Εάν είστε ανεξάρτητος ή ανεξάρτητος προγραμματιστής, σχεδιαστής, τζόκεϊ περιεχομένου ή εκκίνηση δύο ατόμων, μπορεί να μην θεωρείτε καν τον εαυτό σας μια μικρή επιχείρηση.
Αλλά τα δεδομένα των πελατών στο φορητό υπολογιστή σας και οι τραπεζικές συναλλαγές που κάνετε με το iPhone σας σας αφήνουν ανοιχτό ως στόχο για χάκερ - και δικηγόρους.
Για τον Neal O'Farrell, εκτελεστικό διευθυντή του μη κερδοσκοπικού οργανισμού του Σαν Φρανσίσκο Συμβούλιο Κλοπής Ταυτότητας, το να νομίζεις ότι είσαι πολύ μικρός για να ασχοληθείς σοβαρά με την ασφάλεια είναι όσο πιο χαζός μπορείς.
Ο O'Farrell έδωσε μια ομιλία με τίτλο "Οι χάκερ έρχονται - γιατί οι μικρές επιχειρήσεις είναι ο μεγάλος στόχος και τι πρέπει να χάσετε" στο πλαίσιο Εβδομάδα Μικρών Επιχειρήσεων του Σαν Φρανσίσκο.
Ο στόχος του; Για να «τρομάξει ο bejesus» από τους περίπου 20 παρευρισκόμενους.
«Υπήρξαν περισσότερα παραβιασμένα αρχεία πέρυσι από ό, τι ο πληθυσμός των ΗΠΑ πέρυσι και περισσότεροι περιπτώσεις κλοπής ταυτότητας από όλα τα άλλα εγκλήματα μαζί», είπε.
Εκτός αν κρυπτογραφείτε όλες τις συσκευές σας, ζητάτε σχεδόν προβλήματα.
«Πρέπει να ξυπνήσεις και να προστατευτείς, ακόμα κι αν χρησιμοποιείς Mac», είπε. Οι χάκερ χτυπάνε με αυτοματοποιημένα bots και την ευκολία με την οποία συγχρονίζετε τα στοιχεία επικοινωνίας σας από το φορητό υπολογιστή σας στο iPhone σας και κάνετε τις συναλλαγές σας σε αυτό καθιστούν ευάλωτα όλα τα δεδομένα σας.
"Δεν χρησιμοποιώ τραπεζικές εφαρμογές για το τηλέφωνό μου", δήλωσε ο O'Farrell, ο οποίος εργάστηκε στο πρώτο σύστημα ασφάλειας Το δίκτυο ATM της Ιρλανδίας, προσθέτοντας ότι όταν ξεκίνησαν για πρώτη φορά οκτώ στις δέκα εφαρμογές τραπεζικής για κινητά είχαν ελαττώματα ασφαλείας. «Θα περιμένω άλλα 20 χρόνια για να κολλήσω το δάχτυλό μου σε αυτή τη λίμνη.»
Η ιδέα ότι οι συσκευές της Apple είναι λιγότερο ευάλωτες στο hacking δεν ισχύει πλέον - εν μέρει λόγω της μεγάλης δημοτικότητας του iPhone και του iPad. «Οι χάκερ πηγαίνουν όπου είναι το πλήθος. Παρατηρήσαμε επίσης αύξηση 400% στις επιθέσεις Android. Δεν σημαίνει ότι είναι πιο ευάλωτοι, απλώς στοχεύουν τη μάζα των χρηστών ».
Αφού επέλεξε να εγκαταλείψει την οικογενειακή επιχείρηση ύφανσης πριν από περίπου 30 χρόνια, το πονεμένο Dubliner έγινε α σύμβουλος ασφαλείας ο οποίος έχει συμβουλεύσει οργανισμούς όπως η Toyota, η Merrill Lynch, η Cost Plus World Market και η Βουλγαρική Κυβέρνηση.
Ο O’Farrell ανέφερε τις ιστορίες τρόμου που ακούει ο μη κερδοσκοπικός του οργανισμός εκατοντάδες κάθε μήνα από ιδιοκτήτες επιχειρήσεων. Μια μικρή εταιρεία μεσεγγύησης εξαντλήθηκε αργά μισό εκατομμύριο δολάρια από τον λογαριασμό της, αφού δύο υπάλληλοι που έκαναν κλικ σε μια ψεύτικη ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου της UPS ξεκίνησαν ένα τραπεζικό trojan. ένα εστιατόριο είναι περίπου 200.000 $ από τα skimmers καρτών.
