密码重置地址。 大多数(如果不是全部)在线服务都要求提供备用电子邮件地址,以用于重置密码。如上所示,将其配置为主要电子邮件地址会将其转变为单点故障,从而大大增加了新天地棋牌对其进行访问可能造成的损害。

因此,谨慎的做法是将电子邮件地址设置在不相关的电子邮件帐户上,最好是驻留在单独域中的电子邮件帐户。 Gmail和Outlook等服务可能值得在这里考虑。为避免成为新天地棋牌或社会工程学攻击的目标,请勿将此帐户用于日常通信或与他人共享,并使用良好的密码和两因素身份验证来保护它。

保护您的域。 如果可以,请考虑为私人注册支付更多费用。这将减少希望将社交工程或网络钓鱼攻击组合在一起的新天地棋牌可用的数据量。一些域名注册商允许锁定域名,以防止未经授权的转让,有时这是收费的选择。这也可能是值得的投资。

此外,注册自动更新域名是防止域名过期并落入他人之手的好选择。许多小型企业可能没有意识到这一点,但是“旁观者”使用自动化程序会密切关注即将到期的域名,在域名过期后数秒内将其抢购一空,并愿意以高昂的价格卖给原始所有者。请确保与该域关联的管理电子邮件帐户安全,因为该帐户有权批准转移到另一个注册商。

定期创建脱机备份。 对于当今可用的所有在线存储服务,定期创建重要数据备份仍然有意义。将它们存储在脱机状态或存储在新天地棋牌不容易访问的位置,这些位置可能会损害您的业务。存在各种存储介质–直接连接的存储,例如便携式硬盘驱动器,网络连接的存储(NAS)设备,磁带驱动器,甚至是受一组不同凭据保护的单独的联机服务。

[ 如何: 为您的小型企业建立存储和备份策略 ]

其他一些技巧(即使不是很麻烦)也是可行的,包括为不同的服务提供商使用不同的信用卡,以及为云提供商保留不同的身份。

最终,小型企业必须密切注意相关的安全漏洞,并设计并采取措施来阻止新天地棋牌能够利用的弱点。安全领域的战争是永无止境的-但是,通过一些勤奋和努力,没有理由使小企业无法保持清醒状态。

这个故事“来自现实新天地棋牌的4个小型企业安全性课程”最初是由 首席信息官 .

有关:

版权 © 2014 IDG通讯 ,Inc.