美国大约一半的小企业面临被黑客入侵的严重风险。
CNBC对2,000个小企业主的调查发现,他们在网络安全上的支出不足-结果,其中1400万个 (在美国总共2800万个) 被破坏了。
好消息是,公司可以采取一些措施来大大降低被黑客入侵的几率,即对员工进行安全性培训。这是因为大多数网络入侵都是员工不当行为的直接结果 -- 这通常是无意的。
以下是你的员工正在做的五件最常见的事情,这会让你被黑客攻击:
1.懒惰
有一种普遍的观念,即用户不必担心安全性,因为这不是他们的工作。他们认为网络入侵的可能性很小,他们不必担心。或者,IT人员会处理这些东西。
这种态度使您的员工变得脆弱,这正是黑客针对小型企业的原因。小型企业的IT人员通常不是安全专家,他们通常没有准备好应对勒索软件 (一种最流行的网络攻击)。
2.未受保护的电子邮件
您的员工可能在其电子邮件应用程序中关闭了两步验证。这意味着拥有属于您公司的被盗登录id和密码的黑客可以访问您员工的电子邮件帐户。一旦进入,他们就可以轻松找到更多登录凭据,个人身份信息 (pII),信用卡数据,专有数据,私人对话以及更多信息。
对电子邮件帐户的黑客攻击是增长最快的网络犯罪之一。由于对Yahoo,Equifax,Uberand许多其他人的重大黑客攻击,在黑暗网络上出售了数亿,甚至可能数十亿的被盗电子邮件。补救措施是开启两步验证。在所有流行的电子邮件平台 (例如Gmail) 中,这是一个简单,可编辑的设置。如果已打开,则每次用户登录其电子邮件帐户时,都必须输入特殊代码 (在键入电子邮件地址和密码之后)。该代码通过电子邮件应用程序发短信到他们的手机上。当网络窃贼使用用户名和密码登录时,他们无法知道特殊代码。两步验证将员工的手机变成其电子邮件帐户的物理密钥。
3.点击伪造电子邮件
根据网络安全公司phishMe的说法,网络攻击的91% 始于鱼叉式网络钓鱼电子邮件,它会诱使您的员工单击并与黑客共享信息 (例如其登录ID和密码)。网络钓鱼电子邮件的设计看起来很真实,似乎来自可靠的来源,例如Microsoft,google或另一家主要技术供应商的客户支持代表 (这种策略被称为 “技术支持骗局”)。或者,他们实际上可能看起来是来自你 (他们的老板),带有一个假的电子邮件头。网络钓鱼电子邮件诈骗经常给计算机和移动设备注入勒索软件。
4.糟糕的密码
令人震惊的是,根据SplashData的说法,当今使用的最流行的密码是123456。更糟糕的是,人们在多个设备和应用程序上重复使用这些易于破解的密码。有些用户甚至与同事,朋友和家人共享密码。使用123456作为主密码,从不被黑客入侵是吹牛的荣誉徽章 (当然,直到他们被黑客入侵)。
这就是你的一些员工现在可能正在做的事情。在你的办公室里走来走去,看看每个人的桌子 -- 你肯定会看到手写的登录id和密码,供任何想享受一点黑客乐趣的人使用。
静静地走在坐在电脑前的某人后面,您可能会瞥见他或她的密码。
很有可能,你的大多数员工都是善意的 -- 但在网络保护方面一无所知。
5.无备份
如果只有您的一名员工没有备份他或她应该备份的数据,那么您手上就遇到了一个大问题。最有可能的是,你的公司里有不止一个人没有备份,或者有一段时间没有备份。
勒索软件将用户锁定在计算机和智能手机外,并拒绝访问其文件,直到将钱支付给勒索软件作者为止。更糟糕的是,勒索软件可以永久破坏用户的所有数据。即使支付了赎金,也不能保证用户会重新获得对文件的访问权限。
“定期备份数据并验证这些备份的完整性。备份在勒索软件事件中至关重要; 如果您被感染,则备份可能是恢复关键数据的最佳方法。”FBI在2016公共服务公告中指出。
回到好消息。有很多很棒的在线安全意识培训计划,而且价格相对便宜。这些程序旨在让学习安全变得有趣,同时改变不良的计算习惯。
今天的一个行动项目 -- 在让你的员工参加培训之前 -- 是给你的所有员工列出他们正在做的五件事,让他们被黑客入侵,并告诉他们停止。如果没有,那你就把你的利润置于危险之中。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。