Parece contrario a la intuición, pero a los hackers les ENCANTA ir a las pequeñas empresas. Hay muchas menos defensas con las pequeñas empresas, y los tesoros de datos definitivamente valen la pena.
01 de 05Los hackers aman a las pequeñas empresas? ¿Conduce a tesoros más grandes?
Go-Travels.com:Max: gracias por tu tiempo para chatear con nosotros hoy. Esta afirmación tuya es bastante desconcertante: como propietario de una pequeña empresa, ¿debería tener más miedo de los hackers y los ataques de malware? ¿Qué te hace decir esto?
Max Nomad:
Cada pequeña empresa tiene datos y / o recursos que los ciberdelincuentes pueden monetizar. Piensa en ello de la misma manera en que los humanos primitivos cazaban para comer: usarían hide para la ropa, convertirían los huesos en herramientas básicas, secar el tendón muscular para las cuerdas de arco y etc. Juego que generalmente mantenía a la tribu alimentada. Un criminal cibernético con experiencia canibalizará todo en una red.
Por ejemplo, digamos que hemos pirateado una red que pertenece a Acme Landscaping Company. Como son paisajistas, sabemos que no hay mercancía que robar. Hay una base de clientes de alto nivel (los paisajistas no son baratos). La descarga de los archivos de datos contables trae un tesoro de datos de empleados, clientes y proveedores (por ejemplo, información completa de los empleados, tarjetas de crédito de los clientes, cuentas bancarias de la empresa y líneas de crédito, etc.). Eso es solo el comienzo de lo que se puede explotar y vender.
02 de 05¿Qué podría tener mi pequeña empresa que quieren los hackers?
Go-Travels.com: Max: entonces, ¿estás diciendo que mi pequeña empresa (correo electrónico, finanzas, identidades de empleados, otros) son los principales objetivos para los piratas informáticos? ¿Cómo es eso? ¿Qué hacen con la información si la roban con éxito?
Max Nomad:
Todo se vende, explota o explota para su reventa. Las posibilidades solo están limitadas por lo que está disponible en la red y por un pensamiento criminal creativo. Por ejemplo:
La información de identificación personal siempre será un producto importante. Una identidad robada se puede convertir en una licencia de conducir, cuenta bancaria y tarjetas de crédito. Los productos pueden comprarse ilegalmente y venderse en el mercado negro, incluyendo cosas como armas y medicamentos recetados. Los terroristas y otros agresores criminales prosperan en estas cosas.
Los datos confidenciales pueden venderse a la competencia, usarse como material de chantaje o filtrarse a la prensa.
También se puede vender el acceso a los recursos informáticos de una empresa. Muchos cortafuegos pueden bloquear países enteros para reducir el spam. Para solucionar esto, los piratas informáticos buscan redes de pequeñas empresas en los EE. UU. Continentales. Dado que la seguridad es a menudo más laxa, es más fácil convertir esas computadoras en zombis, evitando los bloqueos de países mientras se involucra en ataques cibernéticos.
03 de 05Pero, ¿cómo puedo pagar profesional I.T. ¿Seguridad?
Go-Travels.com: Max: mi compañía no es rica, apenas hacemos algunos puntos en cada venta. ¿Cómo se supone que debo pagar profesional I.T. ¿Consultores para gestionar mi red? ¿Qué puedo hacer de manera realista para proteger a mi empresa sin romper mi billetera estirada?
Max Nomad:
Si su negocio depende de al menos una computadora, necesita una persona de TI en su esquina. Piense en un consultor de TI como un mecánico de automóviles: si su empresa tiene algunas furgonetas de reparto, eso significa que necesitará un mecánico más a menudo que, por ejemplo, un planificador financiero que se sienta en la oficina todo el día. En muchos aspectos, el soporte de TI funciona de la misma manera. Con diez o más computadoras, necesitará un consultor de TI al menos una vez a la semana. El valor real viene con tener a esa persona disponible en caso de emergencias para mantener en línea sus computadoras de misión crítica.
Cualquier persona que quiera manejar la TI por sí misma debe esperar pasar una buena cantidad de tiempo leyendo libros, videos y sitios web de consejos de buena reputación. Uno de esos sitios web que recomiendo es Experts Exchange (experts-exchange.com). Si no puedes pagar un profesional de TI, esta es la mejor opción.
04 de 05OK, quiero ayuda de seguridad. ¿A dónde voy?
Go-Travels.com: Max: ¿dónde sugieres que los lectores vayan para más información? ¿Hay algunos recursos en línea que pueda recomendar para proteger mejor a mi pequeña empresa?
Max Nomad:
Sinceramente, esta es una de las razones por las que escribí mi libro. Sobreviviendo al Apocalipsis Zombie: Consejos de computación más seguros para gerentes de pequeñas empresas y personas comunes . El consejo ayudará a los lectores a proteger mejor sus redes de pequeñas empresas.
Aunque hay muchas empresas grandes de consultoría de TI, mi consejo para las pequeñas empresas es buscar un servicio de soporte de TI local con cinco consultores o menos.
Una buena firma de consultoría de TI debería
• Proporcionar referencias de servicio,• Prepare un Acuerdo de nivel de servicio adaptado a las necesidades de su red de oficinas,• Comprenda cómo encontrar las soluciones más rentables basadas en las necesidades de su negocio,• Configurado para monitorear / administrar su red desde un lugar remoto pero disponible para estar en su oficina dentro de 1 a 3 horas en caso de emergencia,• Es lo suficientemente flexible como para facturar por hora o proporcionar bloques de tiempo de soporte, lo que mejor se adapte a su presupuesto y necesidades de TI. Acerca de Max: Max Nomad es un consultor de TI, diseñador gráfico e investigador de seguridad informática con más de 20 años de experiencia en el uso de la tecnología de Internet para ayudar (y proteger) a las pequeñas empresas. Su consejo sobre seguridad de TI se ha presentado en el Centro para pequeñas empresas de Intuit (Quickbooks), Hackbusters, eComTechnology, Cyber Defense Magazine y Frontline Safety & Security. También es el autor de Sobreviviendo al Apocalipsis Zombie: Consejos de computación más seguros para gerentes de pequeñas empresas y personas comunes . Un nativo de Virginia Beach, Virginia, puede ser contactado en https://www.linkedin.com/in/maxnomad. Ponerse en contacto con Max Nomad en Virginia
