中小型企业也不能幸免于成为严重网络攻击的目标,如果没有适当的程序,企业主可能会面临公司数据遭到大规模攻击的真正威胁. 如果你的组织受到攻击,你能恢复过来吗?
网络犯罪的案例达到了历史最高水平,确保你的公司有适当的程序来防范一大批顽固的欺诈者,这比以往任何时候都更加重要. 但在你能实施有效的控制之前, 你必须清楚地了解是什么威胁着你的生意.
Know Your Enemy
勒索软件已经成为各种规模企业的可怕威胁, 然而,我与不少不熟悉这个术语的企业主合作过. 这尤其令人不安,因为勒索软件攻击可能对您的业务的财务稳定性造成灾难性的影响.
勒索软件是一种感染计算机的病毒,它会立即加密所有可识别的文件类型. Once your network is infected, 你的显示器上出现一个屏幕,要求该公司支付赎金,以换取“解密”和释放数据. 黑客设定了一个时间框架,并明确表示,如果在截止日期之前没有支付赎金, the organization’s data will be destroyed.
4 Tips To Help Prevent A Ransomware Attack
为了保护您的企业免受勒索软件和其他类似威胁的侵害:
- 培训员工识别网络钓鱼邮件.
许多供应商可以为您的公司提供网络钓鱼测试和视频培训,以帮助您的员工了解网络钓鱼电子邮件和识别可能骗局的方法. Specifically, 当涉及到打开附件和点击超链接时,努力改变组织内部人员的心态. - 设置员工的Microsoft Active Directory权限.
不太可能所有员工都需要完全访问公司的整个数据库来完成他们的工作. 保护数据的一种方法是只授予员工完成其工作职责所需的数据访问权限. 这样,如果攻击确实发生,损害就可以被隔离. - 考虑实现像Microsoft“AppLocker”这样的程序.”
When you implement programs like AppLocker,您需要为用户分配访问他们需要使用的程序的权限. 同样,这有助于隔离威胁,从而将攻击的影响降至最低. - Implement a Disaster Recovery (DR) Plan.
一些研究表明,只有大约35%的中小型企业有一个工作和全面的灾难恢复计划. 我们一次又一次地认识到,当危机来袭时,制定一个保护企业的计划是多么重要. A DR plan, 完成定期计划测试和场外备份数据, 会帮助你为不可预见的事件做好准备, under current circumstances, could prove to be catastrophic.Guard Your Data With These Best Practices
Monitor for irregularities
If your network is infected, 您可以消除或减少个人身份信息(如财务记录)的威胁, 医疗信息或知识产权)被利用入侵检测系统或安全信息渗透 & Event Management application or service. 这些应用程序旨在监视无效的访问尝试, 出站流量识别和其他重要警报.
Require two-factor authentication
许多违规行为都是授予第三方供应商访问权限的结果. 通常,供应商的网络会被感染,并可能导致您自己的组织遭到破坏. 虽然数据泄露可能不是源于您的组织, 您要对最终被黑客利用进入您的网络的入侵负责. 最佳实践是要求所有供应商利用双因素身份验证或直接与您的IT人员联系,以便访问您公司的网络. 任何外部供应商都不应该直接访问您的网络.
这些建议可以帮助您保护您的组织免受网络罪犯的侵害, 但它们只提供了一个初始的安全层. 新的威胁每天都在发展,现有的威胁也在迅速演变. 你能做的最好的事情就是用知识武装自己,并定期测试公司盔甲上的弱点. 总有一天,你的企业会成为网络攻击的焦点. Will you be ready?
IT审计可以帮助确定您是否拥有正确的系统来保护您的业务免受这些威胁. Email Rea & Associates 了解更多关于如何保护公司数据不受那些想要伤害你辛辛苦苦建立起来的业务的人的侵害的信息.
By Travis Strong, CISA (Wooster, OH)