วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (กันยายน 2024)
ตำนานความปลอดภัยที่แพร่หลายที่สุดคือสิ่งที่เจ้าของธุรกิจยึดถือไว้ในทรายแบบนกกระจอกเทศ "มันจะไม่เกิดขึ้นกับฉัน" เจ้าของธุรกิจขนาดเล็กพูดเมื่อพวกเขาได้ยินเกี่ยวกับการโจมตีเป้าหมายการหลอกลวงแบบฟิชชิ่งและมัลแวร์ที่ซับซ้อน "ฉันตัวเล็กเกินไปที่อาชญากรจะต้องกังวล" พวกเขาคิดว่าเมื่อพวกเขาได้ยินเกี่ยวกับการละเมิดข้อมูลการโจมตีเครือข่ายและการโจมตีเว็บไซต์
ถ้านั่นเป็นความจริงก็คงเป็นความคิดที่ปรารถนาในวันนี้ ชัดเจนยิ่งขึ้นว่าอาชญากรไซเบอร์ไม่ได้มองขนาดของ บริษัท เมื่อทำการโจมตี ข้อมูลคือข้อมูลและแม้แต่องค์กรที่เล็กที่สุดก็มีข้อมูลที่มีค่าซึ่งอาชญากรสามารถขโมยและขายได้ วันที่ "ฉันเล็กเกินไปสำหรับพวกเขาที่จะหาฉัน" หายไปนาน ในหลายกรณีธุรกิจขนาดเล็กอาจเป็นเพียงจุดเริ่มต้นของการโจมตีด้วยอาชญากรที่กำหนดเป้าหมายเครือข่ายขนาดเล็กและอ่อนแอลงซึ่งเป็นส่วนหนึ่งของแคมเปญที่ครอบคลุมกับพันธมิตรรายใหญ่
ทั้งปริมาณและความซับซ้อนของการจู่โจมกำลังเพิ่มขึ้นทำให้ธุรกิจขนาดเล็กถึงขนาดกลางยากที่จะป้องกันได้
คณะมนตรีความมั่นคงผู้ออกใบรับรองได้จัดทำขั้นตอนง่ายๆเพียงไม่กี่ขั้นตอนต่อไปที่ SMB สามารถปฏิบัติเพื่อรักษาความปลอดภัยสถานะออนไลน์ของพวกเขา ด้วยเคล็ดลับเหล่านี้เจ้าของธุรกิจสามารถตรวจสอบให้แน่ใจว่าผู้เยี่ยมชมไซต์สามารถเยี่ยมชมค้นหาป้อนข้อมูลส่วนบุคคลและทำธุรกรรมให้เสร็จสมบูรณ์
รหัสผ่านเป็นสิ่งจำเป็น
คำแนะนำแรกคือ "สร้างรหัสผ่านที่ไม่สามารถถอดรหัสได้" สำหรับบัญชีที่เกี่ยวข้องกับสถานะออนไลน์ของคุณเช่นผู้รับจดทะเบียนโดเมนบัญชีโฮสติ้งผู้ให้บริการ SSL สื่อสังคมออนไลน์และ PayPal นายริคแอนดรูว์ผู้อำนวยการด้านเทคนิคของไซแมนเทคกล่าว นามของ CASC แม้ว่าจะมีการพูดคุยกันมากมายเกี่ยวกับความต้องการรูปแบบการตรวจสอบสิทธิ์ที่ดีกว่า แต่รหัสผ่านยังคงเป็นวิธีหลักในการปกป้องบัญชีออนไลน์
อาชญากรสามารถตั้งค่าคอมพิวเตอร์เพื่อวนผ่านชุดค่าผสมแบบสุ่มเพื่อการโจมตีแบบเดรัจฉาน หากรหัสผ่านไม่ดีกระบวนการนี้ใช้เวลาน้อยมาก PCMag.com แนะนำให้ใช้ตัวจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่รัดกุมแบบสุ่มและเก็บไว้อย่างปลอดภัย หากบริการนี้มีการรับรองความถูกต้องด้วยสองปัจจัยคุณควรใช้ประโยชน์จากชั้นการป้องกันเพิ่มเติม
สแกนไซต์ของคุณ
