4 個企業網絡安全提示

已發表: 2022-11-01

每年 10 月都是網絡安全意識月,今年,國際運動背後的兩個組織——網絡安全和基礎設施安全局 (CISA) 和國家網絡安全聯盟 (NCA)——正在強調每個人都可以採取的四個關鍵行動步驟,以更好地保護自己抵禦網絡威脅。

在這篇文章中,我們將討論這四個步驟以及它們為何如此重要,並提供一些有價值的提示,中小型企業主可以遵循以確保他們的企業和員工受到保護。

第 1 步——點擊前三思:識別和報告網絡釣魚

網絡釣魚是一種網絡攻擊,攻擊者試圖誘騙某人做他們不應該做的事情,例如點擊惡意鏈接或分享他們的用戶名和密碼。 這對企業來說是一個巨大的威脅,因為員工的一個小錯誤可能導致敏感的公司和/或客戶數據落入壞人之手,在公司計算機上安裝惡意軟件,以及許多其他嚴重的網絡安全問題。

網絡釣魚最常通過電子郵件發生。 以下是 9 月份由全球網絡安全領導者趨勢科技檢測到的兩個真實網絡釣魚電子郵件示例。

如您所見,上面的示例看起來很合理。 但是,可以對員工進行培訓以識別一些網絡釣魚詐騙的常見跡象,包括:

  • 威脅或緊迫感——例如,“如果您不點擊此按鈕,您的帳戶將在 24 小時內關閉”。
  • 有問題的電子郵件地址——如果一封電子郵件聲稱來自某家公司,但電子郵件地址域不包含公司名稱,這是一個巨大的危險信號。
  • 可疑附件——網絡犯罪分子通常會將文件附加到電子郵件中,這些文件在打開時會安裝惡意軟件。
  • 奇怪的請求——要求付款和/或個人信息的突發電子郵件幾乎可以肯定是網絡釣魚詐騙。
  • 語法和拼寫錯誤。

除了確保所有員工都知道在遇到網絡釣魚詐騙的常見跡象時要注意什麼外,還應在所有公司計算機上安裝安全軟件。 尋找具有反網絡釣魚功能的產品 - 知名公司的大多數安全軟件都會包含此功能。

如果您或您的一名員工收到網絡釣魚電子郵件,請將其轉發給反網絡釣魚工作組([email protected])。 也可以通過 FTC.gov/complaint 向 FTC 報告網絡釣魚詐騙。

步驟 #2 — 更新您的軟件

確保所有公司計算機的操作系統和應用程序定期更新到最新的軟件版本至關重要,因為軟件更新將定期包括對已知安全問題的修復。 使用過時的軟件使網絡犯罪分子更容易利用計算機/系統。

2017 年的全球 WannaCry/WannaCrypt 勒索軟件攻擊針對的是運行過時軟件的 Microsoft 計算機,這些軟件具有已由 Microsoft 修復的已知漏洞。 然而,由於許多計算機尚未更新,網絡犯罪分子能夠利用該漏洞並在其上安裝勒索軟件,估計造成 40 億美元的損失。

如果您的企業只僱用極少數員工,請教他們安裝最新軟件更新的重要性,並不時提醒他們檢查新軟件更新。 但是,如果這不切實際,請考慮僱用一個人來處理與 IT 相關的問題,或者讓現有的、精通技術的員工承擔這一責任。

步驟 #3 — 使用強密碼

使用密碼破解軟件,網絡犯罪分子可以立即破解僅由數字組成的 10 個字符的密碼,而由數字、大小寫字母和符號(@、%、& 等)組成的 14 個字符的密碼.) 將需要 2 億年。

但是,很難記住複雜的密碼,因此很難抵制使用次優密碼的誘惑。 如果有一種簡單的方法來創建強大的、難以破解的、令人難忘的密碼,對吧? 嗯,有! 您可以使用字母、數字和字符來代表單詞和/或字母,從令人難忘的歌詞、詩歌等中創建強密碼。

例如,以 AC/DC 的歌詞“如果你想搖滾,那還有很長的路要走”。 可以將其轉換為強密碼,如下所示: i @ Lw2tTiUwr'n'r 如果使用' n'r ,這將是一個很長的路要走 。 只要你能記住它,你也可以隨心所欲地發揮創意。 例如,美元符號可以用來表示字母“S”或單詞“money”,而括號是字母“O”的一個很好的、難以猜測的替代品。

您可以通過單擊此處查看您的密碼強度以及黑客破解它們需要多長時間。

您還應該考慮為您的員工購買密碼管理器。 密碼管理器可以自動生成和存儲安全密碼,讓每位員工的所有賬戶都擁有獨一無二的超強密碼——無需記住所有密碼。 許多密碼管理器提供商也提供專為中小型企業設計的許可證。

步驟 #4 — 啟用多重身份驗證

多因素身份驗證 (MFA) - 也稱為雙因素身份驗證 (2FA) - 通過要求用戶提供兩種不同形式的信息來登錄,為帳戶增加了額外的保護層。

傳統上,用戶使用用戶名和密碼登錄(密碼是第一個身份識別形式/因素)。 但是,MFA 要求用戶提供額外的因素來證明他們是他們所說的人——例如發送到受信任電話號碼的代碼。 據谷歌稱,通過 SMS 進行的 MFA 有助於“阻止 100% 的自動機器人、96% 的批量網絡釣魚攻擊和 76% 的定向攻擊”。

MFA 有幾種常見的身份驗證方法,包括短信驗證、電子郵件驗證和身份驗證器應用程序。 但是,無論使用哪種身份驗證方法,對帳戶安全性的改進都是巨大的。

強烈建議您在所有個人和企業帳戶上啟用 MFA,並強制員工在其所有工作帳戶上啟用它。

要了解有關網絡安全意識月以及如何參與的更多信息,請單擊此處。