2019 年網絡安全意識月系列 - 第 2 部分

已發表: 2019-10-10

保護您的數字存在

歡迎回到我們的網絡安全意識月系列的第二部分,我們將詳細了解保護您的網絡和設備免受網絡攻擊的最佳實踐。

網絡安全意識月在過去幾年中發揮了更加突出的作用,主要是由於針對各種規模企業的網絡攻擊的增加令人擔憂。

這包括中小企業,它們佔所有攻擊的近一半,並且在很大程度上不得不承受網絡犯罪分子設計的首當其衝的複雜方法。

這些事態發展令許多人感到擔憂,特別是許多中小型企業對攻擊的後果準備不足並且不知道從哪裡開始保護自己。

上週,我們研究了在網上“擁有”你的存在的想法。 本週我們將著眼於保護自己免受傷害,無論是手機密碼還是在線購物時輸入的信用卡詳細信息。

如果您想閱讀第 1 部分並趕上進度,請單擊此處!

密碼和 MFA

弱密碼是網絡犯罪分子夢想成真。 蠻力攻擊(黑客通過使用算法輸入盡可能多的密碼來破壞服務器的做法)非常有效。

這在很大程度上是由於人們經常使用默認密碼或弱密碼,這些密碼很容易被具有一些機器人和耐心的犯罪分子破解。

多因素身份驗證 (MFA) 正在幫助解決這些問題。 它需要不止一種身份驗證方式,從而大大降低了使用常見網絡攻擊技術的人獲得憑據或進入帳戶的機會。

將安全密碼協議和 MFA 相結合,對於保護您的信息並使其不落入惡意行為者手中大有幫助。

保護您的憑證

使用複雜且唯一的密碼:難以猜測、包含混合字符且與您的個人生活無關的密碼,例如寵物或親戚。 保持您的密碼對各個帳戶唯一; 使用加密的密碼管理器來跟踪它們。

保持你的嘴唇密封:不要告訴任何人你的密碼。 每個人都知道你的信息,你為網絡犯罪分子開闢了另一個不必要的利用途徑。

盡可能啟用 MFA:使用簡單的多因素身份驗證過程可以關閉近 100% 的自動攻擊。 這通常意味著為您的安全性添加兩層或多層——例如,密碼和指紋或驗證文本。 MFA 在與網絡犯罪分子保持距離方面大有幫助

網絡釣魚

不幸的現實是,網絡攻擊並不是真正針對計算機或設備,而是針對人。 網絡安全意識月既要確保您的防病毒軟件是最新的,又要教育人們注意威脅並知道要注意什麼。 網絡犯罪分子不知疲倦地工作以完善他們欺騙毫無戒心的受害者陷入其中一個陷阱的能力。

沒有比網絡釣魚更好的例子了。 在這裡,犯罪分子會冒充合法實體(通常是同事或銀行等組織)向您發送電子郵件,試圖詢問敏感信息,例如帳號、社會安全號碼或密碼。

這類攻擊越來越受歡迎——64% 的組織在過去一年中經歷過網絡釣魚攻擊。

保護自己免受網絡釣魚攻擊

保持警惕:網絡釣魚主要依賴於目標人缺乏警惕性。 如果電子郵件中有什麼奇怪的地方——錯別字、一般的問候等——要格外小心。 如果您有疑問,請直接聯繫發件人以驗證電子郵件的完整性——安全總比抱歉好。

點擊前三思:網絡釣魚詐騙幾乎總是要求您打開附件或點擊鏈接。 網絡犯罪分子通常會試圖向目標灌輸恐懼和緊迫感——例如,電子郵件可能會通知您“最近購買”並將您重定向到鼓勵您輸入銀行帳戶詳細信息以進行“驗證”的網站。

保護您的個人信息:許多美國人在社交媒體上分享他們的個人信息。 警惕包含詳細信息(全名、工作、地址)的詐騙。 魚叉式網絡釣魚詐騙直接針對個人,犯罪分子利用他們可以找到的每一個細節來欺騙您。 小心你與世界分享的東西,你永遠不知道誰在看。

電子商務

超過四分之三 (76%) 的美國成年人以一種或另一種方式在網上購物。 年輕一代比以往任何時候都更頻繁地使用互聯網進行電子商務——千禧一代使用互聯網進行了 60% 的購物。

網絡安全意識月的一個關鍵主題是理解和控制您的數據。 在線購物意味著客戶必須在結賬前輸入大量個人信息——全名、地址、信用卡詳細信息。 這是一個適合定位的過程。

E-skimming 是黑客用來獲取這些信息的一種技術; 它主要是通過利用合法企業的電子商務網站來實現的。 犯罪分子會發現一個漏洞,將他們的腳本注入到結賬階段,並記錄客戶輸入的所有信息。

對於企業而言,這意味著他們必須保持警惕,以確保使用其平台的客戶可以自信且安全地知道他們的信息將得到保護。

保護您的結帳

注意注意警告標誌。 如果有客戶帳戶欺詐、無法解釋的違規行為或註意到 JavaScript 代碼已被更改的投訴。 這些都是應該敲響警鐘的跡象。

保護您的網絡:與電子瀏覽相關的代碼很複雜,並且通常彼此之間差異很大,因此當電子商務頁面受到攻擊時,很難解釋特定的標識符。 如果您認為網絡易受攻擊,請妥善保護您的網絡並將其分段以避免更多的暴露和黑客在其中橫向移動。

最小化風險:盡一切可能使您的安全協議保持最新,從而減少您的網絡被利用的機會。 如有必要,定期更新和修補您的支付軟件; 定期檢查您的代碼; 監控網絡活動日誌; 並在最壞的情況發生時制定應對計劃。

工作場所

網絡攻擊對任何規模的組織都是毀滅性的,尤其是中小型企業。 平均而言,80% 的中小型企業因違規而導致停機,每小時損失 20,000 美元。

大多數中小型企業都沒有適當的能力來應對攻擊的後果,而攻擊的重要性和復雜性正在增加。

簡而言之,對於中小型企業來說,充分保護自己免受這些攻擊變得越來越重要,對於決策者來說,在數據方面採取鼓勵安全至上的做法同樣重要。

保護辦公環境

業務數據是個人的:企業持有的數據通常涉及個人信息,無論是客戶信息還是個人信息。 員工可以通過工資單等業務記錄來識別——這些信息只能通過安全網絡與已知方共享。

更新:這可能不言而喻,但經常被忽視。 使您的網絡和防病毒軟件保持最新並運行最新版本的軟件。 使用託管安全服務的企業的優勢在於其網絡由其合作夥伴 24/7 全天候監控。 對於運行自己的安全性的企業,重要的是盡可能經常地監控網絡,不要認為任何事情都是理所當然的。 它只需要一次。

堅持網絡:避免通過數量未知的渠道和網絡開展業務。 例如,員工應該使用他們的公司電子郵件而不是個人電子郵件,並且最好避免在您無法控制的平台上共享公司數據。

Impact Networking 的託管安全計劃為客戶提供重要的網絡安全保護,讓他們放心,因為他們的 IT 基礎設施正在由我們的安全專家監控和維護。

我們審查了 100 家供應商,以確保我們的計劃為我們的客戶使用一流的解決方案。 在當今形勢下,全面的網絡安全計劃從未像現在這樣重要。 在此處了解有關 Impact 產品的更多信息。