Когда вы работаете в неболь ... 9 советов по кибербезопасности для защиты вашего бизнеса
9 советов по кибербезопасности для защиты вашего бизнеса...
Когда вы работаете в небольшой команде, вы чрезвычайно заняты и больше сосредоточены на увеличении доходов, чем на защите своей инфраструктуры. К сожалению, злоумышленники знают об этом и считают малые предприятия легкой мишенью. Когда я начинал свой бизнес, я, конечно, не уделял много внимания безопасности. Это не потому, что она меня не волновала — просто я не знал, насколько распространенными и разрушительными могут быть кибератаки. Но теперь, когда я являюсь частью сообщества малого бизнеса, я вижу, что это происходит повсюду. Нередко я вижу комментарии в группах Facebook от людей, которые недавно завели блог для своего бизнеса, о том, что их взломали.
Кибератаки стоят вашему бизнесу времени и денег, а если конфиденциальная информация о ваших клиентах попадет в сеть, это также может испортить вашу репутацию. Один из самых простых способов избежать кибератак — убедиться, что каждый сотрудник компании предпринимает меры по защите, особенно если большинство сотрудников работают удаленно. Приведенные здесь советы в основном направлены на защиту вашего компьютера и программного обеспечения. Если ваш бизнес работает на WordPress, вот несколько бесплатных плагинов безопасности WordPress, которые помогут защитить ваш сайт.
Распространенные типы кибератак
Прежде чем я покажу вам, что я делаю для защиты своей инфраструктуры, я хочу быстро рассказать о некоторых наиболее распространенных атаках, с которыми сталкиваются малые предприятия.
- Фишинг. Это электронные письма, выдающие себя за представителей вашего банка, интернет-провайдера или других организаций, за которые они себя не выдают. Как правило, они хотят, чтобы вы нажали на ссылку, чтобы они могли получить от вас какую-либо личную информацию.
- RAT. Троян удаленного доступа позволяет злоумышленникам получить доступ к камере и микрофону компьютера, а также установить другие виды вредоносного ПО.
- Keylogger. Он записывает все, что вы набираете на клавиатуре (достаточно пугающе для вас?), и часто используется для кражи паролей и данных кредитных карт.
- Плечевой серфинг. Это когда злоумышленники собирают личную или частную информацию, просто глядя на ваш экран.
- Атака вредоносного ПО. Вредоносное ПО — это любой вид вредоносного программного обеспечения, предназначенного для нанесения вреда или эксплуатации устройства, службы или сети. Это обобщающий термин, включающий такие вещи, как вирусы, троянские программы, черви, программы выкупа и многое другое.
- Атака «человек посередине». Атака MitM перехватывает связь между вами и сервером. Например, если вы хотите войти в свой банковский счет, злоумышленник получит вашу регистрационную информацию, затем отправит ее в банк, банк отправит ответ злоумышленнику, а злоумышленник отправит его обратно вам. Это очень распространено при подключении к общественному Wi-Fi.
Что может сделать каждый член команды для обеспечения безопасности инфраструктуры малого бизнеса
Каждое предприятие нуждается в различных мерах безопасности, но есть несколько вещей, которые сотрудники могут сделать самостоятельно, чтобы помочь. Разошлите этот список остальным членам вашей команды, добавьте его в стандартные операционные процедуры и убедитесь, что все члены команды следуют этим лучшим практикам.
Не оставляйте компьютер без присмотра
В одном из кафе, куда я чаще всего хожу по работе, нет туалета. Поэтому, чтобы ответить на зов природы, мне приходится выходить из кофейни, идти в соседнее здание и подниматься на третий этаж. Это означает, что у любого, кто захочет заглянуть в мой компьютер, установить вредоносное ПО или просто украсть его, будет достаточно времени, чтобы сделать это. Чтобы ничего подобного не произошло, я просто кладу ноутбук в чехол и беру его с собой. Поскольку это небольшая кофейня, довольно легко потерять свое место, поэтому я обычно оставляю свой рюкзак на стуле, а наушники — на столе. Разумеется, я не держу в рюкзаке ничего ценного (он часто пустой) на случай, если кто-то решит его взять. Я знаю, что не оставлять свои вещи без присмотра может показаться очевидным, но я вижу, что это происходит почти каждый раз, когда я иду в кофейню. Даже если это происходит на минуту или две, этого времени достаточно, чтобы кто-то успел загрузить вредоносное ПО или украсть ваш ноутбук. Просто возьмите свои вещи с собой — не стоит рисковать.
