Video: 5 Tips keselamatan berenang pakai kartu ucapan Ariz 7th (November 2024)
Mitos keselamatan yang paling meluas adalah yang mempunyai pemilik perniagaan yang memegang kepala mereka dalam pasir, gaya burung unta. "Ia tidak akan berlaku kepada saya, " pemilik perniagaan kecil berkata apabila mereka mendengar serangan sasaran, penipuan phishing dan malware canggih. "Saya terlalu kecil untuk penjenayah bersusah payah, " mereka fikir, apabila mereka mendengar tentang pelanggaran data, pencerobohan rangkaian, dan serangan laman web.
Sekiranya itu benar, ia adalah pemikiran yang ingin tahu hari ini. Ia semakin jelas bahawa penjenayah siber tidak melihat saiz syarikat ketika melancarkan serangan mereka. Data adalah data, dan bahkan organisasi terkecil mempunyai data berharga yang boleh mencuri dan menjual penjenayah. Hari-hari "Saya terlalu kecil untuk mereka mencari saya" telah lama berlalu. Dalam banyak kes, perniagaan kecil mungkin hanya menjadi titik peluncuran dalam rangkaian serangan, dengan penjenayah menargetkan rangkaian yang lebih kecil dan lemah sebagai sebahagian daripada kempen komprehensif terhadap rakan kongsi yang lebih besar.
Kedua-dua jumlah dan kecanggihan serangan semakin berkembang, menjadikannya sulit bagi perniagaan kecil hingga pertengahan untuk mempertahankan pertahanan mereka.
Majlis Keselamatan Pihak Berkuasa Sijil telah menyediakan beberapa langkah mudah SMB boleh mengikuti untuk memastikan kehadiran dalam talian mereka. Dengan petua ini, pemilik perniagaan dapat memastikan pelawat laman web mereka dapat dengan selamat melawat, mencari, memasukkan maklumat peribadi, dan menyelesaikan transaksi.
Kata laluan adalah penting
Cadangan pertama ialah "Buat kata laluan yang tidak dapat dipecahkan" untuk akaun yang berkaitan dengan kehadiran dalam talian anda, seperti pendaftar domain, akaun hosting, pembekal SSL, media sosial, dan PayPal, antara lain, kata Rick Andrews, pengarah teknikal Symantec. bagi pihak CASC. Walaupun terdapat banyak perbincangan mengenai keperluan untuk skema pengesahan yang lebih baik, kata laluan masih merupakan cara utama untuk melindungi akaun dalam talian, menjadikan kata laluan yang kuat penting.
Penjenayah boleh menubuhkan komputer dengan mudah melalui kombinasi rawak ke serangan kekerasan. Sekiranya kata laluan lemah, proses ini memerlukan sedikit masa. PCMag.com mencadangkan menggunakan pengurus kata laluan untuk secara rawak menghasilkan kata laluan yang kuat dan menyimpannya dengan selamat. Jika perkhidmatan ini menawarkan pengesahan dua faktor, anda harus benar-benar memanfaatkan lapisan tambahan perlindungan.
Imbas Tapak Anda
Tapak web boleh dijangkiti dengan perisian hasad, seperti PC anda. Selalunya mengimbas tapak anda untuk kelemahan dan perisian hasad. Penyerang boleh mengambil kesempatan daripada kelemahan untuk menjangkiti tapak dengan perisian hasad atau menyuntik kod jahat untuk mengalihkan pelawat ke tempat lain. Laman yang dijangkiti mungkin memuat perlahan-lahan, memaparkan yang tidak diingini, dan menjangkiti komputer pengguna dengan perisian hasad. Cari pengimbas tapak-sesuatu seperti StopTheHacker Web-Malware Scanning- yang akan memantau tapak anda untuk masalah dan memberi isyarat kepada anda apabila perlu.
Kemas kini & Patch
Adakah pelayan Web anda sentiasa dikemas kini dan ditambal? Ia bukan hanya pelayan, walaupun-Laman Web anda juga perlu disambung secara teratur. Jika anda menggunakan sistem pengurusan kandungan yang popular (CMS) seperti platform WordPress atau e-dagang seperti Zen Cart, maka anda perlu memastikan anda mengemas kini perisian anda dengan kerap. Penyerang sering menargetkan plugin di WordPress, jadi memasang patch secara tetap adalah suatu keharusan. Semak dengan penyedia hosting atau penyelenggara tapak anda untuk mengetahui sama ada semua perisian sedang dikemas kini secara tetap.
"Kemas kini mesti dipasang di laman web anda, sama seperti memasang Pembaharuan Windows terkini pada PC anda, " kata Andrews.
Sijil SSL
Pengguna perlu mempercayai anda adalah perniagaan yang sah, dan sijil SSL membantu mengesahkan identiti anda. Tiada tapak harus cuba mengumpul maklumat peribadi atau e-dagang tanpa sijil SSL yang boleh dipercayai untuk memastikan pengguna maklumat mereka selamat.
Jangan Kurangkan Kawalan
Tidak kira siapa yang anda sewa untuk bekerja di laman web anda, perniagaan harus sentiasa mengekalkan kawalan nama domain, sijil SSL, dan laman web sebenar. Sudah terlalu biasa bagi pemilik perniagaan untuk mengupah seseorang untuk membina laman web mereka, dan ketika orang itu meninggalkan, ada satu-satunya orang yang mempunyai akses ke SSL, nama domain, dan akaun hosting. Sukar untuk menambah orang ke akaun atau memindahkan pemilikan apabila pemegang akaun asal tidak berada di sekeliling. Sekiranya bangunan dan penyelenggaraan laman web disalurkan kepada pihak ketiga, pastikan seseorang dalam organisasi juga berada dalam akaun untuk mengekalkan kawalan. Jika pekerja yang meninggalkan adalah orang yang mempunyai akses kepada akaun, pastikan untuk menambah orang baru ke akaun terlebih dahulu. Dengan cara ini, anda masih dapat menguruskan sijil, nama domain dan akaun hosting anda.
