對于中小企業(yè)來說�,網(wǎng)絡(luò)安全聽起來像是他們不太需要考慮的事情�,因為網(wǎng)絡(luò)犯罪分子更喜歡針對大而有利可圖的目標(biāo)���。
不幸的是�����,小型企業(yè)也逃不過惡意黑客和網(wǎng)絡(luò)犯罪分子的魔抓,因為它們擁有與大型企業(yè)相同類型的數(shù)據(jù)�����,例如個人信息��、銀行卡詳細信息���、密碼等��。但小型企業(yè)的性質(zhì)意味著信息數(shù)據(jù)的保存可能不如大型組織周全���,尤其是在沒有專門的安全團隊的情況下����。
作為供應(yīng)鏈攻擊的一部分,中小企業(yè)對黑客來說有很大的吸引力�����,通過攻陷可能是大型組織供應(yīng)商的中小企業(yè)��,攻擊者可以利用該訪問權(quán)限滲透到大型業(yè)務(wù)合作伙伴的網(wǎng)絡(luò)中���。
無論是網(wǎng)絡(luò)釣魚�、勒索攻擊、惡意軟件還是攻擊者可以訪問和篡改數(shù)據(jù)的任何其他類型的惡意活動����,中小企業(yè)遭遇網(wǎng)絡(luò)攻擊的后果都可能是毀滅性的。嚴(yán)重的話�����,業(yè)務(wù)或平臺甚至被迫永久關(guān)閉�����。
因此����,中小企業(yè)更加不能漠視網(wǎng)絡(luò)安全,以下是一些最基本的���、卻是大家最容易忽視的陷阱:
網(wǎng)絡(luò)犯罪分子無需具備超強技能即可入侵企業(yè)電子郵件帳戶和其他應(yīng)用程序��。在許多情況下�,他們能夠獲得訪問權(quán)是因為員工使用了弱密碼或易于猜測的密碼。向云遷移的辦公應(yīng)用程序和遠程工作的轉(zhuǎn)變也為網(wǎng)絡(luò)犯罪分子提供了更多的攻擊機會�����。
記住許多不同的密碼可能很困難��,這便導(dǎo)致了人們在多個帳戶中使用簡單相同的密碼�����,當(dāng)網(wǎng)絡(luò)犯罪分子使用暴力破解或撞庫攻擊�,就能夠輕松竊取賬戶。近日某互聯(lián)網(wǎng)大廠員工遭遇工資補助詐騙�����,便是由于內(nèi)部人員的郵箱賬戶被盜���,發(fā)送釣魚郵件所致。
NCSC曾建議���,使用由三個隨機單詞組成的密碼��,這是一種讓密碼更難以猜測的策略�。應(yīng)該使用不同的密碼來保護每個帳戶,使用密碼管理器可以幫助用戶記住不同的密碼����。
即使是強密碼也可能落入壞人之手,釣魚攻擊的受害者往往就是這樣被竊取了登錄詳細信息��。多因素身份驗證(MFA) 通過要求用戶驗證手機號���、生物信息�����、設(shè)備信息等來確認確實是他們本人在登錄帳戶�,從而為帳戶泄露提供了多重保障�����。
這就意味著�,即使網(wǎng)絡(luò)犯罪分子擁有正確的密碼,他們也無法直接使用該帳戶�。如果用戶收到了驗證碼等賬戶登錄的提示,他們應(yīng)向其 IT 或安全團隊報告并立即重置密碼���,這樣網(wǎng)絡(luò)犯罪分子就無法繼續(xù)嘗試濫用被盜密碼��。
盡管呼吁使用多因素身份驗證(也稱為雙因素身份驗證 (2FA))是最常發(fā)布的網(wǎng)絡(luò)安全建議之一�,但許多企業(yè)仍然沒有使用���,這是即刻需要改變的���。
網(wǎng)絡(luò)犯罪分子最常利用的就是應(yīng)用程序和軟件中的漏洞。當(dāng)這些漏洞被披露時���,對應(yīng)的供應(yīng)商通常都會發(fā)布安全更新來修復(fù)它們�����。
不幸的是�,許多企業(yè)推出安全補丁和更新的速度很慢�,導(dǎo)致他們的網(wǎng)絡(luò)和系統(tǒng)容易受到黑客攻擊。有時����,這些漏洞可能多年未打補丁����,使企業(yè)(可能還有他們的客戶)面臨本可輕松預(yù)防的網(wǎng)絡(luò)風(fēng)險���。
因此,中小企業(yè)改善網(wǎng)絡(luò)安全的關(guān)鍵之一是盡快制定應(yīng)用關(guān)鍵程序安全更新策略��。這種方法可以通過設(shè)置網(wǎng)絡(luò)來實現(xiàn)���,以便自動應(yīng)用軟件更新,或者可以根據(jù)具體情況進行處理��。
防病毒軟件可以幫助保護計算機和人們免受包括惡意軟件和勒索軟件在內(nèi)的網(wǎng)絡(luò)威脅�����,但如果這些工具沒有安裝或激活�����,它們將無法幫助任何人。為了提高網(wǎng)絡(luò)安全性���,中小企業(yè)應(yīng)在網(wǎng)絡(luò)上的所有計算機和筆記本電腦上安裝防病毒軟件。
