Video: Traffic Secrets Книжное обозрение-Traffic Secrets книга-Russell Brunson | Traff... (Oktober 2024)
Den mest gjennomgripende sikkerhetsmyten er den som har bedriftseiere som stikker hodet i sand, strutsestil. "Det vil ikke skje med meg, " sier eiere av små bedrifter når de hører om målrettede angrep, phishing-svindel og sofistikert skadelig programvare. "Jeg er for liten til at kriminelle skal bry seg med, " tenker de når de hører om datainnbrudd, nettverksinntrenging og angrep på nettet.
Hvis det noen gang var sant, er det ønsketenkning i dag. Det blir stadig tydeligere at cyberkriminelle ikke ser på størrelsen på selskapet når de lanserer angrepene. Data er data, og selv den minste organisasjonen har verdifulle data kriminelle kan stjele og selge. Dagene med "Jeg er for liten til at de kan finne meg" er for lengst borte. I mange tilfeller kan den lille virksomheten bare være et skrittpunkt i en angrepskjede, hvor kriminelle retter seg mot de mindre og svakere nettverkene som del av en omfattende kampanje mot større partnere.
Både volumet og sofistikasjonen av angrepene vokser, noe som gjør det vanskelig for små til mellomstore bedrifter å opprettholde forsvaret.
Certificate Authority Security Council har gitt noen få enkle trinn SMB-er kan følge for å sikre deres online tilstedeværelse. Med disse tipsene kan bedriftseiere sørge for at nettstedets besøkende trygt kan besøke, søke, legge inn personlig informasjon og fullføre en transaksjon.
Passord er viktige
Det første forslaget er å "Opprette uknuselige passord" for kontoer relatert til din tilstedeværelse på nettet, for eksempel domeneregistrator, hosting-konto, SSL-leverandør, sosiale medier og PayPal, sier Rick Andrews, teknisk direktør i Symantec, om på vegne av CASC. Selv om det er mye diskusjon om behovet for bedre autentiseringsordninger, er passord fremdeles den viktigste måten å beskytte nettkontoer, noe som gjør sterke passord avgjørende.
Kriminelle kan enkelt konfigurere datamaskiner for å sykle gjennom tilfeldige kombinasjoner til angrep mot brute-force. Hvis passordet er svakt, tar denne prosessen veldig lite tid. PCMag.com anbefaler å bruke en passordbehandling for å tilfeldig generere sterke passord og lagre dem sikkert. Hvis tjenesten tilbyr tofaktorautentisering, bør du virkelig dra nytte av det ekstra beskyttelseslaget.
Skann nettstedene dine
Nettsteder kan bli infisert med skadelig programvare, akkurat som din PC. Skann nettstedet ditt regelmessig for sårbarheter og skadelig programvare. Angripere kan dra fordel av sårbarheter for å infisere nettstedet med skadelig programvare eller injisere skadelig kode for å omdirigere besøkende et annet sted. Infiserte nettsteder kan lastes sakte, vise uønskede s og infisere brukerdatamaskiner med skadelig programvare. Se etter en nettstedsskanner - noe som StopTheHacker Web-Malware Scanning - som vil overvåke nettstedet ditt for problemer og varsle deg når det er nødvendig.
Oppdater & lapp
Oppdateres og oppdateres webserveren jevnlig? Det er imidlertid ikke bare serveren - nettstedet ditt må også løpes regelmessig. Hvis du brukte et populært innholdsstyringssystem (CMS) som WordPress eller e-handelsplattform som Zen Cart, må du sørge for at du oppdaterer programvaren din regelmessig. Angriperne målretter ofte plugins i WordPress, så å installere patcher regelmessig er et must. Ta kontakt med hostingleverandøren eller nettstedet ditt for å finne ut om all programvaren oppdateres regelmessig.
"Oppdateringer må installeres på nettstedet ditt, akkurat som å installere de nyeste Windows-oppdateringene på din PC, " sa Andrews.
SSL-sertifikater
Forbrukere må stole på at du er en legitim virksomhet, og SSL-sertifikater er med på å bekrefte identiteten din. Ingen nettsteder skal forsøke å samle inn personlig informasjon eller e-handel uten et pålitelig SSL-sertifikat for å forsikre brukerne om at informasjonen deres er trygg.
Ikke mist kontroll
Uansett hvem du ansetter for å jobbe på nettstedet ditt, bør virksomheten alltid beholde kontrollen over domenenavnet, SSL-sertifikatet og det faktiske nettstedet. Det er altfor vanlig at bedriftseiere kan ansette noen til å bygge nettstedet sitt, og når personen forlater, kommer den eneste personen som har tilgang til SSL, domenenavn og hostingkonti. Det er vanskeligere å legge folk til kontoen eller overføre eierskap når den opprinnelige kontoinnehaveren ikke er i nærheten. Hvis bygging og vedlikehold av nettstedet er outsourcet til en tredjepart, må du sørge for at noen i organisasjonen også har kontoer for å beholde kontrollen. Hvis den ansatte som forlater er den som hadde tilgang til kontoene, må du sørge for å legge til en ny person på kontoen på forhånd. På denne måten vil du fortsatt kunne administrere sertifikatet, domenenavnet og hostingkontoen din.
