小型企业网络安全:《企业主在线安全和在线权益保护指南》

小型企业网络安全基本指南

小型企业网络安全是任何公司都不应忽略的事情。这与单个企业可能认为自己是多么“小”或“不重要”无关.


大型网络安全新闻的焦点集中在Yahoo发生的大规模数据泄露事件或2017年英国国家卫生局(National Health Service)备受瞩目的勒索软件黑客攻击。但是,规模较小的组织每天都是网络犯罪分子的受害者.

统计数字令人震惊:43%的网络攻击专门针对小型企业。此外,遭受网络攻击的小型企业中有60% 在接下来的六个月内倒闭.

如果您是小型企业主,并且不认真对待网络安全,那么您将步履维艰.

该详细指南将帮助您确切地了解面临的危险。它还将向您展示如何最大程度地降低风险.

企业网络安全如何演变?

自从Internet连接变得司空见惯以来,企业就需要关注在线安全。但是,网络犯罪的发展速度惊人.

根据Jupiter Research的预测,到2020年,仅数据泄露一项每年就将给公司造成超过2万亿美元的损失。虽然这个数字令人eye目结舌,但更令人震惊的是,该数字将在短短四年内翻两番。网络犯罪已达到史诗般的程度。公司所有者仅需确保其本地IT公司安装了最新的防病毒软件的日子已一去不复返了!

例如,让我们考虑勒索软件。勒索软件会锁定并加密文件,直到用户付钱给黑客解密为止。这是上述巨大的NHS骇客活动的中心。勒索软件于1996年“发明”,并于2005年左右“被发现”。2012/ 13年它变得司空见惯。这显示了威胁如何随着时间演变。这也证明,总会有一些新事物等待着企业和媒体的关注。.

骇客是非常有利可图的。这样一来,黑客就不会消失或停止他们正在做的事情。这意味着各种规模的企业都需要努力保持领先地位.

企业网络安全与个人网络安全有何不同?

小型企业的网络安全与在简单的家用计算机上维护安全性大不相同。如果家用计算机遭受勒索软件攻击等,则可以造成的损害是有限的。如果没有任何要还原的备份,即使只意味着在支付赎金或丢失家庭照片和其他回忆之间进行选择,也仍然可以证明是一场灾难。.

对于小型企业,影响可能更大。您可能不得不告诉客户他们的数据和财务信息“疯狂”,并有可能在暗网上出售。您可能会失去处理交易的能力,并且一天或一天​​以上的钱都无法使用.

不管确切的结果如何,永远不会是一个好结果。商业网络安全非常重要,涉及的范围远远超过使用防病毒软件.

为什么网络安全很重要?

我简要地谈到了数据泄露或网络攻击可能带来的一些影响。让我们更详细地看看会发生什么.

  • 经济损失

金钱通常是网络攻击的动机。在撰写本文时,还没有人知道是WannaCry勒索软件攻击的幕后人,该攻击袭击了英国的NHS和全球许多其他组织。然而,明显的动机是获得经济利益。黑客要求以匿名比特币形式转移的资金,以对受感染的计算机进行解密.

一些组织最终向黑客支付了费用,大概是因为他们没有可用的备份。但是,与黑客入侵造成的实际财务损失相比,这笔钱可谓沧海一粟.

黑客被认为从“赎金”中筹集了大约10万美元。尽管如此,攻击的总成本估计为15亿美元。这是由于企业需要从此类事件中恢复进行大量工作。这项工作通常涉及恢复备份,重建网络以及为将来的攻击提供系统支持,同时还要注意收入下降。收入损失而企业在此后无法正常运行。还有一个事实,就是客户失去信心并退却.

较小的企业经常以小额预算运行。这样一来,不用大惊小怪的数字就能引起严重的财务问题。数千美元的“清理账单”,加上几天的交易损失,足以使一家企业濒临破产边缘.

  • 名誉损害

网络攻击后,声誉受损和财务损失通常使企业陷入恶性循环。客户在遭受违约时对公司失去信心,尤其是在个人或财务信息遭到泄露的情况下.

普华永道在2016年进行的一项调查发现,声誉受损“被认为是网络漏洞造成的最具破坏性的影响。”

  • 业务中断

如果您的企业正在应对网络攻击或在此之后消除损害,则您和您的团队将没有资源来正常开展业务.

严重性可能有所不同。例如,如果您通过网站处理交易而不得不下线,您将看到收入流停止,直到您解决问题为止。或者,您可能会看到工作人员在修复或还原他们的计算机之前无法工作.

最终,没有好的影响,因此需要尽一切可能减少网络攻击的威胁.

小型企业网络安全的主要威胁是什么?

网络安全威胁格局一直在变化。新的攻击方法变得流行,而另一些攻击方法则不受欢迎。但是,主要威胁依然存在。以下是一些最重要的注意事项.

勒索软件

我们已经提到很多勒索软件。那是因为它在网络安全世界中非常流行,没有迹象表明其流行度在下降。骇客一击就可以轻松锁定许多公司和个人。对于WannaCry之类的感染尤其如此,它可以通过网络广泛传播。当局追踪来源也相对困难.

这些因素加上明显的财务潜力,使勒索软件对网络犯罪分子非常有吸引力。 2016年底,卡巴斯基看到勒索软件泛滥成灾 每40秒执行一项业务 每10秒就有一个新人.

云层有一线希望:勒索软件实际上很容易防范。关键是拥有完整,最新的备份,以及快速,经过实践检验的测试方法来还原它们。您仍然必须采取措施才能从攻击中恢复。但是,如果您不需要从黑客那里获取数据,黑客就无法兑现.

注意: 勒索软件并不总是涉及加密数据。一些威胁包括锁定计算机或设备,使其在支付赎金之前无法使用。只要您可以重新安装计算机,就可以消除感染。使用勒索软件的最坏情况是最终得到加密的数据,而没有要还原的备份.

网络钓鱼

即使不是技术受害者,大多数技术用户也至少看到了一些网络钓鱼尝试.

从根本上讲,网络钓鱼涉及发送假冒来自真实网站和公司的虚假电子邮件。这些通常与银行或在线购物相关。被这些电子邮件欺骗的人通常最终进入(有时非常现实的)假登录页面。他们在那里输入用户名,密码和其他个人详细信息。这会将信息直接交给黑客.

受过训练的人员很容易识别许多网络钓鱼电子邮件。它们通常来自非正版域,例如paypalcustomersupport.com而不是paypal.com。但是,网络罪犯可以一次发送数万个。这样,黑客不需要很高的命中率就可以从那些迷上他们的人中获利.

防病毒程序和垃圾邮件过滤器变得越来越复杂。他们在阻止网络钓鱼电子邮件,或至少将其过滤到“垃圾邮件”文件夹中越来越好。但是,有些人不可避免地通过并达到其犯罪目的.

鱼叉式网络钓鱼

网络钓鱼并不是小型企业唯一需要担心的网络安全威胁。网络钓鱼可能更加复杂,有时甚至涉及人为因素.

基于电话的骗局特别受欢迎。小型企业(和个人)经常成为目标。黑客打电话给一家公司,并假装来自微软或另一家大型科技公司。他们说,存在一个技术问题,需要修复并说服毫无戒心的用户授予他们对计算机的远程访问权限。一旦获得访问权限,他们就可以非常轻松地安装按键记录软件或其他危险程序。然后,他们可以使用这些收集个人信息或获得将来的系统访问权限.

情况变得更糟。鱼叉式网络钓鱼是一种针对性强的尝试,目的是获得对特定计算机的访问权以产生财务收益.

它是这样的。如上所述,黑客致电公司,并获得对办公计算机的访问权限。从那里,他们可以确定使用哪台公司机器作为工资单。在发薪日,他们访问该计算机并将所有工资支付重新路由到自己的帐户中.

这听起来像科幻小说中的东西,但实际上不是。此外,网络犯罪分子通常会专门针对小型企业进行此类攻击。网上有许多发生这种情况的例子.

网站攻击

具有大量在线业务的小型企业,尤其是那些依靠网站开展业务的企业,需要考虑对其网站的威胁。其中包括SQL注入和拒绝服务(DoS)攻击.

其中一些攻击具有特定的动机,例如公开在线数据库中保存的个人详细信息。其他人在本质上则更加“虚无”。他们的目标是关闭网站,有时只是为了降低黑客社区的声誉。.

与其他威胁一样,假设网络犯罪分子仅针对大型企业是错误的。每天有超过30,000个网站被黑客入侵。他们显然不是雅虎和阿什利·麦迪逊一家!

传统病毒和木马

如今,“老式”病毒和特洛伊木马可能没有引起人们的广泛关注,但它们仍然存在。它们每天都会影响保护不力的小企业.

从收集登录信息和个人详细信息的键盘记录程序到帮助垃圾邮件发送者发送网络钓鱼电子邮件的恶意软件程序,病毒仍然是网络犯罪分子的主要武器。.

小型企业网络安全的首要错误

小型企业网络安全的最大错误是假设“这不会发生在我身上”。

如果您觉得我们对此夸大了,请参阅本文后面的一些网络安全统计信息.

企业应采取的预防措施?网络安全06

  1. 教育所有系统用户

通常这是人为的失败点,导致成功的网络攻击或安全漏洞。成功的网络钓鱼和鱼叉式网络钓鱼取决于某人被愚弄以响应令人信服的电子邮件,或将个人详细信息输入到虚假网站中。同样,当不怀疑用户双击电子邮件附件并安装他们不应该安装的内容时,许多病毒就会释放出来。.