如今��,防病毒軟件通常免費捆綁在流行的操作系統(tǒng)中,但也可以選擇從專門的防病毒軟件供應(yīng)商處安裝產(chǎn)品�。需要注意的是����,與其他軟件一樣,為了應(yīng)對不斷演變的網(wǎng)絡(luò)威脅�����,需要保持安裝更新和補丁�����。同時���,安裝垃圾郵件過濾器和防火墻還可以幫助員工抵御網(wǎng)絡(luò)攻擊���。
05 不要忽略員工的網(wǎng)絡(luò)安全培訓(xùn)
即使中小企業(yè)只有少數(shù)員工,提供有關(guān)網(wǎng)絡(luò)安全意識的培訓(xùn)也很重要�,因為黑客進入網(wǎng)絡(luò)只需要有一個人無意中犯一個小錯誤。例如�����,他們可能會錯誤地點擊釣魚郵件中的鏈接并被安裝惡意軟件�����,或者他們可能成為商業(yè)電子郵件騙局的受害者�����,將大筆資金轉(zhuǎn)移給冒充老板的騙子�。
因此���,向員工提供有關(guān)如何識別網(wǎng)絡(luò)釣魚電子郵件�、可疑鏈接和其他潛在攻擊方法的教育和建議�,對于幫助保護數(shù)據(jù)、資金���、人員和客戶的安全至關(guān)重要��。員工知道應(yīng)該向誰報告潛在的可疑活動也很重要����,這樣可以防止?jié)撛诎踩录陌l(fā)生�。
即使企業(yè)網(wǎng)絡(luò)只有幾臺計算機���,定期備份數(shù)據(jù)也很重要。這種策略意味著���,如果發(fā)生加密�、擦除或以其他方式導(dǎo)致網(wǎng)絡(luò)癱瘓的事件時���,企業(yè)的所有數(shù)據(jù)都可以恢復(fù) ��,那么業(yè)務(wù)也能得到最快的恢復(fù)����。
備份應(yīng)該定期更新��,以便其中存儲的數(shù)據(jù)盡可能是最新的��,并且備份應(yīng)該離線存儲�,防止任何進入網(wǎng)絡(luò)的攻擊者訪問和擦除它們。
07 不要讓您的網(wǎng)絡(luò)不受監(jiān)控
網(wǎng)絡(luò)監(jiān)控對于預(yù)防網(wǎng)絡(luò)攻擊是有用的���,但中小企業(yè)不應(yīng)該安裝工具后就忽略它們�����,并期待最好的結(jié)果����。企業(yè)需要安排專門的人員負責(zé)監(jiān)控網(wǎng)絡(luò)上的活動以發(fā)現(xiàn)潛在的威脅行為�。
這種方法首先要知道哪些計算機和其他連接互聯(lián)網(wǎng)的設(shè)備實際上構(gòu)成了企業(yè)的網(wǎng)絡(luò),摸清資產(chǎn)然后需要確保這些設(shè)備受到正確的保護�����。
識別連接在互聯(lián)網(wǎng)的設(shè)備聽起來像是一項簡單的任務(wù)�,但隨著業(yè)務(wù)云化很快就會變得復(fù)雜。這些設(shè)備不僅包括計算機��,還有物聯(lián)網(wǎng)設(shè)備�����、銷售點機器�����、安全攝像頭�����,以及多種組件���、接口��、數(shù)據(jù)等�����。如果管理不當(dāng)�,所有這些設(shè)備都可能被網(wǎng)絡(luò)犯罪分子利用和濫用�����。因此����,花時間梳理企業(yè)網(wǎng)絡(luò)并充分了解其中的內(nèi)容至關(guān)重要,了解其中的常規(guī)行為以及可疑或不正常行為也很重要���。
08 不要在無計劃情況下應(yīng)對網(wǎng)絡(luò)安全事件
即使企業(yè)建立了一套可靠的網(wǎng)絡(luò)安全策略�����,網(wǎng)絡(luò)犯罪分子仍有可能突破網(wǎng)絡(luò)并利用他們的訪問權(quán)限進行破壞�,無論是安裝勒索軟件、進行間諜活動����、竊取數(shù)據(jù)還是專注于無數(shù)其他惡意攻擊。
如果發(fā)生這些事故����,有一套可以實施的應(yīng)急響應(yīng)計劃會很有幫助����,即使網(wǎng)絡(luò)最終離線,它也應(yīng)該是可以訪問的�����。圍繞企業(yè)將如何應(yīng)對網(wǎng)絡(luò)攻擊��、如何繼續(xù)運營以及應(yīng)聯(lián)系哪些網(wǎng)絡(luò)安全機構(gòu)和調(diào)查人員���,將有助于企業(yè)領(lǐng)導(dǎo)者以戰(zhàn)略高度和冷靜的方式處理緊張的局面��,最快地挽回損失����、溯源攻擊、保證業(yè)務(wù)運營����,并為后續(xù)的安全建設(shè)提供指引。
文章來源:安全419����、e安在線
0531-67800866