在過去的幾年中發生瞭如此多的備受矚目的黑客攻擊和網絡攻擊,很容易陷入小企業很少成為攻擊目標。畢竟,大企業可以提供更多,特別是涉及個人或敏感數據時 - 對嗎?
但,大錯特錯呀!!
事實上,超過43%的網絡攻擊針對的是小型或新型企業。這有多可怕?這意味著近一半的網絡攻擊都是針對小型企業而不是大型企業。
更糟糕的是,60%受影響的小公司在受到嚴重網絡攻擊後的六個月內破產。遺憾的是,如果您的業務或網站被盯為目標,您可能會在不久的將來看到大規模的品牌滅絕。但這是否意味著世界末日在這裡?這對各地的小企業來說都是大災難嗎?
絕對不。事實上,這些信息所表明的唯一事實就是每家企業,無論規模大小,,都必須更加關注如何保護自己免受外部黑客攻擊和入侵。這包括採取必要的預防措施來保護你的客戶。
為了更好地抵禦外部入侵,研究黑客利用小企業的不同方式是有意義的。他們攻擊弱勢公司的方式有哪些?他們在尋找什麼?你怎樣才能減慢他們的進度或完全阻止他們的攻擊?
- 勒索軟件正在崛起
勒索軟件或惡意軟件的最新例子之一是WannaCry漏洞利用。此特定攻擊的作用是加密,損壞或鎖定獨特防火牆後面的敏感數據。然後,它要求用戶或系統管理員進行勒索支付以重新訪問對所述內容的訪問。
在某些情況下,勒索軟件將收集有關用戶的有害和敏感信息,例如他們訪問的網站,他們觀看的視頻和流媒體內容等等。有些人甚至可以通過連接的網絡攝像頭拍照,這可以用來進一步勒索個人。
最後,用戶陷入了以為他們可以通過滿足黑客的需求來拯救自己的數據。問題是,黑客不會返回或重新獲取他們擁有的任何內容或信息。這可能會導致你或你的同事們支付贖金。
WannaCry感染計算機並加密其附加的操作系統。它的功能類似於計算機病毒,並迅速傳播。你可以想象有多少小企業受到這樣的影響。
對付這類問題的最好辦法是讓你所有的安全、惡意軟件和防病毒工具保持最新,無論是在家裡還是在工作中。不要在任何服務上打開你不認識的人的附件、電子郵件或對話。不要從不可靠或未知來源下載內容。
使用託管IT解決方案是小型企業的另一種選擇,因為受影響的系統和服務器由遠程方管理和保護,遠比大多數小型企業的內部IT團隊更熟練,更瞭解此類事項。
- 網絡釣魚或蒙面門戶
網絡釣魚作為一個整體來說非常廣泛。但更常見的形式是黑客或攻擊者克隆網站或門戶網站以獲取人們的私人或敏感信息。在許多情況下,他們將經歷複製和克隆網站的每個方面的麻煩,因此它看起來對未經訓練的眼睛是合法的。
一個很好的例子就是7月份Comodo發佈的網絡釣魚電子郵件騙局。
有一種可靠的方法可以避免受到這些網站的影響。始終在事務期間查找“HTTPS”或SSL和TSL加密的站點。他們已獲得官方證書,任何傳輸的數據都被加密。
此外,請始終注意您訪問的網站的URL或鏈接。對社交消息和文本中的任何鏈接,共享內容或超鏈接執行相同操作。例如,如果您嘗試登錄自己的PayPal帳戶,但網址為“paypallogin.org”或某些非正式網址的變體,請不惜一切代價避免使用。
一般來說,不要相信郵件中的鏈接。如果一家公司提供了你登錄你的賬戶或更改密碼的鏈接,你只需自己導航到該賬戶即可。另外,無論何時何地都要啟用雙因素身份驗證。
- 應用程序違規
最近,超過300萬人受到谷歌著名的Docs and Drive平臺的攻擊。網絡釣魚者發送了欺詐性電子郵件,據稱邀請用戶通過Google文檔編輯文檔。這些電子郵件看起來合法,因為它們類似於用戶通過服務訪問共享文檔時收到的真實電子郵件。
問題是,點擊這些欺詐性鏈接會將用戶帶到第三方應用,這樣黑客就可以訪問已連接的Gmail帳戶。
令人擔憂的是,網絡釣魚攻擊針對谷歌的客戶和受公司保護的平臺。谷歌文檔本身沒有受到損害,但網絡釣魚者仍然找到了獲取用戶帳戶和竊取數據的方法。
外賣只是為您的業務和您信任的系統使用軟件和應用程序。始終確保您擁有最新的安全更新和修補程序,並使您的安全工具保持活動和更新。
此外,避免來自陌生的電子郵件地址或你不知道可以信任的聯繫人的任何和所有附件是一個好習慣。
- 銷售點系統
最近有幾個品牌受到銷售點攻擊,這些攻擊提取並破壞了客戶和收銀員用於促進交易的系統。例如,Chipotle 成為網絡釣魚騙局的受害者,該騙局使得黑客可以竊取數百萬客戶的信用卡數據。其他大型公司,如Target,Home Depot等,也受到類似攻擊的影響。
作為一個小型企業,要保持這樣的事情要困難得多,但是保護自己最好的方法就是從你信任的品牌那裡為你的銷售點系統實現安全、硬件和軟件。此外,採取必要的預防措施來保護和加密通過這些系統的所有數據。這就確保了即使數據落入壞人之手,竊賊也無法利用它。
- 稅務表格詐騙
您可能會驚訝地發現攻擊者更多地針對更多官方渠道,特別是在稅收季節。一個W-2網絡釣魚騙局看到犯罪分子向許多僱主和僱員發送假電子郵件。騙局是內容看起來真的合法,據說來自公司或公司高管。實際上,受影響的人填寫表格並將敏感信息傳遞給未知方。
截至2017年3月,該騙局影響了100多個不同組織的120,000多名員工。
保護自己和企業的最佳方法是什麼?除了通常的要求,例如保持您的安全和保護工具最新,您還需要教育您的員工和客戶。盡你所能分享這樣的數據洩露可能並且確實發生的可能性。提供免費培訓或簡短課程,解釋人們如何保護自己。
網絡安全是每個人和組織所涉及的所有事情的共同努力。這意味著任何客戶,員工或經理都可能無意中破壞系統或平臺。最好教育儘可能多的參與者,教他們如何不僅保護自己,而且保護與他們合作的組織和公司。
原文作者:Kayla Matthews
閱讀更多 豌豆米米丨何天 的文章