Αυτά τα ατυχή θύματα στη συνέχεια ανακαλύπτουν ότι η αστυνομία ερευνά λιγότερο από το ένα τοις εκατό αυτών των εγκλημάτων - και οι τράπεζες το θεωρούν αστυνομικό θέμα. Το νομικό σύστημα δεν βοηθά ιδιαίτερα, από το 1978 Νόμος για τα ηλεκτρονικά κεφάλαια καλύπτει μόνο τους καταναλωτές και τα δικαστήρια συχνά αποφασίζουν υπέρ των τραπεζών.
«Πρόκειται για εγκλήματα σχεδόν μη διερεύνησης», σημείωσε. «Αν ζείτε στο Σαν Φρανσίσκο και τα τραπεζικά δεδομένα ή η ταυτότητά σας χρησιμοποιούνται ή κλαπούν στο Σαν Ματέο, αυτές είναι διαφορετικές κομητείες και οι μπάτσοι δεν μιλούν μεταξύ τους. Υπάρχουν πάρα πολλά χαρτιά. Υπογράφηκαν για να βάλουν μπλε φώτα στα αυτοκίνητα και να πάρουν τους κακούς ».
Και εδώ είναι το πράγμα: δεν χρειάζεστε γραφείο, προσωπικό ή αυτό που οι παππούδες σας θα θεωρούσαν κατάλληλη επιχείρηση για να βρεθείτε με έναν δαπανηρό πονοκέφαλο.
Πείτε ότι το MacBook σας κλαπεί ή τα δεδομένα αφαιρούνται από αυτό ενώ είναι σε επισκευή ή μην σκουπίζετε τον σκληρό δίσκο όταν το πουλάτε.
«Ο μεγαλύτερος φόβος μου δεν είναι οι χάκερ αλλά οι δικηγόροι», είπε. «Πείτε ότι είχατε 1.000 πελάτες όλα αυτά τα χρόνια. Μόλις ο υπολογιστής πουληθεί ή κλαπεί ή οτιδήποτε άλλο, σας θέτει σε κίνδυνο σύμφωνα με την ομοσπονδιακή και πολιτειακή νομοθεσία για παραβίαση δεδομένων ».
Και, ίσως το πιο σημαντικό, υπάρχει μια διαφορά μεταξύ της ευθύνης και του τι μπορεί να σας απαγγείλει εάν ένας δικηγόρος μυρίσει μια καλή υπόθεση, σημειώνει ο O'Farrell. Το μέσο κόστος, ανάλογα με τις πληροφορίες, είναι $ 200 ανά παραβιασμένο αρχείο.
Η φωτεινή πλευρά αυτού του θλιβερού σεναρίου: υπάρχουν μερικές αρκετά φθηνές διορθώσεις και λύσεις, είπε ο O'Farrell.
Μια περίληψη των συμβουλών του:
- Αποκτήστε ένα φθηνό netbook για χρήση αποκλειστικά για διαδικτυακές τραπεζικές συναλλαγές. (Χωρίς email κλπ.)
- «Χάστε τα χρήματα της τράπεζας» χρησιμοποιώντας την πιστωτική σας κάρτα αντί για τη χρεωστική σας κάρτα για οτιδήποτε άλλο εκτός από τη λήψη μετρητών από το ATM της τράπεζάς σας. Ευνοήστε την προσωπική σας πιστωτική κάρτα έναντι της πιστωτικής σας κάρτας μικρών επιχειρήσεων - οι μεμονωμένοι καταναλωτές προστατεύονται καλύτερα.
- Διαγραφή, διαγραφή, κρυπτογράφηση. (Για κρυπτογράφηση, ονόμασε AxCrypt και TruCrypt, αν και δεν τα υποστηρίζει συγκεκριμένα.)
- Ας υποθέσουμε ότι οι άνθρωποι που σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου είναι πιο ανόητοι από εσάς. Εάν φαίνεται αστείο, καλέστε ή στείλτε ξεχωριστό μήνυμα ηλεκτρονικού ταχυδρομείου για επαλήθευση.
- Διδάξτε σε όλους όσους ανταλλάσσουν ηλεκτρονικά δεδομένα μαζί σας (συμπεριλαμβανομένου του λογιστή, του ασκούμενου σας κ.λπ.) να προτιμούν την προσοχή έναντι της περιέργειας όταν πρόκειται για το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου.