Ataques cibernéticos direcionados contra pequenos negócios: recapitulação de bate-papo

Anonim

Na semana passada, no dia 19 de julho, realizamos um bate-papo no Twitter - e alcançamos um “melhor desempenho pessoal” para a comunidade de pequenas empresas. Nosso #SMBchat fez dele o top trending topic no Twitter. E nós temos a captura de tela para provar isso! Obrigado a todos que participaram e fizeram um enorme sucesso.

$config[code] not found

O tópico era “ataques cibernéticos direcionados, não mais um problema para grandes bizs” e tivemos a sorte de ter dois especialistas em segurança de classe mundial da Symantec conosco:

  • Kevin Haley, diretor do Symantec Security Response, Symantec - @kphaley
  • Andrew Singer, diretor de marketing de produtos da Symantec - @SymantecSMB

Muito obrigado à Symantec por disponibilizar os especialistas e por patrocinar este bate-papo!

Como de costume, trazemos uma amostra de alguns dos tweets interessantes e perspicazes. Atenciosamente, Anita Campbell (@Smallbiztrends) estava fazendo as perguntas dos nossos convidados especialistas e da comunidade:

Q1: Qual a probabilidade de uma pequena empresa enfrentar um ataque cibernético malicioso?

  • 36% de todos os ataques cibernéticos são direcionados a pequenas empresas. Enquete do @Symantec PDF aqui: http://t.co/hAhGY1xg - @TJMcCue
  • 50% das pequenas e médias empresas acham que não são um alvo para os atacantes cibernéticos, mas 73% foram vítimas de ataques virtuais: http://t.co/Vr5Ym3uU - @SymantecSMB
  • Pode ser 100% provável? Não está acontecendo? - @DIYMarketers
  • Extremamente provável. Basta olhar para sites baseados em WordPress, 78% de versões antigas de sites. Todas as coisas inseguras fora da caixa são inseguras. - @dynamicnet
  • Eu tive que alertar 3 clientes que seus sites foram hackeados. Eles não sabiam porque não é a sua página inicial! - @PeggyDuncan
  • A Symantec bloqueou mais de 5,5 bilhões de ataques em 2011, um aumento de 81% em relação ao ano anterior - @SymantecSMB

Q2: Quais são os tipos mais comuns de ataques cibernéticos maliciosos que as pequenas empresas enfrentam?

  • Coisas interessantes acontecendo com ataques direcionados. Eles estão se tornando o problema de todos, não apenas os govs. e empresas - @SymantecSMB
  • Minha conta de e-mail foi invadida e talvez eu precise parar de usá-la porque não posso corrigi-la.- @BasicBlogTips
  • Malware vem anexado em spam. Mas ataques baseados na Web, downloads drive-by: http: /bit.ly/LwyWTV são muito prevalentes. - @KPHaley
  • O aumento do uso de dados significa que todos são desafiados a aplicar processos seguros. Ameaças ao bigbiz = ameaças ao smallbiz - @ZimanaAnalytics
  • Depois que você é hackeado, os spammers usam seu site como base para seus esforços de spam. - @robert_brady

P3: Se as pequenas empresas usam Macs, em vez de PCs, precisam se preocupar com ataques cibernéticos e malware? Por que ou por que não?

  • As SMBs que usam Macs devem tomar medidas para proteger as informações: http://bit.ly/Q2MyIc - @KPHaley
  • Eu tenho Mac e não estou muito preocupado depois que eu verifiquei se eu tinha o malware Flashback. Mas vou procurar uma boa proteção. - @ Lyceum
  • Usuários de Mac e usuários de PC são ambos alvos. Apenas este ano, o Mac tem sido fortemente visado por malware e vírus - @dynamicnet
  • Software de virtualização para executar o Windows em um Mac pode ser tão vulnerável quanto um PC - @ZimanaAnalytics
  • Do ponto de vista da segurança, trate o seu Mac como um PC, proteja-o. - @KPHaley
  • Links curtos dificultam saber onde você vai pousar. Os autores de malware também adoram isso. - @KPHaley

P4: Quais são os principais passos que as pequenas e médias empresas podem adotar para se manterem protegidas contra ameaças baseadas na Internet?

  • Implante uma solução de segurança confiável nos pontos de extremidade do Windows e Mac. Mantenha o software de segurança e o SO atualizados com os patches mais recentes. - @SymantecSMB
  • Eu gosto de 7 dicas para proteger as informações da SMB: http://bit.ly/Q2MyIc Visão geral de Nice. - @KPHaley
  • Mantenha os aplicativos do site atualizados. Use senhas seguras e exclusivas por aplicativo - http://t.co/NzZYDJpv pode ajudar. - @dynamicnet
  • Certifique-se de fazer o backup do seu site e da sua rede de computadores - para mais de um dispositivo ou serviço. - @HowardLewinter
  • Educar os funcionários sobre segurança na Internet, treinar para desconfiar de anexos de e-mail, links de fontes desconhecidas - @SymantecSMB
  • Os bandidos são como baratas, eles correm quando a luz brilha sobre eles. As listas ficam desatualizadas rapidamente. - @KPHaley

Q5: O que é um “Plano de Segurança Abrangente” e como um pequeno biz cria um?

