在您的業務中保持網絡安全的相關性
已發表: 2022-03-10
與過去幾十年相比,專業知識已逐漸成為辦公室不可或缺的因素。
從電子郵件通信和經濟交易,到熟練的網絡和協作執行文件,組織始終依賴技術創新來關聯並正確執行操作。 另一方面,當這些交互線路受到威脅甚至損害時,可能會對企業造成災難性影響。
當電信巨頭 TalkTalk 在 2015 年被黑客入侵時,最引人注目的網絡攻擊之一就出現了,這導致了一份價值 400,000 英鎊的安全漏洞文件。 同樣,A few Cellular 也遭受了網絡攻擊,發現超過 200,000 人的信息和事實被曝光。
然而,需要擔心網絡安全的不僅僅是大型組織。 沒有一家企業太緊湊而不會面臨網絡安全攻擊的風險,中型到中型組織也確實發生過這種情況。
去年,SME Boomerang Movie 因自身易受黑客攻擊而被罰款 60,000 英鎊,而其他 SME,例如項目企業 PCA Forecast,最近幾年也經歷了網絡攻擊。 這些插圖是冰山一角,強調公司需要以穩健的穩定性保護虛擬利益免受破壞性攻擊。
連接:使用最好的防病毒應用程序保護您的企業免受網絡攻擊。
熟悉當今的網絡穩定性威脅
根據網絡安全漏洞調查,近 50%(43 %)的英國公司在過去 12 個月中經歷了明顯的網絡安全漏洞或攻擊。 這些事實違規導致信息錯位、軟件包、系統或網站損壞,甚至財產或知識資產下降。
最普遍的網絡安全威脅包括冒充小企業的詐騙者、發送欺詐性電子郵件以及病毒和惡意軟件。 網絡保護違規調查的調查還發現,過去 12 個月對企業的共同財政影響超過 3,000 英鎊,這可能對小企業的收入產生相當大的影響。
隨著今年 5 月 GDPR 的最新實施,這也意味著企業必須向 ICO(Facts Commissioner's Business)報告任何違規行為。
作為最終結果,罰款已大大改善,這也必然意味著在未來幾年內,細節洩露的正常成本會進一步增加。 考慮到 GDPR 的引入,信息洩露的影響也可能更大,因為 ICO 有可能讓企業退出處理信息。
數據洩露保護
對網絡保護最猖獗和個人的威脅之一是細節洩露,這可能對特定個人或公司的兩者造成異常損害。 所有企業都掌握著各種各樣的知識,從購買者的洞察力到工人的知識,這些知識通常包括敏感事實,如果企業從不選擇多種防禦方式,這些事實很容易被置於危險之中。
企業可以確保其數據免受任何洩漏的選擇一種方法是限制公共領域中可用的個人數據的金額。
另一方面,公司還有很多其他方法可以最大限度地減少其個人暴露的可能性。 一種方法是定位一個“刻錄電子郵件”,它主要是一個虛擬電子郵件帳戶,企業可以在註冊網站或提供商時使用,他們真的不想讓他們的嚴肅電子郵件處理太遠。
刻錄電子郵件的好處是它可以建立起來,以便任何回复都被機械地轉發到真正的電子郵件地址,但它為企業提供了他們的電子郵件地址當前未被共享的保護。
如果一家公司擔心他們的電子郵件帳戶可能已被盜用,那麼互聯網上有一個名為“我是否被盜”的軟件,它允許人們搜索大量數據洩露事件,以查看電子郵件地址是否已被盜用。
勒索軟件安全
公司面臨的另一個網絡安全威脅是勒索軟件,這是一種加密企業知識的惡意軟件,只有在交易中支付高額費用才能解鎖。
當保存在計算機上的數據可能受到勒索軟件的威脅時,隨著用於存儲信息的雲提供商的盛行,這類網絡攻擊也越來越突出。
更多和更多的企業正在選擇使用雲來存儲他們的事實。 然而,似乎存在一種誤解,即在雲中存儲事實比計算機的棘手驅動器更安全、更受保護。 為了防止勒索軟件的攻擊,組織確實應該確保在許多目的地備份有價值的事實。 這不應僅限於雲產品和服務,還應包括本地和便攜式挑戰。
儘管破壞性軟件包可能一直在發展,但安全計算機軟件也在適應這些威脅。 這就是為什麼公司在所有情況下都保持最新的防病毒軟件包如此重要的原因。
另一方面,一個普遍的誤解是,所有防病毒軟件都配備了足以應對勒索軟件的能力。 公司希望保證他們花費在獨特的勒索軟件防禦計算機軟件上,該軟件可以充分防禦網絡攻擊。 只有一種解決方案是 Sophos 的 Intercept X,它利用深度學習惡意軟件檢測來防禦最廣泛的攻擊,並且還支持當前的穩定性或防病毒軟件包。
複雜的社會工程學策略
網絡釣魚的刑事犯罪早在 1970 年代就已經存在,當時 John Draper 開發了臭名昭著的 Blue Box,用於破解電話技術,被認為是手機詐騙。 隨著時間的流逝,技術創新不斷進步,但進行網絡釣魚的方法也在進步。
網絡釣魚是一種試圖以欺詐方式獲取個人詳細信息以利用與事實相關的帳戶的方法,範圍從訪問電子郵件到銀行帳戶。
隨著人工智能的增加,犯罪分子不再需要單獨關注這個系統,而是現在實際上可以自動化這些攻擊。
為確保組織不會成為網絡釣魚詐騙的目標,公司需要避免打開或回复要求提供個人詳細信息的不可預見的電子郵件。
這也可以通過不在線發布太多自己信息的企業來支持,因為機會主義詐騙者可以(並且可以)在聯繫企業時使用這些信息來說服他們的合法性。
網絡犯罪對貴公司的影響
缺乏對網絡穩定性的關注可能會對小型企業造成相當大的損害。 此類攻擊會給企業帶來直接的財務代價,例如竊取企業詳細信息、破壞投資甚至購買維護受影響的設備,所有這些都會導致經濟下滑。 除了身體影響外,網絡安全漏洞也可能引發聲譽損害。
由於對受影響組織的安全缺乏信心,購物者將更傾向於在其他地方開展業務,從而導致收入和收入減少。
除了網絡穩定性破壞的直接影響外,還存在法律後果。 未能根據最新的 GDPR 規範客戶的個性化信息和事實可能會導致監管制裁。 這與疏忽是否來自小企業的管理人員或工作人員無關。
所有公司,無論其衡量標準有何不同,都需要確保公司中的每個相關人員都了解最熱門的網絡安全威脅和保護信息的最佳程序。 做到這一點的最好方法是對人員進行典型的培訓,並應用一個框架來完成工作,以實現獲得典型的基本目標,從而保證知識洩露的危險是名義上的。 1 這種典型的,在全國網絡安全中心的支持下,是企業可以獲得認證的 Cyber Essentials。
隨著 10 月是網絡安全月,公司沒有更好的時機優先採取行動應對可能的網絡安全漏洞。
Scott Bordoni 是Sync的職能主管。
相關:2022 年的網絡安全預測和理想策略。