Используйте VPN при подключении к публичному Wi-Fi
Несколько лет назад я часто путешествовал по работе, что означало необходимость подключения к множеству незащищенных сетей Wi-Fi в аэропортах и отелях. Проблема таких сетей заключается в том, что хакеры могут расположиться между вами и точкой подключения, используя атаку «человек посередине». Таким образом, вместо того, чтобы ваши данные попадали непосредственно в точку доступа, они попадают к хакеру, который затем отправляет их в точку доступа. Это дает им доступ ко всему, что вы отправляете через Интернет, а это могут быть электронные письма, банковские выписки, данные кредитных карт, информация для входа на ваш сайт, и так далее по списку. В принципе, они могут получить доступ к вашим системам, как если бы они были вами.
Другие распространенные действия хакеров при использовании этих типов незащищенных соединений — распространение вредоносных программ и создание поддельных точек подключения. Чтобы защитить себя от этих атак при подключении к общественному Wi-Fi, я использую виртуальную частную сеть (VPN) CyberGhost. VPN шифрует ваш трафик, так что даже если злоумышленник получит его в свои руки, он не сможет расшифровать его, потому что он будет выглядеть для него как тарабарщина. Поскольку хакеры обычно выбирают легкие цели, то, увидев, что у вас настроена VPN, они просто пропустят вас и перейдут к следующей жертве, которая не защищает свои данные.
Используйте экран конфиденциальности
Во время путешествий я часто видел людей, которые открывали свои ноутбуки в рядах самолетов передо мной и работали над явно секретной информацией. Если бы я захотел узнать больше об их работе или украсть их информацию, я мог бы легко это сделать. Если я мог видеть экраны других людей, это означало, что они могли видеть мой. Поэтому, чтобы люди не могли подсматривать за мной, я использую экран конфиденциальности. По сути, это кусок пластика, который помещается на экран ноутбука и позволяет видеть происходящее только тому, кто находится непосредственно перед компьютером. Все, кто смотрит со стороны, видят абсолютно черный экран.
Существует множество марок защитных экранов, которые можно приобрести в Интернете, но мне больше всего понравились марки SightPro и Akamai. Я пробовал и очень дешевые, но они всегда быстро приходили в негодность. Думаю, это правда, как говорится: «Покупай хорошее или покупай дважды».
Не нажимайте на неизвестные ссылки
Я также очень опасаюсь переходить по ссылкам в электронных письмах. Многие люди думают, что если они ничего не скачивают, то они в безопасности. Но даже щелчок по плохой ссылке может привести к заражению вашего компьютера. И хотя иногда их легко обнаружить, спамеры довольно хорошо маскируют свои ссылки, чтобы заставить вас думать, что они законны. Вот пример письма, которое я получил под видом письма от Norton AntiVirus, но на самом деле оно перенаправляло меня на другой сайт:
Конечно, это не лучшее копирование брендинга Norton, но если бы я занимался быстрой очисткой электронной почты, то мог бы и не заметить. Поэтому, прежде чем нажать на ссылку, от кого бы она ни исходила, я всегда навожу на нее курсор, чтобы посмотреть, куда она ведет. Настоящий сайт обычно отображается в левом нижнем углу экрана браузера, как показано на рисунке выше. Я также иногда получаю спам-комментарии со странными ссылками на мой сайт. Нажатие на любую из этих неизвестных ссылок может привести к развертыванию различных типов вредоносных программ, таких как RAT, кейлоггер и ботнеты. Если вас бомбардируют спам-комментарии, вы можете блокировать их с помощью плагина типа Akismet. Другой вариант (и тот, который использую я) — скопировать этот список общих строк, используемых спамерами, чтобы автоматически отправлять эти комментарии в корзину.
