Cela semble contre-intuitif, mais les pirates aiment absolument s’attaquer aux petites entreprises. Les petites entreprises disposent de beaucoup moins de défenses et les trésors de données en valent vraiment la peine.
01 de 05Les pirates aiment les petites entreprises? Cela mène à de plus grands trésors?
Go-Travels.com:Max: merci d'avoir pris le temps de discuter avec nous aujourd'hui. Cette affirmation de votre part est assez déconcertante: en tant que propriétaire de petite entreprise, je devrais craindre davantage les pirates informatiques et les attaques de logiciels malveillants? Qu'est-ce qui vous fait dire ça?
Max Nomad:
Chaque petite entreprise dispose de données et / ou de ressources que les cybercriminels peuvent monétiser. Pensez-y de la même manière que les humains primitifs chassaient pour se nourrir: ils utilisaient la peau pour se vêtir, transformaient les os en outils de base, séchaient le tendon musculaire pour les cordes d'arc, etc. jeu qui a généralement nourri la tribu. Un cybercriminel averti cannibalisera tout sur un réseau.
Par exemple, supposons que nous ayons piraté un réseau appartenant à Acme Landscaping Company. Comme ce sont des paysagistes, nous savons qu’il n’ya pas de marchandise à voler. Il existe une clientèle haut de gamme (les paysagistes ne sont pas bon marché). Le téléchargement des fichiers de données comptables apporte un trésor de données sur les employés, les clients et les fournisseurs (informations complètes sur l’employé, cartes de crédit des clients, comptes bancaires et marges de crédit de la société, etc.). Ce n’est que le début de ce qui peut être exploité et vendu.
02 de 05Qu'est-ce que ma petite entreprise pourrait avoir que les pirates veulent?
Go-Travels.com: Max: vous dites donc que ma petite entreprise (courrier électronique; finances; identités des employés; autres) est une cible privilégiée pour les pirates? Comment? Que font-ils avec l'information s'ils la volent avec succès?
Max Nomad:
Tout est vendu, exploité ou exploité pour la revente. Les possibilités ne sont limitées que par ce qui est disponible sur le réseau - et par une pensée criminelle créative. Par exemple:
Les informations personnelles identifiables seront toujours une denrée rare. Une identité volée peut être convertie en un permis de conduire, un compte bancaire et des cartes de crédit. Les produits peuvent être achetés illégalement et vendus sur le marché noir, notamment des armes à feu et des médicaments. Les terroristes et autres criminels qui ont du poids prospèrent dans ce domaine.
Les données sensibles peuvent être vendues à la concurrence, utilisées comme matériau de chantage ou divulguées à la presse.
L’accès aux ressources informatiques d’une entreprise peut également être vendu. De nombreux pare-feu peuvent bloquer des pays entiers pour réduire les spams. Pour résoudre ce problème, les pirates informatiques recherchent des réseaux de petites entreprises sur le continent américain. La sécurité étant souvent plus laxiste, il est plus facile de transformer ces ordinateurs en zombies, en contournant les blocages de pays tout en participant à des cyberattaques.
03 de 05Mais, comment puis-je me permettre professionnel I.T. Sécurité?
Go-Travels.com: Max: mon entreprise n'est pas riche, nous faisons à peine quelques points à chaque vente. Comment suis-je censé me payer un I.T. professionnel? Des consultants pour gérer mon réseau? Que puis-je faire de manière réaliste pour protéger mon entreprise sans casser mon portefeuille?
Max Nomad:
Si votre entreprise dépend d'au moins un ordinateur, vous avez besoin d'un informaticien dans votre coin. Imaginez un consultant en informatique comme un mécanicien automobile: si votre entreprise dispose de quelques fourgonnettes de livraison, cela signifie que vous aurez besoin d’un mécanicien plus souvent, par exemple, d’un planificateur financier qui reste au bureau toute la journée. À bien des égards, le support informatique fonctionne de la même manière. Avec dix ordinateurs ou plus, vous aurez besoin d’un consultant en informatique au moins une fois par semaine. Le fait de disposer de cette personne en cas d'urgence pour garder vos ordinateurs stratégiques en ligne est un atout majeur.
Toute personne souhaitant gérer l'informatique elle-même doit s'attendre à passer assez de temps à lire des livres, des vidéos et des sites Web de conseil réputés. Un de ces sites Web que je recommande est Experts Exchange (experts-exchange.com). Si vous ne pouvez pas vous permettre un professionnel de l’informatique, c’est la meilleure chose à faire.
04 de 05OK, je veux de l'aide de sécurité. Où est-ce que je vais?
Go-Travels.com: Max: Où suggérez-vous que les lecteurs aillent plus d'informations? Existe-t-il des ressources en ligne que vous pouvez recommander pour mieux protéger ma petite entreprise?
Max Nomad:
Très franchement, c'est l'une des raisons pour lesquelles j'ai écrit mon livre Survivre à l'apocalypse zombie: des astuces informatiques plus sûres pour les dirigeants de petites entreprises et les personnes de tous les jours . Les conseils aideront les lecteurs à mieux sécuriser leurs réseaux de petites entreprises.
Bien qu'il existe de nombreuses grandes sociétés de conseil en informatique, mon conseil aux petites entreprises est de rechercher un service d'assistance informatique local avec cinq consultants ou moins.
Un bon cabinet de conseil en informatique devrait
• fournir des références de service,• Préparez un contrat de niveau de service adapté aux besoins de votre réseau d’entreprise,• comprendre comment trouver les solutions les plus rentables en fonction des besoins de votre entreprise,• Configuré pour surveiller / gérer votre réseau à distance, tout en étant disponible dans votre bureau sous 1 à 3 heures en cas d’urgence,• Est suffisamment flexible pour facturer à l'heure ou fournir des blocs d'assistance - celle qui correspond le mieux à votre budget et à vos besoins informatiques. À propos de Max: Max Nomad est un consultant en informatique, un concepteur graphique et un chercheur en sécurité informatique qui compte plus de 20 ans d'expérience dans l'utilisation de la technologie Internet pour aider (et protéger) les petites entreprises. Ses conseils sur la sécurité informatique ont été présentés dans les centres Intuit (Quickbooks) pour petites entreprises, Hackbusters, eComTechnology, Cyber Defence Magazine et Frontline Safety & Security Magazine. Il est également l'auteur de Survivre à l'apocalypse zombie: des astuces informatiques plus sûres pour les dirigeants de petites entreprises et les personnes de tous les jours . Originaire de Virginia Beach, en Virginie, il est accessible à l’adresse https://www.linkedin.com/in/maxnomad. Entrer en contact avec Max Nomad en Virginie