เว็บไซต์สามารถติดมัลแวร์ได้เช่นเดียวกับพีซีของคุณ สแกนเว็บไซต์ของคุณเป็นประจำเพื่อหาช่องโหว่และมัลแวร์ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ในการทำให้ไซต์ติดมัลแวร์หรือฉีดโค้ดอันตรายเพื่อเปลี่ยนเส้นทางผู้เยี่ยมชมจากที่อื่น ไซต์ที่ติดเชื้ออาจโหลดช้าแสดงไซต์ที่ไม่ต้องการและติดมัลแวร์คอมพิวเตอร์ของผู้ใช้ ค้นหาสแกนเนอร์ไซต์ - เช่น StopTheHacker Web-Malware Scanning- ที่จะตรวจสอบเว็บไซต์ของคุณเพื่อหาปัญหาและแจ้งเตือนคุณเมื่อจำเป็น
อัปเดต & แก้ไข
เว็บเซิร์ฟเวอร์ของคุณมีการอัพเดทและแก้ไขเป็นประจำหรือไม่? ไม่ใช่แค่เซิร์ฟเวอร์เท่านั้น - เว็บไซต์ของคุณยังต้องได้รับการติดตั้งเป็นประจำ หากคุณใช้ระบบจัดการเนื้อหายอดนิยม (CMS) เช่น WordPress หรือแพลตฟอร์มอีคอมเมิร์ซเช่น Zen Cart คุณต้องแน่ใจว่าคุณกำลังอัปเดตซอฟต์แวร์เป็นประจำ ผู้โจมตีมักจะกำหนดเป้าหมายปลั๊กอินใน WordPress ดังนั้นการติดตั้งแพ็ตช์เป็นประจำนั้นเป็นสิ่งที่จำเป็น ตรวจสอบกับผู้ให้บริการโฮสต์หรือผู้ดูแลไซต์ของคุณเพื่อดูว่าซอฟต์แวร์ทั้งหมดนั้นได้รับการปรับปรุงเป็นประจำหรือไม่
"ต้องมีการติดตั้งการอัปเดตบนเว็บไซต์ของคุณเช่นเดียวกับการติดตั้ง Windows Update ล่าสุดบนพีซีของคุณ" Andrews กล่าว
ใบรับรอง SSL
ผู้บริโภคต้องเชื่อมั่นว่าคุณเป็นธุรกิจที่ถูกกฎหมายและใบรับรอง SSL ช่วยยืนยันตัวตนของคุณ เว็บไซต์ไม่ควรพยายามรวบรวมข้อมูลส่วนบุคคลหรืออีคอมเมิร์ซโดยไม่มีใบรับรอง SSL ที่น่าเชื่อถือเพื่อให้มั่นใจว่าผู้ใช้ข้อมูลของพวกเขาปลอดภัย
อย่าสูญเสียการควบคุม
ไม่ว่าคุณจะจ้างใครมาทำงานในเว็บไซต์ของคุณธุรกิจควรจะควบคุมชื่อโดเมนใบรับรอง SSL และเว็บไซต์จริงเสมอ เป็นเรื่องปกติที่เจ้าของธุรกิจจะจ้างใครสักคนเพื่อสร้างเว็บไซต์ของตนและเมื่อบุคคลนั้นออกไปจะมีเพียงบุคคลเดียวเท่านั้นที่สามารถเข้าถึง SSL ชื่อโดเมนและบัญชีโฮสติ้ง การเพิ่มบุคคลลงในบัญชีหรือโอนความเป็นเจ้าของนั้นยากกว่าเมื่อเจ้าของบัญชีดั้งเดิมไม่อยู่ หากการสร้างและดูแลเว็บไซต์นั้นเป็นแหล่งข้อมูลภายนอกให้กับบุคคลที่สามตรวจสอบให้แน่ใจว่ามีคนในองค์กรอยู่ในบัญชีเพื่อควบคุม หากพนักงานลาออกเป็นคนที่มีสิทธิ์เข้าถึงบัญชีตรวจสอบให้แน่ใจว่าได้เพิ่มบุคคลใหม่เข้ากับบัญชีไว้ล่วงหน้า วิธีนี้คุณจะยังสามารถจัดการใบรับรองชื่อโดเมนและบัญชีโฮสติ้งของคุณได้