因此,至关重要的是,为您的小型企业工作的每个人都必须接受有关网络安全方面的良好教育。您还必须使它们及时了解新的威胁。技术知识和能力水平差异很大。因此,在网络生活中,切勿假设您的员工同样精明.

  1. 使用最新的安全软件,补丁程序和硬件

所有公司计算机上都必须具有高质量,最新的防病毒软件。这意味着商业软件,因为免费版本通常缺少重要功能。此外,如果软件公司未因实际销售其产品而获得报酬,有时他们会从个人数据和浏览历史记录中获利.

防范网络攻击还意味着在网站和公司系统上使用坚固的防火墙。您还需要定期修补所有内容。所谓“一切”,实际上是指一切-从WordPress网站上的插件到公司计算机上的操作系统更新.

巨大的WannaCry攻击如此之快传播的原因之一是,它能够在数千台未打补丁的Windows计算机之间移动。更好的更新管理可以大大减慢其传播速度.

  1. 记住移动设备

智能手机和平板电脑被广泛使用。因此,必须将它们纳入您的网络安全策略。不乏“移动恶意软件”,数百万设备的确受到感染.

认为手机需要防病毒软件似乎很奇怪,但是拥有公司信息的公司设备应该与计算机一样对待。.

  1. 回避容易避免的危险

在使用技术方面犯下简单错误的人会使网络犯罪分子的生活变得轻松。尽管网络安全经常成为头条新闻,但人们仍然使用“ 123456”和“ qwerty”之类的密码。在您的小型企业中,这种非法行为立即生效!

同样,许多人不假思索地连接到不安全的公共Wi-Fi网络,使用它们来处理公司数据。如果员工打算这样做,则应始终使用合适的虚拟专用网络(VPN).

  1. 考虑物理安全

网络安全不仅仅是安装防病毒软件和使用防火墙。如果您想让黑客更轻松地访问业务数据,只需打开办公室窗口或在忙碌的酒吧中保护公司笔记本电脑不受保护.

  1. 加密公司设备

值得在所有公司设备上强制使用全盘加密。如果对硬盘或SSD进行了加密,那么窃取计算机的任何人只有在没有密码或加密密钥的情况下,才能看到垃圾内容。.

加密设备很容易。现代Apple Mac具有标准加密功能。 Microsoft包括使用Windows“专业”版本执行此操作的功能。也有第三方工具可以启用此功能。甚至Android手机也可以完全加密.

是否要加密到多个设备的互联网流量? VPN路由器是理想的解决方案,请单击链接以获取更多信息.

  1. 随时了解网络安全新闻

紧跟最新的网络安全新闻,可以保护您免遭下一个重大漏洞或黑客之害。在WannaCry漏洞的情况下,被广泛利用的漏洞在骇客成为头条新闻之前一个月就被广泛传播-并且有一个可用的补丁程序.

与时俱进的公司拥有保护自己的时间和知识.

小型企业网络安全统计

万一这篇文章还没有吓到您采取行动,以下是一些最新的网络安全统计数据,可帮助您了解这些威胁的严重程度:

  • 在最近的一项研究中,接受调查的公司中有55%在过去的12个月中经历了某种网络攻击.
  • 65%的小型企业不执行密码策略,尽管事实上这是提高IT安全性的简便方法.
  • 尽管对用户进行培训非常重要,但一项针对英国企业的研究发现,有81%的企业没有为员工提供任何网络安全培训.
  • 勒索软件的需求增加了 266% 在过去的一年.
  • 2016年,有10亿个在线帐户记录被泄露-每美国公民有3个.
  • 当前有3700万个包含恶意软件的应用.
  • 43%的网络安全威胁是 针对小型企业.

小型企业网络安全提示

我们以一些速成技巧结尾,以重申本文的重点并提供一些其他建议.

  1. 不要忘记对您的员工和利益相关者进行网络安全教育。一支精干的团队可以为保护您的小企业做很多事情.
  2. 将时间,精力和资源专用于网络安全。这将使您立即领先许多失败的小型企业.
  3. 不要犯容易使公司数据安全受到威胁的简单错误. 执行 通过制定公司政策来使用强密码和用于公共Wi-Fi的VPN.
  4. 不要依靠免费软件来保护公司设备。与从违约中恢复的成本相比,商业期权的价格显得微不足道.
  5. 始终采取高度怀疑的态度来在线披露任何个人信息。确保您的员工也这样做.
  6. 备份公司数据 定期和一致。从备份还原的功能可以帮助您更快地从任何违规中恢复。您可以在此处找到小型企业备份指南.
  7. 花点时间找出您当前的网络安全缺陷,并制定计划来纠正它们。如果您不具备所需的知识,请请值得信赖的顾问为您完成.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me