यह काउंटर-अंतर्ज्ञानी लगता है, लेकिन हैकर पूरी तरह से छोटे व्यवसायों के बाद जाने के लिए प्यार करते हैं। छोटे व्यवसायों के साथ बहुत कम सुरक्षा है, और डेटा खजाने निश्चित रूप से इसके लायक हैं।
05 में से 01
हैकर प्यार छोटे व्यवसाय? यह बड़े खजाने की ओर ले जाता है?
: अधिकतम: आज हमारे साथ चैट करने के लिए आपके समय के लिए धन्यवाद। आपका यह दावा काफी निराशाजनक है: एक छोटे से व्यवसाय के स्वामी के रूप में, मुझे हैकर्स और मैलवेयर हमलों से अतिरिक्त डरना चाहिए? आप यह क्या कहते हैं?
मैक्स नोमाड:
प्रत्येक छोटे व्यवसाय में डेटा और / या संसाधन होते हैं जो साइबर अपराधियों का मुद्रीकरण कर सकते हैं। इस बारे में सोचें कि प्राचीन मनुष्य भोजन के लिए शिकार करते हैं: वे कपड़ों के लिए छिपाने का उपयोग करेंगे, हड्डियों को मूल उपकरण में बदल देंगे, धनुष के लिए मांसपेशियों के साइन को सूखेंगे आदि। प्रत्येक सफल वूली मैमोथ की हत्या के लिए, यह बहुत छोटा था खेल जो आम तौर पर जनजाति को खिलाया जाता है। एक समझदार साइबर आपराधिक नेटवर्क पर सब कुछ कैनबिललाइज करेगा।
उदाहरण के लिए, मान लें कि हमने Acme भूनिर्माण कंपनी से संबंधित नेटवर्क में हैक किया है। चूंकि वे भूस्खलन हैं, हम जानते हैं कि चोरी करने के लिए कोई व्यापार नहीं है। एक upscale ग्राहक आधार है (भूस्खलन सस्ते नहीं हैं)। लेखांकन डेटा फ़ाइलों को डाउनलोड करने से कर्मचारी, ग्राहक और विक्रेता डेटा (जैसे - पूर्ण कर्मचारी जानकारी, ग्राहक क्रेडिट कार्ड, कंपनी बैंक खाते और क्रेडिट लाइन आदि) का खजाना छाती लाता है। यह सिर्फ शुरुआत है कि इसका क्या फायदा उठाया जा सकता है और बेचा जा सकता है।
05 में से 02
मेरे छोटे व्यवसाय में क्या हैकर्स चाहते हैं?
: मैक्स: तो, आप कह रहे हैं कि मेरी छोटी कंपनी (ईमेल; वित्त; कर्मचारी पहचान; अन्य) हैकर्स के लिए प्रमुख लक्ष्य हैं? ऐसा कैसे? अगर वे सफलतापूर्वक चोरी करते हैं तो वे जानकारी के साथ क्या करते हैं?
मैक्स नोमाड:
पुनर्विक्रय के लिए सब कुछ बेचा, शोषित या शोषण किया जाता है। संभावनाएं केवल नेटवर्क पर उपलब्ध हैं - और एक रचनात्मक आपराधिक सोच से सीमित हैं। उदाहरण के लिए:
व्यक्तिगत पहचान योग्य जानकारी हमेशा एक गर्म वस्तु होगी। चोरी की पहचान को चालक के लाइसेंस, बैंक खाते और क्रेडिट कार्ड में रखा जा सकता है। उत्पादों को अवैध रूप से खरीदा जा सकता है और काले बाजार पर बेचा जा सकता है, जिसमें बंदूकें और नुस्खे वाली दवाएं शामिल हैं। इस सामान पर आतंकवादियों और अन्य आपराधिक भारी हिटर्स बढ़ते हैं।
संवेदनशील डेटा को प्रतियोगिता में बेचा जा सकता है, जिसे ब्लैकमेल सामग्री के रूप में उपयोग किया जाता है या प्रेस में लीक किया जाता है।
किसी कंपनी के कंप्यूटिंग संसाधनों तक पहुंच भी बेची जा सकती है। स्पैम को कम करने के लिए कई फ़ायरवॉल पूरे देश को अवरुद्ध कर सकते हैं। इसके आस-पास पहुंचने के लिए, हैकर्स महाद्वीपीय संयुक्त राज्य अमेरिका के भीतर छोटे व्यवसाय नेटवर्क की तलाश करते हैं। चूंकि सुरक्षा अक्सर अधिक लापरवाही होती है, इसलिए उन कंप्यूटरों को ज़ोंबी में बदलना आसान होता है - साइबरटाक्स में व्यस्त होने पर देश-ब्लॉक को छोड़कर।
05 का 03
लेकिन, मैं व्यावसायिक आईटी सुरक्षा का समर्थन कैसे करूं?
: मैक्स: मेरी कंपनी समृद्ध नहीं है, हम मुश्किल से प्रत्येक बिक्री पर कुछ अंक बनाते हैं। मैं अपने नेटवर्क का प्रबंधन करने के लिए पेशेवर आईटी सलाहकारों को कैसे बर्दाश्त कर सकता हूं? मेरे विस्तारित वॉलेट को तोड़ने के बिना मैं अपनी कंपनी की रक्षा के लिए वास्तव में क्या कर सकता हूं?
