Cyber-attaques ciblées contre les petites entreprises: récapitulation de la conversation

Anonim

La semaine dernière, le 19 juillet, nous avons organisé une discussion en ligne sur Twitter - et avons réalisé un «record personnel» pour la communauté Tendances des petites entreprises. Notre #SMBchat en a fait le sujet d'actualité tendance sur Twitter. Et nous avons la capture d'écran pour le prouver! Merci à tous ceux qui ont participé et qui ont fait un énorme succès.

$config[code] not found

Le sujet était «Les cyberattaques ciblées, pas un problème majeur» et nous avons eu la chance d’avoir deux experts en sécurité de Symantec de renommée mondiale:

  • Kevin Haley, Directeur, Symantec Security Response, Symantec - @kphaley
  • Andrew Singer, directeur du marketing produit, Symantec - @SymantecSMB

Merci beaucoup à Symantec d'avoir mis les experts à disposition et d'avoir sponsorisé ce chat!

Comme d'habitude, nous vous proposons un échantillon de certains tweets intéressants et perspicaces. Bien à vous, Anita Campbell (@Smallbiztrends) posait les questions de nos invités experts et de la communauté:

Q1: Quelle est la probabilité qu'une petite entreprise fasse face à une cyberattaque malveillante?

  • 36% de toutes les cyberattaques ciblent des petites entreprises. Sondage par @Symantec PDF ici: http://t.co/hAhGY1xg - @TJMcCue
  • 50% des PME pensent ne pas être la cible d'attaques informatiques, mais 73% ont été victimes d'attaques informatiques: http://t.co/Vr5Ym3uU - @SymantecSMB
  • Peut-il être probable à 100%? Cela ne se passe-t-il pas déjà? - @DIYMarketers
  • Extrêmement probable. Il suffit de regarder les sites basés sur WordPress, 78% sites anciennes versions. Tout ce qui n'est pas sûr hors de la boîte n'est pas sûr. - @dynamicnet
  • J'ai dû alerter trois clients que leurs sites Web avaient été piratés. Ils ne savaient pas parce que ce n’était pas leur page d’accueil! - @PeggyDuncan
  • Symantec a bloqué plus de 5,5 milliards d'attaques en 2011, soit une augmentation de 81% par rapport à l'année précédente - @SymantecSMB

Q2: Quels sont les types les plus communs d’attaques malveillantes auxquelles les petites entreprises sont confrontées?

  • Des choses intéressantes se produisent avec des attaques ciblées. Ils deviennent le problème de tout le monde, pas seulement des gouvernements. & entreprises - @SymantecSMB
  • Mon compte de messagerie a été piraté et je devrais peut-être cesser de l'utiliser car je ne parviens pas à le réparer….- @BasicBlogTips
  • Les logiciels malveillants sont attachés au spam. Mais les attaques basées sur le Web et les téléchargements à la dérobée: http: /bit.ly/LwyWTV sont très répandus. - @KPHaley
  • L'utilisation accrue des données signifie que tout le monde est mis au défi d'appliquer des processus sécurisés. Menaces sur le bigbiz = menaces sur le smallbiz - @ZimanaAnalytics
  • Une fois que vous avez été piraté, les spammeurs utilisent votre site comme base de leurs efforts en matière de spam. - @robert_brady

Q3: Si les petites entreprises utilisent des Mac plutôt que des PC, doivent-elles s'inquiéter des cyber-attaques et des logiciels malveillants? Pourquoi ou pourquoi pas?

  • Les PME utilisant un Mac doivent prendre des mesures pour protéger les informations: http://bit.ly/Q2MyIc - @KPHaley
  • J'ai un Mac et je ne suis plus très inquiet après avoir vérifié si j'avais le malware Flashback. Mais je vais chercher une bonne protection. - @Lyceum
  • Les utilisateurs de Mac ainsi que les utilisateurs de PC sont les deux cibles. Rien que cette année, Mac a été fortement ciblé par les logiciels malveillants et les virus - @dynamicnet
  • Un logiciel de virtualisation pour exécuter Windows sur un Mac peut être aussi vulnérable qu'un PC - @ZimanaAnalytics
  • Du point de vue de la sécurité, traitez votre Mac comme un PC, protégez-le. - @KPHaley
  • Les liens raccourcis font qu'il est difficile de savoir où vous allez atterrir. Les auteurs de logiciels malveillants aiment ça aussi. - @KPHaley

Q4: Quelles sont les principales mesures que peuvent prendre les PME pour se protéger des menaces Internet?

  • Déployez une solution de sécurité fiable sur les terminaux Windows et Mac. Gardez le logiciel de sécurité et le système d'exploitation à jour avec les derniers correctifs. - @SymantecSMB
  • J'aime 7 conseils pour protéger les informations des PME: http://bit.ly/Q2MyIc Nice overview. - @KPHaley
  • Gardez les applications du site à jour. Utilisez des mots de passe sécurisés et uniques pour chaque application - http://t.co/NzZYDJpv peut vous aider. - @dynamicnet
  • Assurez-vous de sauvegarder votre site Web ET votre réseau informatique - sur plusieurs appareils ou services. - @HowardLewinter
  • Éduquez les employés sur la sécurité sur Internet, apprenez à vous méfier des pièces jointes, des liens de sources inconnues - @SymantecSMB
  • Les méchants sont comme des cafards, ils courent quand la lumière les éclairait. Les listes deviennent rapidement obsolètes. - @KPHaley

Q5: Qu'est-ce qu'un «plan de sécurité complet» et comment une petite entreprise en crée-t-elle?

