怎样防范网络攻击和数据泄露 作者:暂无 来源:《计算机世界》 2017年第20期 作者 Jennifer Lonoff Schiff 编译 杨勇 网络安全和数据保护专家告诉小企业如何防范安全漏洞和数字攻击。 据赛门铁克公司的研究,针对小企业(不到250名员工的公司)的网络攻击数量在过去六年中持续增长,黑客专门针对员工进行攻击(网络钓鱼)。虽然分布式拒绝服务,即DDoS攻击仍然是网络战、勒索软件和恶意软件攻击的主要形式,而针对智能手机和物联网(IoT)设备用户以及运行Mac和Linux的PC和系统进行攻击也是小企业面临的一大威胁。 对于拥有IT部门和/或安全专业人士的大型企业,它们对安全威胁进行不间断的监控,保护自己免受网络攻击的威胁,这样做虽然令人烦恼,但是能做到——这也是开展网络业务要付出的成本。但是,对于通常没有IT部门或者能聘请安全公司的小企业,他们能做些什么来保护自己呢?以下介绍了小企业防范网络攻击和安全漏洞的9种方法,以及在预防措施失败的情况下应如何保护数据的几个提示。 防范网络攻击的方法 1.针对网络安全最佳实践对员工进行培训 Avast高级安全宣传官Tony Anscombe说:“工作场所95%的安全漏洞都是由人为错误造成的。对此,网络安全应该是工作场所文化的核心部分——包括对每个员工的持续教育、培训和检查。” EiQ Networks首席执行官Vijay Basani表示同意:“定期培训员工必须是首要任务。网络犯罪分子找到公司网络‘后门’最有效的方式是针对那些粗心大意的员工,常用的手段是使用设计用于传播恶意软件的网络钓鱼技术。” 他说:“教育员工了解网络钓鱼和恶意软件的危险——例如,点击外部电子邮件中的一个附件或者链接,并将其作为员工入职流程的一部分,这是防止恶意软件找到后门最有效的防御方式。” WatchGuard技术公司的信息安全分析师Marc Laliberte说:“而且,企业应该教育员工永远不要打开那些主动发送的电子邮件附件,并警惕电子邮件中包含的任何URL链接。” 2.购买防病毒软件 数字防御公司首席信息官Tom DeSot说:“无论您的计算机运行Windows还是Mac,购买防病毒软件总是很好的举措。虽然很多人可能认为Macs不会受到病毒侵害,但实际上并非如此,它也会像Windows计算机一样容易被感染。” 因此,他建议企业至少运行两种不同类型的防病毒软件:一种在他们的服务器上,一种在他们的笔记本电脑/台式机上。这样做的原因是更容易抓住和阻止病毒,因为其中一个反病毒软件包会有病毒签名,而另一个可能没有。 最重要的是,他说:“不要忘记让您的签名是最新的。不更新您的防病毒软件几乎和没有软件一样糟糕。” 3.打开防火墙 DeSot说:“除了拥有防病毒软件,还应确保您的桌面/笔记本电脑以及服务器启用了防火墙。”他说:“这不仅减少了对主机的攻击;还有助于防止系统被蠕虫或者其他类型的恶意软件感染,这些恶意软件会寻找FTP和文件共享等服务来感染另一台主机。 如果您的主机没有自带防火墙,那么有很多互联网保护套件也提供防火墙。许多防病毒供应商销售这类套件,通常将其与防病毒软件捆绑在一起。这对保护您的系统免受攻击,保护您的数据安全会有很大的帮助。” 4.确保每个人都有唯一的强密码 Anscombe说:“76%的企业网络攻击是由弱密码引起的。您孩子的出生日期、您家乡或者宠物的名字都是弱密码的例子,这些密码很容易被黑掉。” 相反,应确保让所有员工都使用强密码。而“强”的意思是“应该有数字、特殊字符和大小写字母”。此外,不要在不同的网站上使用相同的密码。 为了确保密码是唯一的,“使用密码管理器能够为您生成唯一的强密码。” 5.使用加密/SSL GlobalSign副总裁Doug Beattie说:“小企业不应忽视的最重要的安全措施是加密。SSL/TLS证书能够让敏感信息安全的发送。没有它们,攻击者就可以拦截服务器和客户端(例如,网站和浏览器)之间发送的所有数据。” 他说:“来自受信任的证书颁发机构(CA)的SSL证书是必不可少的,特别是对于安全的信用卡交易、数据传输和安全浏览。