In großen Unternehmen besucht haben, kamen die Hacker zum Einrichten Programme, die automatisch nach neuen Dateien und Ordnern und an der Remote-Site nur die geänderten Informationen. Diese Unternehmen wussten sie hatte einen schlechten Dienst "Offsite-Backup".

Jedes Unternehmen, mit denen ich behandelt hatte Dutzende von großen Verwundbarkeit 's Sicherheit. Die IT-Mitarbeiter mit denen ich sprach räumte ein, dass die Verteidigung der Unternehmen, in dem sie arbeiteten, waren ungleichmäßig und beantragt hatte, bekannte Sicherheitslöcher viel größer, oder dass ich in meiner begrenzten Forschung gefunden. Selten diese Sicherheitsfragen nicht neu sind, haben die meisten mehrere Jahre und werden von IT-Managern bekannt.

Es gibt eine Chance, dass Ihr Unternehmen nicht gehackt wurde. Aber die Umwelt hyperaktiv Cyber-Kriminalität heute ist dies unwahrscheinlich. Wenn Sie nicht gehackt worden, oder ist extrem gut (mit einem perfekten Management-Unterstützung und Ressourcen) oder Glück.

Was ist zu tun
Wie also sollte sich das auf ihr Verhalten und ihre Taktik? Erstens, und auch wenn es seltsam erscheint, sicher keine schlechte Idee, das Senior Management von IT-Risiken zu warnen, wenn Sie also noch nicht getan. Wenn sie schlecht reagieren, zeigen ihnen, diesen Text (oder der Forbes-Artikel) und machen Sie eine Liste der wichtigsten Sicherheitsprobleme, die offen bleiben für Jahre in der Firma.

Zweitens ist der beste Weg, um die Invasion zu verhindern Workstations und Servern zu sperren und erlauben nur vorab genehmigte Software auf ihnen laufen. Die meisten IT-Abteilungen haben keine Ahnung, was läuft auf allen Computern unter Ihrer Kontrolle. Verwenden Sie ein Programm oder eine Software-Inventar-Control-Anwendungen für Informationen darüber, was im Einsatz ist, überprüfen jedes aktive Programm, genehmigt den notwendigen und verhindern, dass der Rest der Arbeit. Wenn Sie sich nicht zu diesem Schritt, dann wird der Kampf wird wohl verloren sein - aber es gibt andere Aktionen, die folgen, können aber weniger effektiv.

Eine der wichtigsten Techniken ist es, aktiv zu überwachen, den Netzwerkverkehr und die Suche nach großen Mengen von Daten, die mit unbekanntem Ziel übertragen werden, oder zwischen Computern, die nicht über die Kommunikation untereinander sollte. Es ist durchaus üblich für Hacker, die Daten zu kopieren intern an einen zentralen Computer, bevor Sie sie komprimieren und senden Sie sie an einem externen Standort. Es gibt viele Werkzeuge sowie Produkte, die erkennen und verhindern Datenlecks, die Sie bei diesen Aufgaben von Mess-und Alarm kann helfen.

Wie immer bin ich großer Fan von Computern "Honeypot", die in einer Ecke stehen, nichts zu tun, in der Hoffnung, Sie zu warnen, wenn jemand versehentlich versucht, sich anzumelden. Hacker können gut sein, aber ich habe noch ein, dass, bevor Sie ihre Hacking-Techniken, nicht versuchen, mindestens eine Anmeldung zu finden.

Bait falsche
Einige Unternehmen machen in ihren Netzwerken, setzt Daten, nur um Aufmerksamkeit zu bekommen, so dass sie später helfen ihnen bei der Identifizierung von Daten, die aus dem Unternehmen zugespielt haben kann. Manchmal ist es so einfach, wie einige falsche E-Mail-Adressen werden niemals verwendet werden. Andere Schemata der Punkt erreicht, von Anlegen von Datensätzen, Projekte und Unternehmen, um völlig frei erfunden.

Eines der Unternehmen, für die ich arbeitete arbeitete im Geschäft der Fische. Ihre internen Datenbanken enthalten eine nicht vorhandene Client, noch nicht vollständig dokumentiert. Das fiktive Unternehmen erhielt eine Telefonnummer ohne Verwendung (registriert auf den Namen der Muttergesellschaft) und eine Adresse, die auf einer ihrer Tochtergesellschaften gehörten. Aber keine derartigen Informationen existierte außerhalb meiner internen IT-Kunden.

Eines Tages begann das Unternehmen erhalten gefälschte E-Mails und Anrufe von einer rivalisierenden Firma von Fischen. Der Fall wurde untersucht und in dem Prozess, entdeckten sie eine anspruchsvolle und zugleich einzigartige Trojaner-Programm, das auf Ihrem Haupt-Server-Datenbank installiert worden waren. Die Kopie intern für die Erstellung von Datenbank-Servern eingesetzt - Das Programm hatte es so lange, dass IT-Mitarbeiter hatten bereits in der "Golden Image" enthalten gewesen. Jetzt haben sie eine solide Kontrolle von Änderungen und eine Liste aller laufenden Programme auf jedem Server und Workstation.

Auch wenn Sie nicht wirklich gehackt haben, sollten Sie handeln, als ob er hatte, und somit entscheiden, was sie anders machen, um Kampf Hacker. Am Ende ist das, was wir alle am Ende tut ein Tag.