  • Les PME doivent d’abord savoir ce qu’elles doivent protéger. Il est important de comprendre vos risques et d’évaluer vos lacunes en matière de sécurité - @KPHaley
  • Votre plan de sécurité doit inclure les stratégies de mot de passe, la protection des terminaux, les actifs Web et Web sécurisés, le cryptage et la sauvegarde. - @KPHaley
  • Le plan devrait inclure comment (quand rien ne sera prouvé, piratage, logiciels malveillants, etc.) entrer, alors quoi (temps, argent)? - @dynamicnet
  • Si la mauvaise personne sait que vous utilisez un seul système centralisé, vous lui simplifiez maintenant la vie beaucoup plus facilement. Les couches comptent. - @dynamicnet
  • #SMBChat se passe actuellement sur la sécurité SMB, il vaut la peine de suivre la conversation. - @Bislr

Q6: Et si, malgré les efforts de prévention, votre entreprise subissait une attaque de logiciels malveillants. Quelles mesures devriez-vous prendre pour récupérer?

  • Encouragez les employés à se manifester immédiatement s'ils détectent un virus ou un programme malveillant, plutôt que d'essayer de le résoudre eux-mêmes. - @SymantecSMB
  • J'espère que vous avez maintenu une sauvegarde adéquate. Ensuite, vous pouvez revenir à la précédente. - @robert_brady
  • Évaluez les dégâts. Déterminer les exigences en matière de rapport. Signaler comme applicable. Récupérer, débriefer pour ce qui doit être amélioré. - @dynamicnet
  • @robert_brady Excellent argument en matière de sauvegarde! Si infecté, revenir à la dernière sauvegarde connue. - @SymantecSMB
  • 61% n’ont même pas de plan écrit, selon @Symantec - commencez donc par le mettre en place avec un processus de sécurité. - @TJMcCue
  • Dans la même optique, 1 SMBS sur 10 a souffert d'un piratage des données http://www.darkreading.com/smb-security/167901073/security/news/240003962/one-in-10-smes-have-suffered-from -a-data-hack.html - @ logicielport80

Q7: Les mots de passe posent un problème, en particulier à cause du développement croissant des applications en nuage nécessitant des mots de passe Quelles sont les meilleures pratiques?

  • Les mots de passe forts comportent au moins 8 caractères et utilisent une combinaison de lettres, de chiffres et de symboles. - @KPHaley
  • Les gens aiment utiliser le même mot de passe pour accéder aux ressources personnelles et professionnelles. Ne réutilisez PAS les mots de passe. - @KPHaley
  • Les mots de passe doivent être uniques par application. http://t.co/NzZYDJpv pourrait vous aider à créer des mots de passe. - @dynamicnet
  • Les méchants aiment les mots de passe réutilisés. - @KPHaley
  • Nous exigeons des changements de mot de passe automatiques tous les 90 jours. Les employés ne peuvent pas partager les informations de mot de passe - @BasicBlogTips
  • Au minimum BARE, ayez des mots de passe bancaires et bancaires puissants, différents les uns des autres et des mots de passe pour les réseaux sociaux - @CathyWebSavvyPR

Q8: Si vous n’avez pas d’informatique interne ou si votre personnel est limité, comment pouvez-vous obtenir de l’aide pour votre activité?

  • La sécurité gérée en nuage est une excellente option pour les PME dont le personnel informatique est limité. En savoir plus sur les PME de Symantec: http://bit.ly/NfVHN9 - @SymantecSMB
  • La plupart des infections peuvent être prévenues en respectant les règles de l'organisation et en faisant preuve de prudence. La formation des employés est donc essentielle. - @SymantecSMB
  • Les petites entreprises sans entreprises peuvent souvent obtenir de l'aide de la part de la chambre de commerce, de leurs collègues, pourquoi même de Twitter. Cependant, confirmez les faits. - @dynamicnet
  • La sécurité gérée en nuage est une excellente option. 4 PME avec un personnel informatique limité. - @DIYMarketers
  • Assurez-vous de travailler avec un expert AVANT de rencontrer un problème - pas seulement les problèmes de cyber, mais tout ce qui est important 2 biz. - @HowardLewinter
Emballer:
  • Super de voir #SMBChat tendances - @michaelsharkey
  • Merci pour le #SMBchat discussion sur la sécurité - @NoahJS
  • Nous avons aimé lire tous les commentaires au cours de la #SMBChat C’est formidable de voir des gens se connecter et discuter - @BusinessDotCom
  • Conseil: si vous avez aimé ce que quelqu'un a dit sur un chat, suivez-le, connectez-vous plus tard cette semaine; Cld soit votre prochain client ou partenaire commercial! - @CathyWebSavvyPR

Voir aussi la récapitulation sur le blog de Symantec.

Remarque: pour faciliter la lecture de la récapitulation, les tweets ci-dessus ont été modifiés pour supprimer les informations redondantes, telles que les hashtags et les numéros de réponse, et corriger les fautes d'orthographe évidentes. Ce qui précède ne représente qu’une petite partie des tweets - il est destiné à couvrir les points essentiels pour la commodité du lecteur.

6 commentaires ▼