这看似违反直觉,但黑客绝对喜欢追求小企业。小企业的防御要少得多,数据宝藏绝对值得。
05年1月1日黑客喜欢小企业?它导致了更大的宝藏?
Go-Travels.com:马克斯:谢谢你今天和我们聊天的时间。你的这种说法令人非常不安:作为一个小企业主,我应该更加害怕黑客和恶意软件攻击?是什么让你这么说?
Max Nomad:
每个小型企业都拥有网络犯罪分子可以从中获利的数据和/或资源。想想它与原始人类寻找食物的方式相同:他们会使用皮革制作衣服,将骨骼变成基本工具,将肌肉筋膜变干为弓弦等等。对于每一次成功的毛茸茸猛犸象杀戮,它都是很小的通常让部落吃饱的游戏。精明的网络犯罪分子将蚕食网络上的一切。
例如,假设我们已经入侵了属于Acme Landscaping公司的网络。由于他们是园艺师,我们知道没有商品可以窃取。有一个高档的客户群(园艺师并不便宜)。下载会计数据文件会带来员工,客户和供应商数据的宝库(例如 - 完整的员工信息,客户信用卡,公司银行账户和信用额度等)。这只是可以利用和销售的东西的开始。
05年02月02日我的小企业有什么能让黑客想要的?
Go-Travels.com: 马克斯:所以,你说我的小公司(电子邮件;财务;员工身份;其他)是黑客的主要目标?怎么会这样?如果成功窃取信息,他们如何处理这些信息呢?
Max Nomad:
一切都被出售,剥削或利用进行转售。可能性仅限于网络上可用的内容 - 以及创造性的犯罪思维。例如:
个人身份信息永远是热门商品。 被盗身份可以包含在驾驶执照,银行账户和信用卡中。产品可以非法购买并在黑市上销售,包括枪支和处方药等。恐怖分子和其他犯罪重量级人物茁壮成长。
敏感数据可以出售给竞争对手,用作勒索材料或泄露给媒体。
也可以出售对公司计算资源的访问权限。许多防火墙可以阻止整个国家/地区以减少垃圾邮件。为了解决这个问题,黑客在美国大陆寻找小型企业网络。由于安全性通常更加宽松,因此更容易将这些计算机变成僵尸 - 在进行网络攻击时绕过国家/地区。
05年3月但是,我如何为专业人士提供支持。安全?
Go-Travels.com: 马克斯:我的公司并不富裕,我们在每次销售中都勉强赚几点。我怎么能买得起专业的。顾问来管理我的网络?如果不打破我拉伸的钱包,我可以现实地做些什么来保护我的公司?
Max Nomad:
如果您的业务至少依赖于一台计算机,那么您需要一个IT人员。想想一位像汽车修理工这样的IT顾问:如果你的企业有一些送货车,那就意味着你需要一个机械师,而不是一个整天坐在办公室的理财规划师。在许多方面,IT支持的工作方式相同。使用十台或更多台计算机,您至少每周需要一名IT顾问。真正的价值在于,如果遇到紧急情况,可以将您的任务关键型计算机保持在线状态。
任何想要自己处理IT的人都应该花大量时间阅读书籍,视频和信誉良好的建议网站。我推荐的一个这样的网站是Experts Exchange(experts-exchange.com)。如果你买不起IT专业人员,这是下一个最好的事情。
05年4月好的,我想要安全帮助。我要去哪?
Go-Travels.com: 马克斯:你在哪里建议读者了解更多信息?是否有一些在线资源可以推荐以更好地保护我的小型企业?
Max Nomad:
坦率地说,这是我写作本书的原因之一 幸存的僵尸启示:为小企业经理和日常人提供更安全的计算技巧 。该建议将帮助读者更好地保护他们的小型企业网络。
虽然有很多大型IT咨询公司,但我对小型企业的建议是寻求一个本地IT支持服务,只有五名或更少的顾问。
一个好的IT咨询公司应该
•提供服务参考,•根据办公网络的需求准备服务级别协议,•了解如何根据您的业务需求找到最具成本效益的解决方案,•设置为远程监控/管理您的网络,但在紧急情况下可在1到3小时内到您的办公室,•足够灵活,可按小时计费或提供支持时间 - 以更符合您的预算和IT需求为准。 关于马克斯: Max Nomad是一名IT顾问,平面设计师和计算机安全研究员,在使用互联网技术协助(和保护)小型企业方面拥有20多年的经验。他在IT安全方面的建议已经在Intuit(Quickbooks)小型企业中心,Hackbusters,eComTechnology,Cyber Defense Magazine和Frontline Safety&Security Magazine中展出。他也是作者 幸存的僵尸启示:为小企业经理和日常人提供更安全的计算技巧 。他是弗吉尼亚州弗吉尼亚海滩的人,可以通过https://www.linkedin.com/in/maxnomad与他联系。 与弗吉尼亚州的Max Nomad取得联系
