Video: MUỐN GIÀU Đừng Làm Việc Như CON TRÂU Mà Học Ngay 5 Quy Luật Của Vàng Để Tiền Đẻ Ra Tiền (Tháng Chín 2024)
Huyền thoại bảo mật phổ biến nhất là câu chuyện có chủ doanh nghiệp dán đầu trên cát, kiểu đà điểu. "Điều đó sẽ không xảy ra với tôi", chủ doanh nghiệp nhỏ nói khi họ nghe về các cuộc tấn công nhắm mục tiêu, lừa đảo và phần mềm độc hại tinh vi. "Tôi quá nhỏ để bọn tội phạm bận tâm", họ nghĩ, khi nghe về vi phạm dữ liệu, xâm nhập mạng và tấn công trang web.
Nếu điều đó đã từng là sự thật, thì đó là suy nghĩ mơ ước ngày hôm nay. Ngày càng rõ ràng rằng tội phạm mạng không nhìn vào quy mô của công ty khi tiến hành các cuộc tấn công của họ. Dữ liệu là dữ liệu và ngay cả tổ chức nhỏ nhất cũng có dữ liệu quý giá mà bọn tội phạm có thể đánh cắp và bán. Những ngày "tôi quá nhỏ để họ tìm thấy tôi" đã qua lâu rồi. Trong nhiều trường hợp, doanh nghiệp nhỏ có thể chỉ là một bước tiến trong một chuỗi các cuộc tấn công, với những tên tội phạm nhắm vào các mạng nhỏ hơn và yếu hơn như một phần của chiến dịch toàn diện chống lại các đối tác lớn hơn.
Cả khối lượng và độ tinh vi của các cuộc tấn công đang tăng lên, gây khó khăn cho các doanh nghiệp vừa và nhỏ để theo kịp phòng thủ của họ.
Hội đồng Bảo mật Cơ quan Chứng nhận đã cung cấp một vài bước đơn giản SMB có thể làm theo để đảm bảo sự hiện diện trực tuyến của họ. Với các mẹo này, chủ doanh nghiệp có thể đảm bảo khách truy cập trang web của họ có thể truy cập, tìm kiếm, nhập thông tin cá nhân một cách an toàn và hoàn tất giao dịch.
Mật khẩu là điều cần thiết
Đề xuất đầu tiên là "Tạo mật khẩu không thể phá vỡ" cho các tài khoản liên quan đến sự hiện diện trực tuyến của bạn, chẳng hạn như công ty đăng ký tên miền, tài khoản lưu trữ, nhà cung cấp SSL, phương tiện truyền thông xã hội và PayPal, trong số những người khác, Rick Andrew, giám đốc kỹ thuật của Symantec, cho biết thay mặt CASC. Mặc dù có rất nhiều cuộc thảo luận về sự cần thiết của các chương trình xác thực tốt hơn, mật khẩu vẫn là cách chính để bảo vệ các tài khoản trực tuyến, làm cho mật khẩu mạnh trở nên thiết yếu.
Tội phạm có thể dễ dàng thiết lập máy tính để xoay vòng thông qua các kết hợp ngẫu nhiên để tấn công vũ phu. Nếu mật khẩu yếu, quá trình này mất rất ít thời gian. PCMag.com khuyên bạn nên sử dụng trình quản lý mật khẩu để tạo ngẫu nhiên các mật khẩu mạnh và lưu trữ chúng một cách an toàn. Nếu dịch vụ cung cấp xác thực hai yếu tố, bạn thực sự nên tận dụng lớp bảo vệ bổ sung.
Quét trang web của bạn
Trang web có thể bị nhiễm phần mềm độc hại, giống như PC của bạn. Thường xuyên quét trang web của bạn để tìm lỗ hổng và phần mềm độc hại. Kẻ tấn công có thể lợi dụng các lỗ hổng để lây nhiễm trang web bằng phần mềm độc hại hoặc tiêm mã độc để chuyển hướng khách truy cập ở nơi khác. Các trang web bị nhiễm có thể tải chậm, hiển thị s không mong muốn và lây nhiễm máy tính của người dùng bằng phần mềm độc hại. Hãy tìm một trình quét trang web, một cái gì đó giống như StopTheHacker Web-Malware Quét quét sẽ theo dõi các vấn đề và cảnh báo bạn khi cần thiết.
Cập nhật & Patch
Là máy chủ Web của bạn thường xuyên được cập nhật và vá? Đó không chỉ là máy chủ, mặc dù trang web của bạn cũng cần phải được vá thường xuyên. Nếu bạn đã sử dụng một hệ thống quản lý nội dung phổ biến (CMS) như WordPress hoặc nền tảng thương mại điện tử như Zen Cart, thì bạn cần đảm bảo rằng bạn đang cập nhật phần mềm thường xuyên. Những kẻ tấn công thường nhắm mục tiêu các plugin trong WordPress, vì vậy cài đặt các bản vá thường xuyên là điều bắt buộc. Kiểm tra với nhà cung cấp dịch vụ lưu trữ hoặc nhà bảo trì trang web của bạn để tìm hiểu xem tất cả phần mềm có được cập nhật thường xuyên không.
"Các bản cập nhật phải được cài đặt trên trang web của bạn, giống như cài đặt các Bản cập nhật Windows mới nhất trên PC của bạn", ông Andrew nói.
Chứng chỉ SSL
Người tiêu dùng cần tin tưởng bạn là một doanh nghiệp hợp pháp và chứng chỉ SSL giúp xác minh danh tính của bạn. Không có trang web nào nên cố gắng thu thập thông tin cá nhân hoặc thương mại điện tử mà không có chứng chỉ SSL đáng tin cậy để đảm bảo người dùng thông tin của họ được an toàn.
Đừng mất kiểm soát
Bất kể bạn thuê ai để làm việc trên trang web của mình, doanh nghiệp phải luôn giữ quyền kiểm soát tên miền, chứng chỉ SSL và Trang web thực tế. Tất cả đều quá phổ biến đối với các chủ doanh nghiệp thuê ai đó xây dựng trang web của họ và khi người đó rời đi, sẽ có người duy nhất có quyền truy cập vào SSL, tên miền và tài khoản lưu trữ. Việc thêm người vào tài khoản hoặc chuyển quyền sở hữu sẽ khó hơn khi không có chủ tài khoản gốc. Nếu việc xây dựng và duy trì trang web được gia công cho bên thứ ba, hãy đảm bảo ai đó trong tổ chức cũng có mặt trên tài khoản để giữ quyền kiểm soát. Nếu nhân viên rời đi là người có quyền truy cập vào tài khoản, hãy đảm bảo thêm người mới vào tài khoản trước. Bằng cách này, bạn sẽ vẫn có thể quản lý chứng chỉ, tên miền và tài khoản lưu trữ của mình.