मैक्स नोमाड:
यदि आपका व्यवसाय कम से कम एक कंप्यूटर पर निर्भर करता है, तो आपको अपने कोने में एक आईटी व्यक्ति की आवश्यकता है। ऑटो मैकेनिक जैसे आईटी परामर्शदाता के बारे में सोचें: यदि आपके व्यवसाय में कुछ डिलीवरी वैन हैं, तो इसका मतलब है कि आपको एक दिन में कार्यालय में बैठे एक वित्तीय योजनाकार के मुकाबले मैकेनिक की आवश्यकता होगी। कई मामलों में, आईटी समर्थन एक ही तरीके से काम करता है। दस या अधिक कंप्यूटरों के साथ आपको सप्ताह में कम से कम एक बार आईटी परामर्शदाता की आवश्यकता होगी। वास्तविक मूल्य आपके मिशन-महत्वपूर्ण कंप्यूटरों को ऑनलाइन रखने के लिए आपात स्थिति के मामले में उस व्यक्ति को उपलब्ध कराने के साथ आता है।
कोई भी जो आईटी को संभालना चाहता है, उसे किताबों, वीडियो और प्रतिष्ठित सलाह वेबसाइटों के माध्यम से पढ़ने में उचित समय बिताने की उम्मीद करनी चाहिए। ऐसी एक वेबसाइट जो मैं अनुशंसा करता हूं वह विशेषज्ञ एक्सचेंज (विशेषज्ञ-exchange.com) है। यदि आप आईटी पेशेवर को बर्दाश्त नहीं कर सकते हैं तो यह अगली सबसे अच्छी बात है।
04 में से 04
ठीक है, मैं सुरक्षा सहायता चाहता हूँ। मै कहाँ जाऊँ?
: अधिकतम: आप कहां सुझाव देते हैं कि पाठक अधिक जानकारी के लिए जाते हैं? क्या यहां कुछ संसाधन हैं जो आप मेरे छोटे व्यवसाय की बेहतर सुरक्षा के लिए सिफारिश कर सकते हैं?
मैक्स नोमाड:
काफी स्पष्ट रूप से, यह एक कारण है कि मैंने अपनी पुस्तक सर्विविंग द ज़ोंबी एपोकैलीज: छोटे व्यवसाय प्रबंधकों और हर रोज लोगों के लिए सुरक्षित कंप्यूटिंग टिप्स क्यों लिखा। सलाह पाठकों को उनके छोटे व्यवसाय नेटवर्क को बेहतर तरीके से सुरक्षित करने में मदद करेगी।
यद्यपि बड़ी बड़ी आईटी परामर्श कंपनियां हैं, लेकिन छोटे व्यवसायों के लिए मेरी सलाह पांच सलाहकारों या उससे कम के साथ स्थानीय आईटी समर्थन सेवा की तलाश करना है।
एक अच्छी आईटी परामर्श फर्म चाहिए
• सेवा संदर्भ प्रदान करें,
• अपने कार्यालय नेटवर्क की जरूरतों के अनुरूप एक सेवा-स्तर समझौता तैयार करें,
• समझें कि अपनी व्यावसायिक जरूरतों के आधार पर सबसे अधिक लागत प्रभावी समाधान कैसे प्राप्त करें,
• आपातकालीन स्थिति में 1 से 3 घंटे के भीतर अपने कार्यालय में रहने के लिए रिमोट से अपने नेटवर्क की निगरानी / प्रबंधन करने के लिए सेट अप करें,
• घंटे के साथ या तो बिल के लिए पर्याप्त लचीला है या समर्थन समय के ब्लॉक प्रदान करता है - जो भी आपके बजट और आईटी की जरूरतों को बेहतर ढंग से फिट करता है।
05 में से 05
वर्जीनिया में मैक्स नोमाड के साथ संपर्क में रहना
मैक्स के बारे में:
मैक्स नोमाड एक आईटी परामर्शदाता, ग्राफिक डिजाइनर और कंप्यूटर सुरक्षा शोधकर्ता है जो छोटे व्यवसायों की सहायता (और रक्षा) के लिए इंटरनेट तकनीक का उपयोग कर 20 से अधिक वर्षों के अनुभव के साथ है। आईटी सुरक्षा पर उनकी सलाह इंट्यूट (क्विकबुक) लघु व्यवसाय केंद्र, हैकबस्टर्स, ईकॉमटेक्नोलॉजी, साइबर डिफेंस मैगज़ीन और फ्रंटलाइन सेफ्टी एंड सिक्योरिटी मैगज़ीन में शामिल की गई है। वह जीवित रहने वाले ज़ोंबी सर्वनाश के लेखक भी हैं : छोटे व्यवसाय प्रबंधकों और हर रोज लोगों के लिए सुरक्षित कंप्यूटिंग टिप्स । वर्जीनिया बीच, वर्जीनिया के एक मूल निवासी, वह https://www.linkedin.com/in/maxnomad पर पहुंचा जा सकता है।