هشت سایتی مشترک مشترک SMB | وبلاگ رسمی کسپرسکی

حتی اگر کسب و کار شما یک نانوایی کوچک باشد ، بدون کامپیوتر نمی توانید خیلی دور شوید. حداقل ، خرید و خرید این روزها بدون رایانه امکان پذیر نیست ، بنابراین نداشتن حداقل یکی غیرقابل تصور است – لازم به ذکر نیست دستگاه های تلفن همراه ، که نه تنها همه جا بلکه ضروری هستند. بنابراین ، هرکسی که شروع به تجارت می کند ، می توانست فناوری جدید را اداره کند. در اینجا ما در مورد رایج ترین رایانه های سایبری که از صاحبان مشاغل جوان مشاهده کرده ایم بحث می کنیم.

1. گذرواژه‌ها روی یادداشتهای چسبناک

خنده دار – مسخره خنده دار – اما هنوز هم متأسفانه صادق است: کلمه عبور انواع منابع به اشتراک گذاشته شده در سازمانها غالباً با نوشتن بر روی یادداشتهای چسبناک و چسبیده به نمایشگرهای کارمندان ، جایی که هر بازدید کننده دفتر معمولی می تواند آنها را ببیند ، می شود. عواقب آن بسیار بستگی به این دارد که رمز آن چه قفل می کند – میزبان وب سایت ، سیستم حسابداری یا رایانه ای که بانک اطلاعات مشتری را ذخیره می کند – اما نتیجه اصلی چنین بی دقتی اطلاعات یا پول دزدیده شده است.

راه حل: اطمینان حاصل کنید که هر رایانه اداری و رایانه هر کارمند و دستگاه تلفن همراه با یک رمز عبور منحصر به فرد محافظت می شوند. برای جلوگیری از رمزهای عبور ضعیف ، استفاده مجدد و فراموش شده از یک مدیر رمز عبور استفاده کنید. کاربران راه حل ما برای دفاتر کوچک می توانند از همان کد مجوز استفاده کنند تا مدیر رمز عبور ما نیز فعال شود.

2. گذرواژه‌های مشترک

مورد دیگر در مورد گذرواژه‌ها: آنها را خصوصی نگه دارید. هنگامی که برخی از کارمندان حق دسترسی بیشتری نسبت به سایرین دارند ، بعضی اوقات آنها برای سهولت یا به ضرورت ، مشترکاً هستند. "سلام ، کریس ، من با سرماخوردگی در رختخواب هستم. آیا می خواهید یک پرونده از رایانه من به رئیس ارسال کنید؟ رمز عبور من است. " بعداً ، کریس از عصبانیت کنار می رود ، و حتی اگر رمزعبور وی فوراً ابطال شود ، وی اعتبار نامه ورود پسر دیگر را می داند و می تواند باعث خرابکاری شود.

راه حل: بر اهمیت امنیت رمز عبور برای کارکنان تأکید کنید و از دو عاملی استفاده کنید. احراز هویت هر جا امکان پذیر باشد.

3. گذرواژه‌های ساده

اگر رمز ورود به ایمیل حسابدار شما password123 یا موارد مشابه باشد ، ترک آن در رایانه خانگی ساده حدود شش ثانیه طول می کشد. چیزی شبیه MyPaSsWoRd123 برای شکستن دو روز طول می کشد ، و این اصلاً امن نیست. با این حال ، حتی چیزی مانند P '@' s's'w'0'r'd یا چیزی شبیه به آن بیش از 3000 سال طول می کشد تا شکسته شود (حداقل ، بدون دسترسی به قدرت محاسباتی در سطح داده های مرکز ) یک مجرمان سایبری که سعی می کند با استفاده از آن رمزعبور را خاموش کند ، آن زمان را برای صرفه جویی در اختیار ندارد.

