2019 年网络安全意识月系列 - 第 2 部分

已发表: 2019-10-10

保护您的数字存在

欢迎回到我们的网络安全意识月系列的第二部分,我们将详细了解保护您的网络和设备免受网络攻击的最佳实践。

网络安全意识月在过去几年中发挥了更加突出的作用,主要是由于针对各种规模企业的网络攻击的增加令人担忧。

这包括中小企业,它们占所有攻击的近一半,并且在很大程度上不得不承受网络犯罪分子设计的首当其冲的复杂方法。

这些事态发展令许多人感到担忧,特别是许多中小型企业对攻击的后果准备不足并且不知道从哪里开始保护自己。

上周,我们研究了在网上“拥有”你的存在的想法。 本周我们将着眼于保护自己免受伤害,无论是手机密码还是在线购物时输入的信用卡详细信息。

如果您想阅读第 1 部分并赶上进度,请单击此处!

密码和 MFA

弱密码是网络犯罪分子梦想成真。 蛮力攻击(黑客通过使用算法输入尽可能多的密码来破坏服务器的做法)非常有效。

这在很大程度上是由于人们经常使用默认密码或弱密码,这些密码很容易被具有一些机器人和耐心的犯罪分子破解。

多因素身份验证 (MFA) 正在帮助解决这些问题。 它需要不止一种身份验证方式,从而大大降低了使用常见网络攻击技术的人获得凭据或进入帐户的机会。

将安全密码协议和 MFA 相结合,对于保护您的信息并使其不落入恶意行为者手中大有帮助。

保护您的凭证

使用复杂且唯一的密码:难以猜测、包含混合字符且与您的个人生活无关的密码,例如宠物或亲戚。 保持您的密码对各个帐户唯一; 使用加密的密码管理器来跟踪它们。

保持你的嘴唇密封:不要告诉任何人你的密码。 每个人都知道你的信息,你为网络犯罪分子开辟了另一个不必要的利用途径。

尽可能启用 MFA:使用简单的多因素身份验证过程可以关闭近 100% 的自动攻击。 这通常意味着为您的安全性添加两层或多层——例如,密码和指纹或验证文本。 MFA 在与网络犯罪分子保持距离方面大有帮助

网络钓鱼

不幸的现实是,网络攻击并不是真正针对计算机或设备,而是针对人。 网络安全意识月既要确保您的防病毒软件是最新的,又要教育人们注意威胁并知道要注意什么。 网络犯罪分子不知疲倦地工作以完善他们欺骗毫无戒心的受害者陷入其中一个陷阱的能力。

没有比网络钓鱼更好的例子了。 在这里,犯罪分子会冒充合法实体(通常是同事或银行等组织)向您发送电子邮件,试图询问敏感信息,例如帐号、社会安全号码或密码。

这类攻击越来越受欢迎——64% 的组织在过去一年中经历过网络钓鱼攻击。

保护自己免受网络钓鱼攻击

保持警惕:网络钓鱼主要依赖于目标人缺乏警惕性。 如果电子邮件中有什么奇怪的地方——错别字、一般的问候等——要格外小心。 如果您有疑问,请直接联系发件人以验证电子邮件的完整性——安全总比抱歉好。

点击前三思:网络钓鱼诈骗几乎总是要求您打开附件或点击链接。 网络犯罪分子通常会试图向目标灌输恐惧和紧迫感——例如,电子邮件可能会通知您“最近购买”并将您重定向到鼓励您输入银行帐户详细信息以进行“验证”的网站。

保护您的个人信息:许多美国人在社交媒体上分享他们的个人信息。 警惕包含详细信息(全名、工作、地址)的诈骗。 鱼叉式网络钓鱼诈骗直接针对个人,犯罪分子利用他们可以找到的每一个细节来欺骗您。 小心你与世界分享的东西,你永远不知道谁在看。

电子商务

超过四分之三 (76%) 的美国成年人以一种或另一种方式在网上购物。 年轻一代比以往任何时候都更频繁地使用互联网进行电子商务——千禧一代使用互联网进行了 60% 的购物。

网络安全意识月的一个关键主题是理解和控制您的数据。 在线购物意味着客户必须在结账前输入大量个人信息——全名、地址、信用卡详细信息。 这是一个适合定位的过程。

E-skimming 是黑客用来获取这些信息的一种技术; 它主要是通过利用合法企业的电子商务网站来实现的。 犯罪分子会发现一个漏洞,将他们的脚本注入到结账阶段,并记录客户输入的所有信息。

对于企业而言,这意味着他们必须保持警惕,以确保使用其平台的客户可以自信且安全地知道他们的信息将得到保护。

保护您的结帐

注意注意警告标志。 如果有客户帐户欺诈、无法解释的违规行为或注意到 JavaScript 代码已被更改的投诉。 这些都是应该敲响警钟的迹象。

保护您的网络:与电子浏览相关的代码很复杂,并且通常彼此之间差异很大,因此当电子商务页面受到攻击时,很难解释特定的标识符。 如果您认为网络易受攻击,请妥善保护您的网络并将其分段以避免更多的暴露和黑客在其中横向移动。

最小化风险:尽一切可能使您的安全协议保持最新,从而减少您的网络被利用的机会。 如有必要,定期更新和修补您的支付软件; 定期检查您的代码; 监控网络活动日志; 并在最坏的情况发生时制定应对计划。

工作场所

网络攻击对任何规模的组织都是毁灭性的,尤其是中小型企业。 平均而言,80% 的中小型企业因违规而导致停机,每小时损失 20,000 美元。

大多数中小型企业都没有适当的能力来应对攻击的后果,而攻击的重要性和复杂性正在增加。

简而言之,对于中小型企业来说,充分保护自己免受这些攻击变得越来越重要,对于决策者来说,在数据方面采取鼓励安全至上的做法同样重要。

保护办公环境

业务数据是个人的:企业持有的数据通常涉及个人信息,无论是客户信息还是个人信息。 员工可以通过工资单等业务记录来识别——这些信息只能通过安全网络与已知方共享。

更新:这可能不言而喻,但经常被忽视。 使您的网络和防病毒软件保持最新并运行最新版本的软件。 使用托管安全服务的企业的优势在于其网络由其合作伙伴 24/7 全天候监控。 对于运行自己的安全性的企业,重要的是尽可能经常地监控网络,不要认为任何事情都是理所当然的。 它只需要一次。

坚持网络:避免通过数量未知的渠道和网络开展业务。 例如,员工应该使用他们的公司电子邮件而不是个人电子邮件,并且最好避免在您无法控制的平台上共享公司数据。

Impact Networking 的托管安全计划为客户提供重要的网络安全保护,让他们放心,因为他们的 IT 基础设施正在由我们的安全专家监控和维护。

我们审查了 100 家供应商,以确保我们的计划为我们的客户使用一流的解决方案。 在当今形势下,全面的网络安全计划从未像现在这样重要。 在此处了解有关 Impact 产品的更多信息。