小型企业网络安全入门指南

当您听到网络安全一词时,您会怎么想?可能是一个戴兜帽的少年的旧模因,弯腰弯腰在电脑屏幕上。可能会有网络犯罪分子穿着连帽衫,但如今,网络犯罪是一项庞大的业务,预计到2021年,其年价值将达到6万亿美元,并且比毒品交易的总价值更可观.


网络犯罪是一个混血儿。它描述了对任何数字形式的威胁和攻击,例如数据和IT资源。这种攻击的影响是广泛的,既包括经济损失,也包括停机时间和声誉损失。这也是一种持续不断的犯罪行为。网络犯罪网络无处不在,并延伸到最险恶的网络,即黑暗的网络,在那里买卖被盗信息以进一步犯罪。为了了解网络犯罪如何影响各种规模和各个领域的企业,让我们看一些事实和数据:

网络犯罪的影响

Ponemon研究所与IBM一起发布了一项针对企业的网络犯罪成本的年度调查。今年的研究表明,与网络犯罪有关的成本平均增加了6.4%,达到386万美元.

小型公司的网络犯罪成本

在Ponemon的另一项研究中,该研究专门研究了小型组织(100-1000名员工)的网络犯罪成本,他们发现,将运营中断和IT资产损失加在一起,小型组织的平均成本超过220万美元。.

网络钓鱼和勒索软件

带有密码的网络钓鱼鱼钩

网络犯罪分子的工具包充满了便利。技巧和技术比比皆是,其中许多技巧触及了人类的本性。网络钓鱼是许多网络犯罪分子选择的武器。他们使用欺骗性的电子邮件和文本来感染商用计算机并窃取登录凭据。 2017年,有76%的企业遭受了网络钓鱼攻击。勒索软件经常通过电子邮件附件进入公司。 2016年,每40秒就有一家公司受到勒索软件攻击.

恶意软件株

勒索软件是一种恶意软件。恶意软件菌株的总数逐年增加,在2017年第一季度,每4.2秒发现一次新的恶意软件菌株。这意味着公司很难自我保护.

小企业对网络犯罪的特定影响

较小的组织对于黑客来说是低挂的果实,因为他们不太可能拥有专门的安全防御。 Ponemon对小型企业的网络攻击的研究发现,有48%的受访者遭受了网络钓鱼攻击。基于网络的攻击占43%;并且,有36%的人说他们的公司已感染了恶意软件。英国政府的调查发现,在中小型公司中,网络安全事件的发生率更高,其中50%的小型组织遭受攻击.

网络安全:在小企业遭受打击的情况下开展业务

小型企业是某些类型的网络犯罪的最佳选择。让我们看看一些网络犯罪分子最喜欢的方法:

举手!勒索软件及其对小型组织的影响

勒索软件是每个人最担心的网络威胁类型。如果您被勒索软件感染,则所有在本地存储,整个网络甚至到Cloud文件夹中的文件都将由流氓程序加密。加密后,您会在计算机屏幕上看到一条警告消息,指出如果您在X天内支付了一定数量的加密货币,将获得一个特殊密钥来解密文件。当然,我们在这里与罪犯打交道,所以即使您付清了钱,也有可能无法获得钥匙.

受到勒索软件感染的数字效果等同于炸弹爆炸。您将无法处理任何文件;电子表格,Word文档,PowerPoint幻灯片等都被锁定。根据研究,小公司每次勒索软件事件平均损失10万美元。受勒索软件攻击的22%的小公司立即倒闭.

微笑,您被陷害了:企业电子邮件妥协的祸害(BEC)

商业电子邮件妥协(BEC)是一种以人类行为为食的骗局。目标是欺骗员工,通常是C级人员,将大量资金转移到网络犯罪分子的银行帐户中。该骗局有时使用网络钓鱼电子邮件,这些网络钓鱼电子邮件用于将登录凭据窃取到电子邮件帐户和日历。骗局的这一部分是为了获得目标的情报。他们利用这种情报来诱骗目标人与骗子建立关系。目标是建立信任,以使选定的人转移资金.