راه حل: گذرواژه‌ها نیز باید متفاوت از یکدیگر باشند ، که باعث می شود آنها را به خاطر بسپارید. به نوعی از قانون mnemonic استفاده کنید یا مدیر رمز عبور ما را نصب کنید و همه آن را با وجدان روشن فراموش کنید. به حقیقت گفته می شود ، حتی رمزهای عبور پیچیده ای نیز می تواند به بیرون درز شود ، بنابراین باید احراز هویت دو عاملی را در هر کجا که ممکن است روشن کنید ، که در صورت بروز نشت ، از شما محافظت می کند.

4. بدون نسخه پشتیبان

پایگاه داده های شما ، سوابق حسابداری ، جداول مهم و سایر اسناد ضروری شما در جایی ذخیره می شوند ، خواه آن را در رایانه شخصی ، سرور یا جای دیگری قرار دهید. برای ایمن بودن ، مرتباً آنها را در مکان دیگری کپی کنید. سپس اگر یک هارد دیسک بمیرد ، یا سرور به خطر بیفتد ، پرونده های شما هنوز هم باید ایمن باشند. [وبسایتشمابهپشتیبانگیریمنظمنیزاحتیاجدارد

این گفته است که تهیه نسخه پشتیبان تهیه یک کشش است و به راحتی امکان پذیر است. شما واقعا باید بصورت پشتیبان تهیه کنید ، اما و اغلب. هیچ کس انتظار اضطراری را ندارد ، اما یک روز سرایدار نوار پاور را بیرون می کشد ، یا هارد دیسک (و پایگاه داده سیستم حساب روی آن) خراب می شود ، یا بدافزار پرونده های مهم شما را قفل می کند. آیا این فردا یا یک سال و سی و سه روز اتفاق می افتد؟ هیچ کس نمی داند ، اما ما شرط می بندیم که "چیزی" باشد ، این چیزی نیست که کسی پیش بینی کند. ممکن است سرایدار فعلی شما بسیار مراقب باشد ، اما در مورد جایگزینی احتمالی وی چه می شود؟ حسابداری ممکن است دارای تمام رایانه های جدید باشد ، اما هر هارد دیسک دارای طول عمر است. چه می شود اگر یک لوله درست در بالای اتاق سرور شما ترکیده باشد؟ نکته این است که ، شما می توانید انواع امکانات را آماده کنید ، اما هیچ کس انتظار غیر منتظره را ندارد.

Solution : از اطلاعات مهم نسخه پشتیبان تهیه کنید و همه سیستم عامل و نرم افزار را به طور مرتب به روز کنید ، که حداقل باعث می شود تعداد سوراخ ها به حداقل برسد. سیستم و نرم افزاری که از طریق آن شخص دعوت نشده می تواند وارد شبکه شما شود. از یک راه حل اختصاصی پشتیبان استفاده کنید. اگر قبلاً از Security Office Kaspersky Small Security استفاده می کنید ، در حال حاضر یک ابزار اتوماسیون تهیه نسخه پشتیبان امن نیز دارید.

5. حقوق دسترسی فراموش شده

کارمندان و شرکت ها معمولاً راه هایی را با قیمت کمتر از بهترین شرایط ارائه می دهند. به عنوان مثال ، اگر یک توسعه دهنده وب سایت از کار بیفتد ، می تواند بخش هایی از سایت را حذف کند. ابطال دسترسی بخش مهمی از هرگونه جدایی است ، اما حتی قبل از آن ، دسترسی کارمندان به آن دسته از منابع مورد نیاز برای کار خود را محدود می کند.

راه حل: این که آیا یک کارمند از کار خارج شود ، موقعیت را تغییر دهد ، یا از وی خواسته شود که ترک کند. ، فوراً حقوق آنها را ارزیابی کرده و در صورت لزوم ابطال یا انتقال دهید.

6. تنظیمات پیش فرض

حتی یک نانوایی به روتر احتیاج دارد. آیا کسی شما را درست تنظیم کرده است؟ در بسیاری موارد ، اولویت کارمند ISP فقط وصل کردن شما است ، بنابراین آنها در تنظیمات ISP کلید می خورند و یک روز با آن تماس می گیرند. اما ورود به سیستم پیش فرض اداری و رمزهای عبور ، شبکه شما را باز می کند. هک شدن و اضافه شدن به botnet بدترین چیزی نیست که ممکن است اتفاق بیفتد. به عنوان مثال ، ممکن است شخصی اسکایگر – ابزاری را که تمام ترافیک شما را اسکن می کند ، نصب کند – در این مرحله هیچ رمزعبور پیچیده شما را ذخیره نمی کند. به طور خلاصه ، تغییر تنظیمات پیش فرض در روترها و سایر دستگاه های شبکه بسیار ضروری است و انجام این کار برای هر دستگاه دیگر بسیار خوب است.