但是,如果没有妥善管理证书的生命周期,证书到期时,问题和漏洞就会随之而来。过期的证书会使您暴露在黑客攻击(例如,浏览器成为入口点)之下,因此,当您的证书需要更新时,马上进行更新是非常重要的。” 6.定期更新(打补丁)您的操作系统和软件 AppRiver安全研究部经理Troy Gill说:“黑客们一直在针对操作系统、浏览器和软件来寻找漏洞。他们肯定能找到漏洞,因为找到漏洞只是一个时间问题。一旦发现漏洞,软件供应商应快速修复这些漏洞。修复以更新的形式进行,如果无法应用这些更新会使您非常容易受到攻击。” 因此,为了防止被黑客入侵,“请确保您的操作系统已设置为自动接收更新”,还要定期检查并下载最常用的软件和应用程序的更新(补丁)。 7.使用双重身份验证 PromotionCode首席技术官Mike Catania说:“启用双重身份验证的安全性远远高于只使用密码。之所以可行,是因为您总是带着手机,您不会觉得有什么不便之处,而这样做能够很好的将坏人们拒之门外。如果有人尝试从无法识别的机器登录,而双重身份验证(俗称2FA)会要求提供您手机上的PIN验证码,从而确认是您。” 8.使用虚拟专网(VPN) NCP工程公司系统工程总监Julian Weinberger说:“越来越多的员工把自己的设备(BYOD)带到工作场所,这意味着员工可能会试图使用自己基于云的应用程序来存储或者与同事分享客户数据。这会使敏感的公司数据很容易受到攻击,因为只有员工密码对其进行保护。” 为防止手机泄露事件的发生,小企业可以限制或者禁止BYOD,也可以使用虚拟专网。VPN支持远程非现场员工与公司网络建立加密的端到端连接,并安全地传输数据——无论他们在哪里,使用什么样的应用程序。 9.降低来自第三方供应商的风险 赛门铁克安全应急产品管理主任Kevin Haley说:“中小企业需要与第三方供应商就其安全政策(在与他们开展业务之前)进行交流,以确保他们能保护公司信息。向他们提出如下问题:您是否使用多层安全?您是否备份数据?您的系统是否是最新的?中小企业也应该限制他们共享的客户数据量,仅在绝对需要时才提供,最大限度地降低风险。” 当出现网络攻击时应怎样保护数据 1.定期备份数据 ESET高级安全研究员Stephen Cobb说:“通过经常性地备份数据并将副本安全地存储在其他地方,您可以针对各种威胁建立强大的最后防线,从硬件故障到设备被盗、火灾、进水和文件加密勒索软件等等。务必定期测试从您的备份副本进行恢复,以确保一切都可以恢复,相关的员工都知道如何恢复。” 2.有一个到位的灾难恢复(DR)计划 Atlantic.Net数字经理Brady Keller说:“中小企业应该有一个灾难恢复计划,在出现网络安全泄露事件时能够发挥作用。如果您的所有业务数据存储在云服务提供商那里,则可以在其他地方对数据进行自主和完整的备份。这可以通过支付第三方供应商,让他们备份您的数据,或者让您的员工在内部创建备份来完成。这些备份和相应的恢复计划应在灾害模拟演习中进行彻底的测试。” 3.考虑网络责任保险 Insureon首席执行官Ted Devine说:“这是小企业可以投资的最佳备份防线之一。当病毒或黑客攻破企业防线,泄露客户数据时,通常企业以一般责任政策的形式获得网络责任保险,从而抵消损失带来的成本,包括信用监控服务和调查费用等。” Jennifer Lonoff Schiff是一位商业和技术作家,也是CIO.com的撰稿人。她还经营一家营销公司Schiff&Schiff Communications,主要业务是帮助企业更好地与客户、员工和合作伙伴进行交流。 原文网址: http://www.cio.com/article/3186269/cyber-attacks-espionage/how-to-fend-off-cyberattacks-and-data-breaches.html 本文来源:https://www.wddqw.com/doc/1512a2df5b0102020740be1e650e52ea5418ce9e.html