随着近年来网络攻击变得越来越肆无忌惮,企业采取一些预防措施来阻止数据泄露比以往任何时候都更加重要。人们在去年目睹了一些可怕的数据泄露事件。在最严重的事件之一中,黑客侵入了MicrosoftExchange的安全系统并获得了对全球250,000多家企业帐户的访问权。ColonialPipeline和SolarWinds也成为黑客攻击的受害者。虽然大型企业将继续成为数据泄露的目标,但中小型企业也面临风险。小型企业不能对其网络安全松懈。数据安全的重要性怎么强调都不为过。根据企业经营的业务类型,网络攻击可能不仅仅意味着损害消费者数据,还可能显着降低企业的运营能力,甚至可能导致破产。该研究发现,60%的受到攻击的小企业在数据泄露后的六个月内申请破产。在下文中了解当今市场上一些最常见的企业网络攻击类型,以及您可以采取哪些措施来保护您的数据。网络攻击的世界如今对网络攻击进行分类的方法有很多种,通常的方法是根据攻击目标进行分类。网络攻击通常是由企图窃取、勒索或破坏的不良行为者实施的。以盗窃为中心的网络攻击旨在窃取数据,并且通常试图不留痕迹。这通常是作为企业间谍活动或利用私人数据牟利。例如,消费者数据可以在黑市上批量出售,用于身份盗用和信用欺诈操作。黑客可以利用这些数据做一些可怕的事情。基于勒索的网络攻击者正在寻找直接使用他们从企业窃取的数据来勒索赎金的方法。这通常是通过窃取敏感数据并威胁将其公开,或通过窃取关键文件并删除原件来实现的,因此企业赎回这些文件的唯一方法是向攻击者支付赎金。这些类型的攻击非常普遍且被低估,以至于大型企业经常支付赎金,有些企业选择不支付赎金以避免鼓励其他网络攻击者。网络攻击的第三个动机是破坏,它涉及攻击企业的IT结构,以降低系统对业务团队、最终用户或两者的可用性。DDOS攻击属于这一类,其他企业破坏行为也是如此。破坏性攻击往往是最难对付的,因为它们的动机最终可能是政治性的,而不是利益驱动的。这意味着破坏性的网络攻击者可以删除企业的所有文件,甚至不给他们支付赎金以赎回数据的机会。尽管网络攻击的方法和动机多种多样,听起来很可怕,但并非都是悲观的。好消息是大多数网络攻击都没有针对性。网络攻击并不少见,例如,选择企业并不断尝试寻找闯入其系统的方法。相反,也有一些网络攻击者选择一种或两种攻击方式,然后一次性对上百家企业进行攻击,最终目标是那些网络安全相对薄弱的企业。这意味着只要确保企业不是一个容易攻击的目标,就可以避免绝大多数网络攻击。以下是有助于确保这一点的策略。(1)邮件安全培训如果员工点击恶意攻击者发送的链接,就有可能破坏企业网络,如果他们决定下载并运行从不受信任的电子邮件地址获取的内容,则破坏可能更大。这些并不是唯一的风险。大量与电子邮件相关的数据泄露是由社会工程和人为错误引起的。在第一种方式中,网络攻击者可能会联系公司的员工并说服他们泄露敏感信息——通常假装是相关方。第二种方法更简单:数据泄露经常发生是因为员工不小心将电子邮件发送到错误的地址。好消息是,有一些网络安全公司提供员工电子邮件安全培训。这些课程涵盖了常见的网络攻击类型以及如何避免它们,因此值得学习。另一种解决方案是向员工展示电子邮件安全培训视频,然后通过向团队发送虚假电子邮件每隔一段时间进行模拟。(2)数据分区通过与IT团队合作,确保只有需要数据的人才能访问数据,可以大大提高企业的数据安全性。那些有权访问它的人只有他们需要的权限。例如,会计师可能需要获得访问企业财务记录的许可,但他们真的需要获得删除这些记录的许可吗?会计部门的实习生是否需要访问设计团队创建的项目文件?限制员工访问公司数据可以实现两个目标。首先,确保如果凭据被泄露,黑客就无法进一步行动。其次,它减少了人为错误可能造成的损失。(3)物联网管理关注哪些员工可以连接到办公网络。智能手表和其他来历不明的设备可能包含恶意软件或后门程序,使犯罪分子更容易访问公司网络,或者它们可能具有执行相同操作的软件漏洞。甚至还有通过智能灯和联网恒温器进行网络攻击的实例。简而言之,虽然商务智能手表和其他物联网解决方案非常方便,但确保它们连接到与所有重要数据所在的网络分开的网络更为安全。(4)U盘管理将未知的U盘连接到业务工作站可能会对业务数据和网络造成巨大的破坏。拥有良好的企业防病毒解决方案,同时让所有工作站都安装最新的安全补丁,可以降低部分风险,但首先要让员工不要将自己的USB记忆棒连接到他们的工作站。(5)双因素身份验证在业务环境中实施双因素身份验证的方法有很多种,从要求生物特征数据访问企业云,到推出随身携带的物理密钥来访问企业数据。无论企业决定使用哪种方法,启用双因素身份验证都可以使您的网络更加安全。双因素身份验证还解决了弱密码的问题,这是一个巨大的问题。NordPass是一家网络安全服务提供商,每年都会根据公开的数据泄露情况发布一份全球最常用密码的清单。截至2020年,密码“123456”仍然是世界上最常用的密码。
