在过去的几年中发生了如此多的备受瞩目的黑客攻击和网络攻击,很容易陷入小企业很少成为攻击目标。毕竟,大企业可以提供更多,特别是涉及个人或敏感数据时 - 对吗?
但,大错特错呀!!
事实上,超过43%的网络攻击针对的是小型或新型企业。这有多可怕?这意味着近一半的网络攻击都是针对小型企业而不是大型企业。
更糟糕的是,60%受影响的小公司在受到严重网络攻击后的六个月内破产。遗憾的是,如果您的业务或网站被盯为目标,您可能会在不久的将来看到大规模的品牌灭绝。但这是否意味着世界末日在这里?这对各地的小企业来说都是大灾难吗?
绝对不。事实上,这些信息所表明的唯一事实就是每家企业,无论规模大小,,都必须更加关注如何保护自己免受外部黑客攻击和入侵。这包括采取必要的预防措施来保护你的客户。
为了更好地抵御外部入侵,研究黑客利用小企业的不同方式是有意义的。他们攻击弱势公司的方式有哪些?他们在寻找什么?你怎样才能减慢他们的进度或完全阻止他们的攻击?
勒索软件正在崛起
勒索软件或恶意软件的最新例子之一是WannaCry漏洞利用。此特定攻击的作用是加密,损坏或锁定独特防火墙后面的敏感数据。然后,它要求用户或系统管理员进行勒索支付以重新访问对所述内容的访问。
在某些情况下,勒索软件将收集有关用户的有害和敏感信息,例如他们访问的网站,他们观看的视频和流媒体内容等等。有些人甚至可以通过连接的网络摄像头拍照,这可以用来进一步勒索个人。
最后,用户陷入了以为他们可以通过满足黑客的需求来拯救自己的数据。问题是,黑客不会返回或重新获取他们拥有的任何内容或信息。这可能会导致你或你的同事们支付赎金。
WannaCry感染计算机并加密其附加的操作系统。它的功能类似于计算机病毒,并迅速传播。你可以想象有多少小企业受到这样的影响。
对付这类问题的最好办法是让你所有的安全、恶意软件和防病毒工具保持最新,无论是在家里还是在工作中。不要在任何服务上打开你不认识的人的附件、电子邮件或对话。不要从不可靠或未知来源下载内容。
使用托管IT解决方案是小型企业的另一种选择,因为受影响的系统和服务器由远程方管理和保护,远比大多数小型企业的内部IT团队更熟练,更了解此类事项。
网络钓鱼或蒙面门户
网络钓鱼作为一个整体来说非常广泛。但更常见的形式是黑客或攻击者克隆网站或门户网站以获取人们的私人或敏感信息。在许多情况下,他们将经历复制和克隆网站的每个方面的麻烦,因此它看起来对未经训练的眼睛是合法的。
一个很好的例子就是7月份Comodo发布的网络钓鱼电子邮件骗局。
有一种可靠的方法可以避免受到这些网站的影响。始终在事务期间查找“HTTPS”或SSL和TSL加密的站点。他们已获得官方证书,任何传输的数据都被加密。
此外,请始终注意您访问的网站的URL或链接。对社交消息和文本中的任何链接,共享内容或超链接执行相同操作。例如,如果您尝试登录自己的PayPal帐户,但网址为“paypallogin.org”或某些非正式网址的变体,请不惜一切代价避免使用。
一般来说,不要相信邮件中的链接。如果一家公司提供了你登录你的账户或更改密码的链接,你只需自己导航到该账户即可。另外,无论何时何地都要启用双因素身份验证。
应用程序违规
最近,超过300万人受到谷歌着名的Docs and Drive平台的攻击。网络钓鱼者发送了欺诈性电子邮件,据称邀请用户通过Google文档编辑文档。这些电子邮件看起来合法,因为它们类似于用户通过服务访问共享文档时收到的真实电子邮件。
问题是,点击这些欺诈性链接会将用户带到第三方应用,这样黑客就可以访问已连接的Gmail帐户。
令人担忧的是,网络钓鱼攻击针对谷歌的客户和受公司保护的平台。谷歌文档本身没有受到损害,但网络钓鱼者仍然找到了获取用户帐户和窃取数据的方法。
外卖只是为您的业务和您信任的系统使用软件和应用程序。始终确保您拥有最新的安全更新和修补程序,并使您的安全工具保持活动和更新。
此外,避免来自陌生的电子邮件地址或你不知道可以信任的联系人的任何和所有附件是一个好习惯。
销售点系统
最近有几个品牌受到销售点攻击,这些攻击提取并破坏了客户和收银员用于促进交易的系统。例如,Chipotle 成为网络钓鱼骗局的受害者,该骗局使得黑客可以窃取数百万客户的信用卡数据。其他大型公司,如Target,Home Depot等,也受到类似攻击的影响。
作为一个小型企业,要保持这样的事情要困难得多,但是保护自己最好的方法就是从你信任的品牌那里为你的销售点系统实现安全、硬件和软件。此外,采取必要的预防措施来保护和加密通过这些系统的所有数据。这就确保了即使数据落入坏人之手,窃贼也无法利用它。
税务表格诈骗
您可能会惊讶地发现攻击者更多地针对更多官方渠道,特别是在税收季节。一个W-2网络钓鱼骗局看到犯罪分子向许多雇主和雇员发送假电子邮件。骗局是内容看起来真的合法,据说来自公司或公司高管。实际上,受影响的人填写表格并将敏感信息传递给未知方。
截至2017年3月,该骗局影响了100多个不同组织的120,000多名员工。
保护自己和企业的最佳方法是什么?除了通常的要求,例如保持您的安全和保护工具最新,您还需要教育您的员工和客户。尽你所能分享这样的数据泄露可能并且确实发生的可能性。提供免费培训或简短课程,解释人们如何保护自己。
网络安全是每个人和组织所涉及的所有事情的共同努力。这意味着任何客户,员工或经理都可能无意中破坏系统或平台。最好教育尽可能多的参与者,教他们如何不仅保护自己,而且保护与他们合作的组织和公司。