发表于:2018年2月6日
作者: Daniel Dawson
想必您也知道,数据威胁、身份盗窃和其他形式的网络安全事故会严重阻滞企业生产,导致白白流失很多业务。当今最常见的两种网络安全事故就是勒索软件和网络钓鱼。比如,微软在2017年春季就遭受了WannaCry勒索软件的攻击,而网络钓鱼更是每天都时有发生。
网络钓鱼指的是黑客借助不同的手段,诱骗您提供敏感的个人信息,比如信用卡和其他保密信息。黑客最常采用的手段就是发邮件,邮件看似真实度很高,但和您平时收到的邮件或经常给您发邮件组织的邮箱域名又有些许不同。
勒索软件更是能对企业造成致命的伤害。企业常常是通过钓鱼邮件或点击网站上的广告而受到勒索软件的袭击,在这类网站里,网络罪犯破解了企业的加密系统,把文件编码,并窃取密码,借此攫取私利。他们以此为筹码盗窃您的文件,要求您支付赎金来赎回文件,金额有时甚至达到几十万美元。很多企业对网络攻击毫无准备,在精明的网络罪犯面前只能坐以待毙。无论您是单纯地忽视了这些威胁,还是压根不愿意投入时间和资金来保障其安全,现在都是时候采取行动了,这样企业才得以延续和生存。采取措施已经刻不容缓了!那么,什么才是最佳的防御措施?以下的几个策略不仅能防止可能出现的网络攻击,还能在遭受攻击时,让您获得最大的回旋余地。
勒索软件:从源头加以防范
只要点击邮件里的链接或广告,您就可能沦为勒索软件的攻击对象。并且,企业规模越大,资金越多,勒索软件的威胁就越大,赎金也越多。您还是半信半疑吗?请看一组惊人的数据:根据计算机犯罪与知识产权科(CCIPS)的一组数据:至2016年1月以来,每天发生了超过4000起勒索软件攻击事故,比2015年增长了2倍,当时每天发生1000起勒索软件攻击事故。
您能采取下述策略对抗勒索软件:
• 备份——每天备份数据是必须的工作,最好将数据备份在云端。如果您备份在本地存储设备或服务器上,那么确保该设备或服务器是离线的,并且无法直接联系到桌面系统,让黑客无从获取。
• 补丁——2017年5月,英国受到勒索软件攻击,当时如果及时打了补丁或采取了软件安全保障措施,这次事故本是可以避免的。您要定期安装补丁,设置防火墙,采用最新的杀毒软件。此外,您还要采用先进的安全防护软件,比如在云端安装Cisco Umbrella,或为桌面系统安装Mac OSX。
• 培训—— 就算打了补丁,采取了其他安全措施,仍然可能出现人为错误。您要全方位了解如何防止勒索软件的攻击,以及在被攻击时该采取什么措施。当事故发生时,要知道该向谁求助,并且马上断开网络连接,保护敏感的信息。每一位员工都要知道这一点。
• 坚决抵抗,拒绝支付——您最不想做的就是向罪犯支付赎金了,因为一旦屈服,就有可能招致更多的诈骗事故。一旦被勒索软件攻击,就马上通知权威机构,断开网络连接。
网络钓鱼:警惕邮件
面对网络钓鱼时,我们要保持警惕,积极应对。要让客户和员工确切知道企业会如何通过邮件与他们联系,让他们有心理准备,知道信息来源是否合法。此外,还要告知客户和员工采取哪些措施来识别出网络诈骗犯:
• 检查来源——有些邮件可能看似没有异常,但实际上又有些微的区别。您应该检查发送地址。看上去大同小异的地址,实际上可能和您平时收邮件的组织邮箱域名有差异。如果邮件可疑,千万不要点击!
• 头脑清醒——您肯定接到过自称是某金融机构、政府部门或国税局代表打来的电话。这些机构从来不会以这种方式联系您,要求提供信息。您要保持警惕,并通知其他人。
• 保持警惕——网络罪犯可能会侵入您的邮件账户,用您的邮箱群发邮件。收到邮件的潜在受害者们很有可能会联系您,这时您必须采取相应的措施。
• 紧急事故是圈套——通常来说,数据盗窃犯会谎称有紧急事件,或采取其他的恐吓措施,迫使您快速采取行动。然而,这就是最明显的危险信号,会诱使您落入罪犯的圈套。如果有人称您的一位亲戚现在情况危急,或者告诉您天上掉馅饼一样的大好事,那么也很有可能是诈骗。
制定计划并严格执行
您可以采取的最佳防范措施之一就是制定出详细的计划,来应对勒索软件和网络钓鱼。然而,很多企业既没有可靠的人力,也没有充足的时间来制定出应对方案。但就算如此,也不能松懈!