Просто скопируйте все строки из этого списка, а затем перейдите в панель управления WordPress > Настройки > Обсуждение > Ключи запрещенных комментариев > вставьте строки > Сохранить изменения.
Поддерживайте все в актуальном состоянии
Приложения постоянно требуют обновлений, что может показаться раздражающим. Но эти обновления содержат важные исправления известных уязвимостей, которые хакеры могут использовать для установки вредоносных программ, кражи ваших данных или нанесения любого другого вреда вашей системе. Вы можете автоматизировать процесс обновления. Вот как включить автоматическое обновление в двух самых популярных операционных системах:
Как включить автоматическое обновление на macOS. Откройте App Store > нажмите App Store в верхнем меню > Параметры > установите флажок Автоматические обновления.
Как включить автоматическое обновление в Windows. Откройте Microsoft Store > нажмите на три точки в правом верхнем углу > Настройки > Обновления приложений > включите функцию Обновлять приложения автоматически. Пока вы этим занимаетесь, стоит сделать то же самое на вашем телефоне.
Используйте полнодисковое шифрование
Как владелец малого бизнеса, я храню на своем компьютере много частной информации, включая банковские данные, бизнес-планы, номера счетов, налоги, данные клиентов и многое другое. Если кто-то получит доступ к этой информации, особенно к данным моих клиентов, это может нанести серьезный ущерб моему бизнесу и репутации — не говоря уже о том, какой вред это нанесет клиенту. Если ваш бизнес хранит такие вещи, как личная медицинская информация (PHI) ваших клиентов, и эта информация становится известной, вам грозят огромные штрафы и даже тюремное заключение за допущение утечки. Правила HIPAA и FINRA являются оправданно строгими. Без полнодискового шифрования, если кто-то украдет ваш ноутбук, он сможет получить доступ к данным на диске, даже если у вас есть пароль, защищающий вход в систему: он может просто извлечь диск и установить его на другой компьютер. При полнодисковом шифровании они не смогут увидеть ничего из того, что находится на диске, поскольку все данные будут зашифрованы. И macOS, и Windows поставляются с бесплатным полнодисковым шифрованием, которое должно быть включено по умолчанию. Однако если оно не включено, можно выполнить следующие действия.
Как включить полнодисковое шифрование на macOS. Если вы используете macOS, то FileVault — это та программа, которую вы хотите активировать. Для этого нажмите на логотип Apple в левом верхнем углу > Системные настройки… > Безопасность и конфиденциальность. Затем перейдите на вкладку FileVault > нажмите на значок замка в левом нижнем углу окна > введите пароль > нажмите Включить FileVault.
Как включить полнодисковое шифрование в Windows. Если вы используете Windows, нажмите кнопку Пуск > Параметры > Обновление и безопасность > Шифрование устройства > нажмите Включить.
Создавайте регулярные резервные копии
Создание регулярных резервных копий — хороший способ предотвратить появление ransomware, типа вредоносного ПО, которое удерживает ваши данные в заложниках, шифруя их и требуя оплаты за возврат данных. Если вы регулярно создаете резервные копии своих данных, вы можете просто стереть компьютер, сбросить его к заводским настройкам и восстановить данные из резервной копии. Мне нравится хранить свои резервные копии на внешнем жестком диске, а не в «облаке». Хотя это не так удобно, как просто подключиться к «облаку» и загрузить свои файлы, это позволяет хранить все в безопасном месте вне офиса. Обычно я создаю резервные копии каждый месяц, но если вы постоянно создаете важную информацию, можно делать их еженедельно или ежедневно. Моя любимая марка внешних жестких дисков — Western Digital (WD), но Samsung также выпускает хорошие варианты.
