ビデオ: 株式会社博展 - 東芝実績動画 (10月 2024)
最も普及しているセキュリティの神話は、砂のダチョウ型に頭を突き刺すビジネスオーナーがいるというものです。 「私には起こりません」と、中小企業の所有者は、標的型攻撃、フィッシング詐欺、および高度なマルウェアについて聞いたときに言います。 「私は、犯罪者が気にするには小さすぎます」と彼らは、データ侵害、ネットワーク侵入、およびウェブサイト攻撃について聞いたときに思います。
もしそれが真実だったら、今日は希望的観測だ。 サイバー犯罪者が攻撃を開始するときに会社の規模を考慮しないことはますます明らかになっています。 データはデータであり、最小の組織でさえ、犯罪者が盗んだり売ったりできる貴重なデータを持っています。 「私は彼らが私を見つけるには小さすぎます」の時代は過ぎ去りました。 多くの場合、中小企業は攻撃の連鎖の踏み台にすぎず、犯罪者は大規模なパートナーに対する包括的なキャンペーンの一環として、小規模で脆弱なネットワークを標的にしています。
攻撃の量と巧妙さの両方が増大しており、中小企業が防御を維持することを困難にしています。
Certificate Authority Security Councilは、SMBがオンラインプレゼンスを保護するために実行できるいくつかの簡単な手順を提供しています。 これらのヒントを使用して、ビジネスオーナーは、サイト訪問者が安全にアクセスし、検索し、個人情報を入力し、トランザクションを完了できるようにすることができます。
パスワードは必須です
シマンテックのテクニカルディレクターであるRick Andrews氏は、最初の提案として、ドメインレジストラー、ホスティングアカウント、SSLプロバイダー、ソーシャルメディア、PayPalなど、オンラインプレゼンスに関連するアカウントの「解読不可能なパスワードを作成する」ことを述べています。 CASCを代表して。 より良い認証スキームの必要性については多くの議論がありますが、パスワードは依然としてオンラインアカウントを保護するための主な方法であり、強力なパスワードが不可欠です。
犯罪者はコンピューターを簡単に設定して、ランダムな組み合わせを繰り返して総当たり攻撃を行うことができます。 パスワードが弱い場合、このプロセスにはほとんど時間がかかりません。 PCMag.comでは、パスワードマネージャーを使用して強力なパスワードをランダムに生成し、安全に保存することをお勧めします。 サービスが2要素認証を提供する場合、保護の追加レイヤーを実際に活用する必要があります。
サイトをスキャンする
Webサイトは、PCと同じようにマルウェアに感染する可能性があります。 サイトを定期的にスキャンして、脆弱性とマルウェアを探します。 攻撃者は、脆弱性を利用してサイトにマルウェアを感染させたり、悪意のあるコードを挿入して訪問者を別の場所にリダイレクトしたりできます。 感染したサイトの読み込みが遅くなり、不要なファイルが表示され、ユーザーのコンピューターにマルウェアが感染する可能性があります。 サイトスキャナー(StopTheHacker Web-Malware Scanningなど)を探します。これは、サイトの問題を監視し、必要に応じてアラートを出します。
更新とパッチ
Webサーバーは定期的に更新および修正されていますか? ただし、サーバーだけでなく、Webサイトにも定期的にパッチを適用する必要があります。 WordPressなどの一般的なコンテンツ管理システム(CMS)またはZen Cartなどの電子商取引プラットフォームを使用した場合は、ソフトウェアを定期的に更新する必要があります。 攻撃者はWordPressのプラグインを標的にすることが多いため、パッチを定期的にインストールする必要があります。 すべてのソフトウェアが定期的に更新されているかどうかを確認するには、ホスティングプロバイダーまたはサイトメンテナーに確認してください。
「PCに最新のWindows更新プログラムをインストールするのと同じように、更新プログラムをWebサイトにインストールする必要があります」とAndrewsは言いました。
SSL証明書
消費者はあなたが正当な企業であることを信頼する必要があり、SSL証明書は身元の確認に役立ちます。 ユーザーの情報が安全であることを保証するために、信頼できるSSL証明書なしで個人情報や電子商取引を収集しようとするサイトはありません。
コントロールを失うな
あなたがあなたのサイトで働くために雇う人に関係なく、ビジネスは常にドメイン名、SSL証明書、そして実際のウェブサイトのコントロールを保持すべきです。 ビジネスオーナーがWebサイトを構築するために誰かを雇うことは非常に一般的であり、その人が去ると、SSL、ドメイン名、およびホスティングアカウントにアクセスできる唯一の人がいます。 元のアカウント所有者がいない場合、アカウントに人を追加したり所有権を譲渡したりすることは困難です。 Webサイトの構築と保守がサードパーティに外部委託されている場合、組織内の誰かがコントロールを維持するためにアカウントにもいることを確認してください。 退職する従業員がアカウントにアクセスできた場合、事前にアカウントに新しい人を追加してください。 これにより、証明書、ドメイン名、ホスティングアカウントを引き続き管理できます。