  • As PMEs primeiro precisam saber o que precisam proteger. É importante entender seu risco e avaliar suas falhas de segurança - @KPHaley
  • Seu plano de segurança deve incluir diretivas de senha, proteção de endpoint, email seguro e ativos da Web, criptografia e backup. - @KPHaley
  • O plano deve incluir como quando (desde que nada é à prova de hackers) hacks, malware, etc. entram, então o que (tempo, dinheiro)? - @dynamicnet
  • Se a pessoa má souber que você usa apenas um sistema centralizado … agora você tornou a vida deles muito mais fácil. Camadas são importantes. - @dynamicnet
  • #SMBChat está acontecendo agora mesmo na segurança SMB, que vale a pena seguir a conversa. - @Bislr

Q6: E se, apesar dos esforços de prevenção, sua empresa for atingida por um ataque de malware? Que passos você deve tomar para se recuperar?

  • Incentive os funcionários a se apresentarem imediatamente caso identifiquem um vírus ou malware, em vez de tentarem resolvê-lo por conta própria. - @SymantecSMB
  • Espero que você tenha mantido um backup adequado. Então você pode reverter para o anterior. - @robert_brady
  • Avalie o dano. Determinar os requisitos de relatório. Relatório conforme aplicável. Recuperar, Debrief para o que precisa melhorar. - @dynamicnet
  • @robert_brady Grande ponto sobre backup! Se o infectado for revertido para o último backup válido conhecido. - @SymantecSMB
  • 61% nem tem um plano por escrito, de acordo com o @Symantec -, portanto, faça isso primeiro para ter um processo de segurança. - @TJMcCue
  • No mesmo pensamento, 1 em cada 10 SMBS sofreu com uma invasão de dados http://www.darkreading.com/smb-security/167901073/security/news/240003962/one-in-10-smes-have-suffered-from -a-data-hack.html - @ port80software

P7: As senhas são um problema, especialmente porque os aplicativos na nuvem crescem, todos exigindo senhas. Quais são algumas das melhores práticas?

  • Senhas fortes têm 8 caracteres ou mais e usam combinação de letras, números e símbolos. - @KPHaley
  • As pessoas gostam de usar a mesma senha para acessar recursos pessoais e comerciais. NÃO reutilize senhas. - @KPHaley
  • As senhas devem ser exclusivas por aplicativo. http://t.co/NzZYDJpv pode ajudar na criação de senhas. - @dynamicnet
  • Os bandidos adoram senhas reutilizadas. - @KPHaley
  • Nós exigimos alterações automáticas de senha a cada 90 dias. Os funcionários não podem compartilhar informações de senha - @BasicBlogTips
  • No mínimo BARE, ter senhas bancárias e-mail fortes e diferentes umas das outras e senhas de mídias sociais - @CathyWebSavvyPR

P8: Se você não tem um departamento interno de TI ou tem equipes limitadas, como obter ajuda para seu negócio?

  • A segurança gerenciada pela nuvem é uma ótima opção para pequenas e médias empresas com equipe de TI limitada. Saiba mais sobre o SMB da Symantec: http://bit.ly/NfVHN9 - @SymantecSMB
  • A maioria das infecções pode ser evitada aderindo à política organizacional e exercendo cautela, portanto, o treinamento dos funcionários é fundamental. - @SymantecSMB
  • Pequenas empresas, não, muitas vezes pode obter ajuda da câmara de comércio, companheiro de negócios, por que até mesmo o twitter. No entanto, confirme os fatos. - @dynamicnet
  • A segurança gerenciada pela nuvem é ótima opção 4 SMBs com equipe de TI limitada. - @DIYMarketers
  • Verifique se você está trabalhando com um especialista ANTES de ter um problema, não apenas problemas cibernéticos, mas tudo o que é importante. - @HowardLewinter
Embrulhar:
  • Ótimo para ver #SMBChat tendências - @michaelsharkey
  • Obrigado pelo #SMBchat discussão de segurança - @NoahJS
  • Nós gostamos de ler todos os comentários durante a #SMBChat É ótimo ver pessoas conectando e discutindo - @BusinessDotCom
  • Dica: se você gostou do que alguém disse em um bate-papo, siga-os, conecte-se no final desta semana; cld ser yr próximo cliente ou parceiro de negócios! - @CathyWebSavvyPR

Veja também a recapitulação no blog da Symantec.

Nota: para tornar a recapitulação mais fácil de ler, os tweets acima foram editados para remover informações redundantes, como hashtags e números de resposta, e corrigir erros ortográficos óbvios. O acima representa apenas uma pequena parte dos tweets - destina-se a cobrir os principais destaques para a conveniência do leitor.

6 Comentários ▼