http://www.china-cic.org.cn

CEO的指导网络攻击

每一天,没有第二个想法,用户进入大规模数量的个人和专业信息放到网上。密码,信用卡号码,社会保险号码 - 对大多数个人用户,他们的私人数据的一部分在网上某处安置。 (世界影像/大图片)

这篇文章是为我们的赞助商,技术联合编写的。

每一天,没有第二个想法,用户输入的个人和专业信息质量量到互联网。密码,信用卡号码,社会保险号码 - 对大多数个人用户,他们的私人数据的一部分是在网上某处装

对于大多数企业而言,他们的声誉和财务状况依赖于保持这些数据 - 和自己 - 从掠夺性的威胁是安全的。

虽然网络攻击可能看起来主要预留给大公司和大企业的威胁,在选择目标时,黑客也没有这么歧视。事实上,据来自CPO杂志的一篇报道,小企业占所有网络攻击的一半。

遗憾的是,只有10所有网络犯罪的百分比在美国每年报告,并在全球范围内,赔偿金造成网络攻击,预计到2021年将达到$ 6万亿

任何人都可以成为网络攻击的受害者,但也有对他们的背上大于其他目标的几个特定的​​行业。

“一些企业和行业更容易受到影响和诱人的攻击者比其他人解释说:”技术联合,全方位服务的技术公司的首席执行官埃里克·霍布斯,咨询总部设在卡里公司。 “黑客通常希望定位没有到位强大的安全性和合规性措施,因为他们更容易妥协的业务。”

在技术联合,霍布斯和他的同事们亲身经历劝告企业各种关于如何最好地保护自己免受数十亿美元的行业黑客

的第一步?完成安全评估,以确定违反源自哪里

在霍布斯的经验,有四个主要嫌疑人

员工被骗到资金转移到黑客或不正确改变路由信息。 - 其中,根据FBI ,是一个$ 2.7十亿的企业在2018.Employees谁打开可疑的电子邮件附件的勒索软件允许是谁在误导,提供高达证书,允许黑客轻松访问到他们公司的整个network.Practicing密码,卫生条件差installed.Employees - 换句话说,使用相同的密码每次登录,这将导致在多个平台上违反

同时了解哪些风险是在完成安全评估的重要组成部分,大多数企业也需要个性化的评价,因为每个公司有不同的软件,平台和最佳实践操作。在技​​术联合,霍布斯和他的同事们满足安全评估每一个人的业务,无论是律师事务所,医疗部门经理或房地产经纪人。

“我们建立了一个钓鱼宣传活动,为客户,他们在那里得到随机电子邮件,看似合法,带来意识的培训给大家,”梅拉妮哈洛伦,在技术联合运营总监说。 “这种意识是什么将有助于保护了大量的业务。我们不希望个人点击的东西,他们不知道的“

一旦公司了解其中的风险的来源 - 从员工的错误,大部分源自 - 他们应该培养一个强大的员工通过促进网络安全威胁的认识,并鼓励习惯战斗中他们的安全文化。

“我推荐使用XKCD类型的密码,”霍布斯说,这些习惯中,最主要的是要确保密码的不仅是强大的,而且他们的平台之间变化。 “一个例子是‘短旅行车的历史人物。’这是一个短语,你可以在你的头脑看到,赔率是,这将是更容易记住。这也是一个很大的密码,因为它是长期和复杂的“

一旦风险已经确定,员工已被告知,现在所有剩下要做的就是制定行动迅速的计划:事件响应计划。由于每个企业都有自己独特的生态系统,它决不是“一个尺寸适合所有人”的解决方案,因此个性化将是必需的。不过,也有一些有用的地方开始的过程。

“我知道这很难坐下来,从头开始,所以我们鼓励人们做的是开始勒索,”霍布斯解释。 “通过开发勒索应对计划和测试它,然后实施多因素身份验证,他们提前光年,其中大多数人都SECUR两者均明智的。”

新增哈洛伦,“这也取决于企业。我们看公司在个人基础上,我们期待他们的风险因素。我们可以做渗透测试,而我们的最佳实践审计,我们积极主动的团队经过季度为每个客户端是非常彻底。它与特定企业的所有相关因素,我们是感人。”

在这种情况下违反或发作时莫名其妙地发生,这是至关重要的公司能够出示证明他们在地方事件响应计划。在这两个保护和恢复的另一个重要组成部分是网络安全保障。

“网络安全保险就像是我们这个时代的洪水保险,因为每个人都认为他们已经拥有了它,没有人清楚它涵盖了,但每个人都假定它的存在 - 这是真的不行,”霍布斯说:

由于覆盖范围和价格的变化可能很大,这是最好的保险机构以获取更多信息咨询,但在大多数情况下的,优点远远多于缺点。

“我知道有人谁是通过漏洞的一些地区袭击了勒索,像照相机系统或很奇怪的东西,而黑客们能够登录并加密的一切。不仅如此,但他们也能够删除所有的备份,”哈洛伦回忆。 “但是因为这个人有网络保险,他们能拿到的照顾至于财务方面去。不幸的是,它们的备份被删除了,这是为什么预防措施是从一开始就非常重要。但网络安全保险,在这种情况下,二d帮助经济赔偿。”

本条为我们的赞助商,技术联合编写的。

关注无极荣耀官网(www.china-cic.org.cn)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。