Nehmen wir an, die Systeme des Unternehmens wurden eingedrungen der erste Schritt zu der Annahme wirksamer Maßnahmen für die Datensicherheit ist.
Ein kürzlich erschienener Artikel in Forbes-Magazin riet zu der Annahme, dass die Unternehmen für die sie arbeiten bereits gehackt worden. Einige Leser haben über meine Gedanken gefragt, und hier ist was ich denke, kann der Artikel auch im Ton übertrieben haben, aber am Ende der Satz ist durchaus angebracht. Die meisten Unternehmen werden aktiv gehackt und Ihre sensiblen Daten gestohlen und an Dritte weitergegeben.
Es gibt jene, dass diese Aussagen falsch und unbegründet sind, und frage mich, wo ist der Beweis, dass sie die Basis waren zu sagen. Es ist wahr. Es gibt keine Daten oder Forschung, den Schluss ziehen. Umfragen und Interviews können nur messen bekannte sicherheitsrelevante Ereignisse; ist schwierig, den unbekannten messen. Aber in diesem Fall gibt es nur Indizien.
Ich kann nicht sagen wann. Aber in den letzten zwei oder drei Jahren, wurde mir klar, dass alle Unternehmen, an denen ich arbeitete gehackt wurden. Und dieses Gefühl geht über meine persönliche Erfahrung. Fragen Sie einen der Informationssicherheit Berater, der Kontakt mit einem guten Kundenstamm hat und sie werden Ihnen sagen das Gleiche: ". Ja, jedes Unternehmen wird gehackt"
Aber das Niveau der Invasion kann zwischen Unternehmen unterschiedlicher Größe unterscheiden. Jedes Unternehmen wird in dem Sinne, dass sie wahrscheinlich eine oder mehrere eingedrungen Computer ein Programm, wo es Malware, Trojaner oder Zombies installiert ist.
Ziel von Interesse
Wenn die Firma Interesse oder Größe, die in einer Branche, die äußerst wertvolle Daten (z. B. eine, die mit ausländischen Firmen, Kanzleien, Branchen oder dem Militär konkurriert) Werke geweckt hat, ist es wahrscheinlich, dass ein böswilliger Hacker hat mehrere Programme installiert Geben Sie Backdoor und schickte viele sensible Daten an andere Standorte.
In großen Unternehmen besucht haben, kamen die Hacker zum Einrichten Programme, die automatisch nach neuen Dateien und Ordnern und an der Remote-Site nur die geänderten Informationen. Diese Unternehmen wussten sie hatte einen schlechten Dienst "Offsite-Backup".
Jedes Unternehmen, mit denen ich behandelt hatte Dutzende von großen Verwundbarkeit 's Sicherheit. Die IT-Mitarbeiter mit denen ich sprach räumte ein, dass die Verteidigung der Unternehmen, in dem sie arbeiteten, waren ungleichmäßig und beantragt hatte, bekannte Sicherheitslöcher viel größer, oder dass ich in meiner begrenzten Forschung gefunden. Selten diese Sicherheitsfragen nicht neu sind, haben die meisten mehrere Jahre und werden von IT-Managern bekannt.
Es gibt eine Chance, dass Ihr Unternehmen nicht gehackt wurde. Aber die Umwelt hyperaktiv Cyber-Kriminalität heute ist dies unwahrscheinlich. Wenn Sie nicht gehackt worden, oder ist extrem gut (mit einem perfekten Management-Unterstützung und Ressourcen) oder Glück.
Was ist zu tun
Wie also sollte sich das auf ihr Verhalten und ihre Taktik? Erstens, und auch wenn es seltsam erscheint, sicher keine schlechte Idee, das Senior Management von IT-Risiken zu warnen, wenn Sie also noch nicht getan. Wenn sie schlecht reagieren, zeigen ihnen, diesen Text (oder der Forbes-Artikel) und machen Sie eine Liste der wichtigsten Sicherheitsprobleme, die offen bleiben für Jahre in der Firma.
Zweitens ist der beste Weg, um die Invasion zu verhindern Workstations und Servern zu sperren und erlauben nur vorab genehmigte Software auf ihnen laufen. Die meisten IT-Abteilungen haben keine Ahnung, was läuft auf allen Computern unter Ihrer Kontrolle. Verwenden Sie ein Programm oder eine Software-Inventar-Control-Anwendungen für Informationen darüber, was im Einsatz ist, überprüfen jedes aktive Programm, genehmigt den notwendigen und verhindern, dass der Rest der Arbeit. Wenn Sie sich nicht zu diesem Schritt, dann wird der Kampf wird wohl verloren sein - aber es gibt andere Aktionen, die folgen, können aber weniger effektiv.
Eine der wichtigsten Techniken ist es, aktiv zu überwachen, den Netzwerkverkehr und die Suche nach großen Mengen von Daten, die mit unbekanntem Ziel übertragen werden, oder zwischen Computern, die nicht über die Kommunikation untereinander sollte. Es ist durchaus üblich für Hacker, die Daten zu kopieren intern an einen zentralen Computer, bevor Sie sie komprimieren und senden Sie sie an einem externen Standort. Es gibt viele Werkzeuge sowie Produkte, die erkennen und verhindern Datenlecks, die Sie bei diesen Aufgaben von Mess-und Alarm kann helfen.
Wie immer bin ich großer Fan von Computern "Honeypot", die in einer Ecke stehen, nichts zu tun, in der Hoffnung, Sie zu warnen, wenn jemand versehentlich versucht, sich anzumelden. Hacker können gut sein, aber ich habe noch ein, dass, bevor Sie ihre Hacking-Techniken, nicht versuchen, mindestens eine Anmeldung zu finden.
Bait falsche
Einige Unternehmen machen in ihren Netzwerken, setzt Daten, nur um Aufmerksamkeit zu bekommen, so dass sie später helfen ihnen bei der Identifizierung von Daten, die aus dem Unternehmen zugespielt haben kann. Manchmal ist es so einfach, wie einige falsche E-Mail-Adressen werden niemals verwendet werden. Andere Schemata der Punkt erreicht, von Anlegen von Datensätzen, Projekte und Unternehmen, um völlig frei erfunden.
Eines der Unternehmen, für die ich arbeitete arbeitete im Geschäft der Fische. Ihre internen Datenbanken enthalten eine nicht vorhandene Client, noch nicht vollständig dokumentiert. Das fiktive Unternehmen erhielt eine Telefonnummer ohne Verwendung (registriert auf den Namen der Muttergesellschaft) und eine Adresse, die auf einer ihrer Tochtergesellschaften gehörten. Aber keine derartigen Informationen existierte außerhalb meiner internen IT-Kunden.
Eines Tages begann das Unternehmen erhalten gefälschte E-Mails und Anrufe von einer rivalisierenden Firma von Fischen. Der Fall wurde untersucht und in dem Prozess, entdeckten sie eine anspruchsvolle und zugleich einzigartige Trojaner-Programm, das auf Ihrem Haupt-Server-Datenbank installiert worden waren. Die Kopie intern für die Erstellung von Datenbank-Servern eingesetzt - Das Programm hatte es so lange, dass IT-Mitarbeiter hatten bereits in der "Golden Image" enthalten gewesen. Jetzt haben sie eine solide Kontrolle von Änderungen und eine Liste aller laufenden Programme auf jedem Server und Workstation.
Auch wenn Sie nicht wirklich gehackt haben, sollten Sie handeln, als ob er hatte, und somit entscheiden, was sie anders machen, um Kampf Hacker. Am Ende ist das, was wir alle am Ende tut ein Tag.