Как создавать резервные копии на macOS. Для создания резервных копий мне нравится использовать встроенный в macOS инструмент резервного копирования Time Machine. Самое приятное в нем то, что, как только я подключаю жесткий диск, он автоматически работает в фоновом режиме. Он постоянно сохраняет копии всех моих файлов, приложений и любой другой важной информации, исключая бесполезные файлы в корзине, файлы кэша и журналы. Чтобы использовать Time Machine, подключите внешний диск > перейдите в Системные настройки > Time Machine > установите переключатель в положение Вкл > Выберите диск… > выберите диск, который вы хотите использовать. Чтобы использовать диск, он должен быть отформатирован как macOS Extended (журналируемый). Если диск не отформатирован, Time Machine спросит, нужно ли его переформатировать, что приведет к удалению всех существующих на нем файлов.
Как создавать резервные копии в Windows. Встроенный в Windows инструмент резервного копирования называется История файлов. Чтобы начать резервное копирование данных в Windows, подключите внешний диск > нажмите Пуск > Параметры > Обновление и безопасность > Резервное копирование > Добавить диск > выберите внешний диск, на котором вы хотите хранить резервные копии.
Используйте надежные пароли
В детстве я использовал один и тот же пароль для всего. Честно говоря, я и сейчас его использую, но только для учетных записей, которые не имеют особого значения, например, для учетной записи электронной почты, которую я использую для подписки на случайные рассылки, чтобы получать купоны и скидки от магазинов. Когда речь заходит о таких вещах, как мой веб-сайт, ноутбук, банковские счета, электронная почта и другие продукты, которые требуют от меня ввода дополнительной личной информации, я иду дальше и создаю более длинные и сложные пароли, включающие смешанные символы, такие как цифры и символы. Но теперь я дошел до того, что у меня слишком много учетных записей, поэтому отслеживание всех паролей превращается в кошмар. Для создания и хранения сложных паролей я использую бесплатную версию инструмента управления паролями LastPass (вы можете сравнить его с другим популярным вариантом, 1Password, с помощью Zapier’s password manager showdown). В нем есть опция автозаполнения, которая автоматически вводит имена пользователей и пароли при посещении веб-сайтов, так что вам не придется копировать/вставлять их.
Помимо того, что я храню все в безопасности на LastPass, мне также нравится хранить бумажную копию своих паролей в безопасном месте дома на случай, если с LastPass что-то случится или у меня не будет доступа к нему. Если вы записываете свои пароли на листе бумаги, убедитесь, что вы поместили его в надежное место — например, не за монитором компьютера или под столом. Если вы не хотите устанавливать расширение LastPass, но хотите создавать надежные пароли, вы можете воспользоваться бесплатным генератором паролей на их сайте.
Используйте двухфакторную аутентификацию (2FA)
Двухфакторная аутентификация (2FA) означает, что вам необходимо подтвердить свою личность двумя уникальными способами, прежде чем вы сможете получить доступ к веб-сайту или приложению. Например, если вы включите 2FA для своей учетной записи электронной почты, после ввода имени пользователя и пароля вам будет предложено ввести уникальный одноразовый код доступа, отправленный на ваш телефон по СМС или через приложение аутентификатора, например Microsoft Authenticator, которым пользуюсь я.
Таким образом, даже если кто-то знает вашу электронную почту и пароль, он не сможет получить доступ к системе без вашего телефона. Если быть до конца честным, мне не нравится использовать двухфакторную аутентификацию. Моя проблема в том, что у меня так много учетных записей, что необходимость обращаться к своему телефону и подтверждать свою личность каждый раз, когда я хочу войти в систему, становится немного раздражающей. Тем не менее, лучше перестраховаться, чем потом сожалеть, поэтому я включаю эту функцию для важных учетных записей, таких как мои банковские счета, электронная почта и веб-сайты. Если у вас есть онлайн-аккаунты с важной информацией, которые поддерживают двухфакторную аутентификацию, я рекомендую включить ее.