راه حل: روتر و شبکه خود را به طور مناسب تنظیم کنید. این یک کار جالب نیست ، اما سریع است. حداقل ، نام و رمزعبور سرپرست را تغییر دهید ، اما یک لحظه نیز مطمئن شوید که شبکه شما از رمزگذاری WPA2 استفاده می کند و مدیریت از راه دور روتر را غیرفعال می کند ، و به روزرسانی های موجود در سیستم عامل را بررسی کنید (و نصب کنید).

7. عدم محافظت از آنتی ویروس ها

فکر کردن که هدف شما خیلی کوچک است بسیار وسوسه کننده و محبوب است. بهانه‌های دیگر توهم عبارتند از: "من باهوش و امن هستم ، بنابراین هیچ چیز بد برای من نخواهد افتاد"؛ و "من مک دارم ، بنابراین آلوده نمی شوم." باهوش بودن و استفاده از سیستم ایمن تری که هدف کمتری از برنامه های مخرب باشد ، خوب است. اما همه کارمندان شما باید باهوش و ایمن باشند – و بدافزارها تنها یکی از بسیاری از خطرات است. حداقل ، فیشینگ را در نظر بگیرید ، که از نظر ویندوز بسیار خطرناک است و از ویندوز نیز بسیار خطرناک است ، و نباید از کلاهبرداریهای حمله کننده به سازمانهای بسیار مشهور نام برد.

راه حل: راه حل امنیتی قوی و قابل اعتماد مانند آن را نصب کنید و پیکربندی کنید. به عنوان امنیت دفتر کوچک كاسپرسکی. آن را تنظیم کنید تا به روزرسانی ها را بررسی کنید و به طور خودکار نصب کنید. این راه حل که به طور خاص برای مشاغل کوچک طراحی شده است دارای یک ماژول ضد ماهیگیری است که به شما کمک می کند از صفحات وب که قصد سرقت اطلاعات ورود به سیستم و سایر داده های خود را دارند جلوگیری کنید.

8. کارمندان غیرحضور

اولین قدم درک این مسئله است که شما مشکلی دارید. کارمندانی که به پروتکل های امنیتی مدرن آگاهی ندارند ، بعید است که حتی اگر از آن آگاه باشند ، موضوع را تبلیغ کنند. بنابراین ، شغل خوب برای شناسایی یک مشکل بزرگ! با این وجود ، مگر اینکه دانش خود را به همه افرادی که در کنار شما مشغول کار هستند منتقل کنید – به روشی قابل فهم و عمل – یکی از آنها به عنوان حلقه ضعیف درآمده است.

راه حل: کارمندان موجود را آموزش دهید ، و افراد جدیدی را نیز هنگام رسیدن به آنها آموزش دهید. . مبانی سواد دیجیتالی ایمن شامل عدم باز کردن پیوست های ایمیل از فرستنده های ناشناخته ، دنبال نکردن پیوندها بدون چک کردن اهداف آنها ، استفاده از سرویس های ابری قابل اعتماد با تأیید اعتبار دو عاملی برای داده های حساس ، عدم بارگیری نرم افزار از سایت های غیرقابل اعتماد یا غیرقانونی و غیره است. . وقت برای آموزش نیست؟ از یک بستر یادگیری خودکار استفاده کنید.
    n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ if (! f._fbq) f._fbq = n؛
    n.push = n؛ n.loaded =! 0؛ n.version = '2.0'؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
    t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
    سند ، "اسکریپت" ، "// connect.facebook.net/en_US/fbevents.js")؛
    fbq ('اولیه' ، '839281392784015')؛
    fbq ('track'، 'PageView')؛
.