如果你是一家小型企业的老板,你可要当心了。因为不法黑客早已对你的数据感兴趣。虽然你可能满不在乎,但是,如果黑客窃取了你的个人身份、银行账户或信用卡的信息,然后再与从其它企业获得的同样的信息包装在一起,其后果又将如何?
许多中小型企业并不知道自己的防御很脆弱,特别是近几年有组织的犯罪团伙都采用自动化的攻击方法,使小型企业的安全形势尤其令人担忧。恶意黑客常用的伎俩就是扫描互联网上的计算机,搜索其远程访问服务,然后会尝试使用默认的登录凭证。如果获得了访问权,就自动地安装键盘记录程序,并在用户键入口令时获得相关信息。然后,再将这些信息通过email或通过FTP上传到一台FTP服务器或一个网站上。然后,整合数据,再到黑市上销售。
但是,许多攻击还是可以避免的,而且不需要企业太多努力和昂贵的应对措施。下面的六条措施虽然简单,但绝对可行:
1、监视第三方。第三方往往与防火墙和POS系统相关联。企业应当监视这些厂商,确保其实施了防火墙等安全系统。
2、教育员工,尤其教育员工谨防社交工程中的钓鱼攻击。建立相关策略,并确保员工遵守策略。最薄弱的安全环节永远是人。
3、使用防火墙。在面向互联网的服务上安装并维护防火墙,以保护数据。黑客不可能窃取无法访问的信息。
4、改变默认的登录凭证。许多销售系统都采用默认的账户和口令。企业应当改变这些默认的东西,以防止未授权的访问。
5、用好已经买到的设备和软件。企业可能已经花了钱购买了安全技术,但却没有正确配置,或者是忽视了安全设备发出的警告。一个正确配置的IPS是企业发现攻击事件的强大工具。
6、经常检查安全问题,而不仅仅是偶尔为之。要请专业人员检查操作系统、销售系统、安全软件的日志。
如果小型企业实施了上述简易可行的措施,就可以极大减少遭受黑客攻击的危险。