비디오: ë¤ì´ë ë´¤ë? ì°¨ì¸ë ì¤í 리ì§ì 'ì¬-íë¡ë¹ì ' (십월 2024)
가장 보편적 인 보안 신화는 비즈니스 소유자가 타조 스타일의 모래에 머리를 꽂는 것입니다. 소기업 소유자는 표적 공격, 피싱 사기 및 정교한 멀웨어에 대해 들었을 때 "그것은 일어나지 않을 것"이라고 말합니다. 데이터 범죄, 네트워크 침입 및 웹 사이트 공격에 대해 들었을 때 범죄자들이 귀찮게하기에는 너무 작습니다.
그것이 사실이라면, 오늘 희망적인 생각입니다. 사이버 범죄자들이 공격을 시작할 때 회사의 규모를 보지 않는다는 것이 점점 더 분명 해지고 있습니다. 데이터는 데이터이며, 가장 작은 조직이라도 범죄자가 훔치고 판매 할 수있는 귀중한 데이터가 있습니다. "나는 그들이 나를 찾기에 너무 작습니다"의 시대는 오래 지났습니다. 대부분의 경우 소규모 비즈니스는 일련의 공격의 발판이 될 수 있으며 범죄자들은 대규모 파트너에 대한 포괄적 인 캠페인의 일환으로 소규모 및 약한 네트워크를 대상으로합니다.
공격의 규모와 정교함이 커지면서 중소 기업이 방어를 유지하기가 어렵습니다.
인증 기관 보안위원회는 중소기업이 온라인 입지를 확보하기 위해 수행 할 수있는 몇 가지 간단한 단계를 제공했습니다. 이 팁을 통해 비즈니스 소유자는 사이트 방문자가 안전하게 방문, 검색, 개인 정보를 입력하고 거래를 완료 할 수 있도록 할 수 있습니다.
비밀번호는 필수입니다
시만텍의 기술 담당 이사 인 Rick Andrews는 도메인 등록 기관, 호스팅 계정, SSL 제공 업체, 소셜 미디어 및 PayPal과 같은 온라인 존재와 관련된 계정에 대해 "깨지지 않는 암호 만들기"를 제안하는 것이 좋습니다. CASC를 대신하여. 더 나은 인증 체계의 필요성에 대한 많은 논의가 있지만 암호는 여전히 온라인 계정을 보호하는 주요 방법이므로 강력한 암호가 필수적입니다.
범죄자들은 무작위 조합을 통해 무차별 대입 공격을주기 위해 컴퓨터를 쉽게 설정할 수 있습니다. 암호가 약하면이 프로세스에는 시간이 거의 걸리지 않습니다. PCMag.com은 암호 관리자를 사용하여 강력한 암호를 임의로 생성하고 안전하게 저장하는 것이 좋습니다. 서비스가 2 단계 인증을 제공하는 경우 추가 보호 계층을 활용해야합니다.
사이트 스캔
웹 사이트는 PC와 마찬가지로 멀웨어에 감염 될 수 있습니다. 사이트에서 정기적으로 취약점과 맬웨어를 검사하십시오. 공격자는 취약점을 악용하여 사이트를 맬웨어로 감염 시키거나 악성 코드를 주입하여 방문자를 다른 곳으로 리디렉션 할 수 있습니다. 감염된 사이트는 느리게로드되고 원치 않는 사이트가 표시되며 사용자 컴퓨터에 맬웨어가 감염 될 수 있습니다. StopTheHacker Web-Malware Scanning과 같은 사이트 스캐너를 찾아 문제가 있는지 사이트를 모니터링하고 필요할 때 알려줍니다.
업데이트 및 패치
웹 서버가 정기적으로 업데이트 및 패치되고 있습니까? 서버뿐만 아니라 웹 사이트도 정기적으로 패치해야합니다. WordPress와 같은 널리 사용되는 CMS (콘텐츠 관리 시스템) 또는 Zen Cart와 같은 전자 상거래 플랫폼을 사용한 경우 소프트웨어를 정기적으로 업데이트해야합니다. 공격자는 종종 WordPress에서 플러그인을 대상으로하기 때문에 정기적으로 패치를 설치해야합니다. 모든 소프트웨어가 정기적으로 업데이트되고 있는지 확인하려면 호스팅 제공 업체 나 사이트 관리자에게 문의하십시오.
Andrews는 "PC에 최신 Windows Update를 설치하는 것처럼 웹 사이트에 업데이트를 설치해야합니다"라고 말했습니다.
SSL 인증서
소비자는 귀하가 합법적 인 사업임을 신뢰해야하며 SSL 인증서는 신원 확인에 도움이됩니다. 어떤 사이트도 신뢰할 수있는 SSL 인증서없이 개인 정보 나 전자 상거래를 수집하여 사용자의 정보가 안전하다는 것을 보증해서는 안됩니다.
통제력을 잃지 마십시오
사이트에서 일하기 위해 누구를 고용하든 회사는 항상 도메인 이름, SSL 인증서 및 실제 웹 사이트를 제어해야합니다. 비즈니스 소유자가 웹 사이트를 구축하기 위해 누군가를 고용하는 것은 너무나 흔한 일이며, 그 사람이 떠날 때 SSL, 도메인 이름 및 호스팅 계정에 액세스 할 수있는 유일한 사람이 있습니다. 원래 계정 보유자가 없을 때 계정에 사람을 추가하거나 소유권을 이전하는 것이 더 어렵습니다. 웹 사이트를 구축하고 유지 관리하는 것이 제 3 자에게 아웃소싱되는 경우, 조직 내 누군가가 계정을 관리하고 있는지 확인하십시오. 퇴사하는 직원이 계정에 액세스 한 사람인 경우, 먼저 계정에 새 사람을 추가하십시오. 이렇게하면 인증서, 도메인 이름 및 호스팅 계정을 계속 관리 할 수 있습니다.