技巧有时包括创建欺骗电子邮件,看起来非常像是来自C级人员的电子邮件。电子邮件使用紧迫感来转移资金。例如,“这笔款项必须在中午12点前汇出,否则公司将失去一份可观的合同”。该电子邮件看起来真实,因为它们基于有关目标的情报。因此,例如,alice.smith @ mycorp.com将变为[email protected]。许多人不会注意到电子邮件地址的差异,并认为这是高级人士的有效要求。联邦调查局调查了全球BEC的成本,发现2013年10月至2016年12月,BEC诈骗损失了53亿美元.

网络钓鱼者欺骗小企业指南

网络钓鱼是网络犯罪中最流行的工具,因为它确实运行良好。该策略使用我们的基本人类响应手段,以使计算机感染勒索软件等恶意软件,窃取重要帐户的登录凭据,并窃取敏感和个人数据。网络钓鱼有多种形式,例如欺骗性电子邮件(包括针对公司中某人的鱼叉式网络钓鱼),使用电话窃取信息的Vishing和基于欺骗性移动消息的SMShing。网络钓鱼也是提供勒索软件的最常用方法-Ponemon研究发现76%的勒索软件是通过网络钓鱼电子邮件提供的.

预防网络安全事件的5种方法

似乎,管理网络安全风险是一项艰巨的任务。但是,您可以执行许多相当简单的练习,以帮助减少您的小公司受到网络安全事件的打击的可能性,或者降低它的影响。.

安全意识

意识到存在哪些风险是成功的一半。如果您知道网络犯罪分子使用的策略(例如如何发现网络钓鱼电子邮件的恶意迹象),则可以防止恶意软件感染或登录凭据被盗。一个切实的解决方案可能是为您的员工组织一次网络犯罪研讨会.

验证选项

带锁笔记本电脑您可能已经听说过第二因素身份验证(2FA),即在输入密码后,一个人随后在手机上接收代码(或使用生物特征识别技术,例如指纹)。只有将其输入到字段中,您才能登录帐户。尽管2FA并不完美,但可以大大降低网络钓鱼的风险。即使黑客窃取了您的密码,他们仍将需要代码或生物识别信息才能登录。如果您可以选择使用2FA登录帐户,请使用它.

安全备份

勒索软件有效地消除了使用文件和文档的能力。您可以通过进行安全备份来最大程度地减少勒索软件感染的影响。但是,勒索软件也会影响备份系统,因此您需要具有正确类型的备份系统。确保您没有将备份连接到网络。 SentinelOne的一项调查发现,那些拥有安全备份的公司能够使运营更快地运行.

使用交易工具

加密可能是勒索软件犯罪分子的工具,但它也是带来好处的力量。您可以加密静态数据和传输中的数据。当您访问URL中具有HTTPS的网站时,通常意味着安全地传输了数据(例如您的个人数据或密码等)。使用加密和数字证书使互联网更加安全。当然有例外。一些欺骗性网站正在欺骗用户,使他们认为使用HTTPS可以保护该网站的安全。加密对于在数据库和笔记本电脑等硬盘驱动器上存储敏感信息和个人数据也很重要.

移动安全

网络罪犯喜欢以智能手机为目标,并且存在许多移动安全漏洞。手机上的勒索软件是一种流行的新策略,它可以锁定手机,直到您付款为止。银行木马也很普遍,它们呈现出非常令人信服的假银行应用登录屏幕,并实时窃取您的登录凭据。 Verizon的一份报告发现,有85%的组织认为移动对他们的业务构成了风险.

意识到网络威胁

网络犯罪是一个日益严重的问题,但并非无法克服。但是,我们不能希望它不会影响我们,因为我们是一家小企业。网络罪犯为了金钱和破坏而存在,他们在寻找容易的目标。通过了解网络安全的全部内容以及我们必须解决的风险类型,小型企业可以保护自己.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map