怎樣防范網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露

Jennifer+Lonoff+Schiff

網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)專家告訴小企業(yè)如何防范安全漏洞和數(shù)字攻擊。

據(jù)賽門鐵克公司的研究，針對小企業(yè)（不到250名員工的公司）的網(wǎng)絡(luò)攻擊數(shù)量在過去六年中持續(xù)增長，黑客專門針對員工進(jìn)行攻擊（網(wǎng)絡(luò)釣魚）。雖然分布式拒絕服務(wù)，即DDoS攻擊仍然是網(wǎng)絡(luò)戰(zhàn)、勒索軟件和惡意軟件攻擊的主要形式，而針對智能手機(jī)和物聯(lián)網(wǎng)（IoT）設(shè)備用戶以及運(yùn)行Mac和Linux的PC和系統(tǒng)進(jìn)行攻擊也是小企業(yè)面臨的一大威脅。

對于擁有IT部門和/或安全專業(yè)人士的大型企業(yè)，它們對安全威脅進(jìn)行不間斷的監(jiān)控，保護(hù)自己免受網(wǎng)絡(luò)攻擊的威脅，這樣做雖然令人煩惱，但是能做到——這也是開展網(wǎng)絡(luò)業(yè)務(wù)要付出的成本。但是，對于通常沒有IT部門或者能聘請安全公司的小企業(yè)，他們能做些什么來保護(hù)自己呢？以下介紹了小企業(yè)防范網(wǎng)絡(luò)攻擊和安全漏洞的9種方法，以及在預(yù)防措施失敗的情況下應(yīng)如何保護(hù)數(shù)據(jù)的幾個提示。

防范網(wǎng)絡(luò)攻擊的方法

1.針對網(wǎng)絡(luò)安全最佳實(shí)踐對員工進(jìn)行培訓(xùn)

Avast高級安全宣傳官Tony Anscombe說：“工作場所95%的安全漏洞都是由人為錯誤造成的。對此，網(wǎng)絡(luò)安全應(yīng)該是工作場所文化的核心部分——包括對每個員工的持續(xù)教育、培訓(xùn)和檢查。”

EiQ Networks首席執(zhí)行官Vijay Basani表示同意：“定期培訓(xùn)員工必須是首要任務(wù)。網(wǎng)絡(luò)犯罪分子找到公司網(wǎng)絡(luò)‘后門最有效的方式是針對那些粗心大意的員工，常用的手段是使用設(shè)計用于傳播惡意軟件的網(wǎng)絡(luò)釣魚技術(shù)。”

他說：“教育員工了解網(wǎng)絡(luò)釣魚和惡意軟件的危險——例如，點(diǎn)擊外部電子郵件中的一個附件或者鏈接，并將其作為員工入職流程的一部分，這是防止惡意軟件找到后門最有效的防御方式。”

WatchGuard技術(shù)公司的信息安全分析師Marc Laliberte說：“而且，企業(yè)應(yīng)該教育員工永遠(yuǎn)不要打開那些主動發(fā)送的電子郵件附件，并警惕電子郵件中包含的任何URL鏈接。”

2.購買防病毒軟件

數(shù)字防御公司首席信息官Tom DeSot說：“無論您的計算機(jī)運(yùn)行Windows還是Mac，購買防病毒軟件總是很好的舉措。雖然很多人可能認(rèn)為Macs不會受到病毒侵害，但實(shí)際上并非如此，它也會像Windows計算機(jī)一樣容易被感染。”

因此，他建議企業(yè)至少運(yùn)行兩種不同類型的防病毒軟件：一種在他們的服務(wù)器上，一種在他們的筆記本電腦/臺式機(jī)上。這樣做的原因是更容易抓住和阻止病毒，因為其中一個反病毒軟件包會有病毒簽名，而另一個可能沒有。

最重要的是，他說：“不要忘記讓您的簽名是最新的。不更新您的防病毒軟件幾乎和沒有軟件一樣糟糕。”

3.打開防火墻

DeSot說：“除了擁有防病毒軟件，還應(yīng)確保您的桌面/筆記本電腦以及服務(wù)器啟用了防火墻。”他說：“這不僅減少了對主機(jī)的攻擊；還有助于防止系統(tǒng)被蠕蟲或者其他類型的惡意軟件感染，這些惡意軟件會尋找FTP和文件共享等服務(wù)來感染另一臺主機(jī)。

如果您的主機(jī)沒有自帶防火墻，那么有很多互聯(lián)網(wǎng)保護(hù)套件也提供防火墻。許多防病毒供應(yīng)商銷售這類套件，通常將其與防病毒軟件捆綁在一起。這對保護(hù)您的系統(tǒng)免受攻擊，保護(hù)您的數(shù)據(jù)安全會有很大的幫助。”

4.確保每個人都有唯一的強(qiáng)密碼

Anscombe說：“76%的企業(yè)網(wǎng)絡(luò)攻擊是由弱密碼引起的。您孩子的出生日期、您家鄉(xiāng)或者寵物的名字都是弱密碼的例子，這些密碼很容易被黑掉。”

相反，應(yīng)確保讓所有員工都使用強(qiáng)密碼。而“強(qiáng)”的意思是“應(yīng)該有數(shù)字、特殊字符和大小寫字母”。此外，不要在不同的網(wǎng)站上使用相同的密碼。

為了確保密碼是唯一的，“使用密碼管理器能夠為您生成唯一的強(qiáng)密碼。”

5.使用加密/SSL

GlobalSign副總裁Doug Beattie說：“小企業(yè)不應(yīng)忽視的最重要的安全措施是加密。SSL/TLS證書能夠讓敏感信息安全的發(fā)送。沒有它們，攻擊者就可以攔截服務(wù)器和客戶端（例如，網(wǎng)站和瀏覽器）之間發(fā)送的所有數(shù)據(jù)。”

他說：“來自受信任的證書頒發(fā)機(jī)構(gòu)（CA）的SSL證書是必不可少的，特別是對于安全的信用卡交易、數(shù)據(jù)傳輸和安全瀏覽。但是，如果沒有妥善管理證書的生命周期，證書到期時，問題和漏洞就會隨之而來。過期的證書會使您暴露在黑客攻擊（例如，瀏覽器成為入口點(diǎn)）之下，因此，當(dāng)您的證書需要更新時，馬上進(jìn)行更新是非常重要的。”

6.定期更新（打補(bǔ)丁）您的操作系統(tǒng)和軟件

AppRiver安全研究部經(jīng)理Troy Gill說：“黑客們一直在針對操作系統(tǒng)、瀏覽器和軟件來尋找漏洞。他們肯定能找到漏洞，因為找到漏洞只是一個時間問題。一旦發(fā)現(xiàn)漏洞，軟件供應(yīng)商應(yīng)快速修復(fù)這些漏洞。修復(fù)以更新的形式進(jìn)行，如果無法應(yīng)用這些更新會使您非常容易受到攻擊。”

因此，為了防止被黑客入侵，“請確保您的操作系統(tǒng)已設(shè)置為自動接收更新”，還要定期檢查并下載最常用的軟件和應(yīng)用程序的更新（補(bǔ)丁）。

7.使用雙重身份驗證

PromotionCode首席技術(shù)官M(fèi)ike Catania說：“啟用雙重身份驗證的安全性遠(yuǎn)遠(yuǎn)高于只使用密碼。之所以可行，是因為您總是帶著手機(jī)，您不會覺得有什么不便之處，而這樣做能夠很好的將壞人們拒之門外。如果有人嘗試從無法識別的機(jī)器登錄，而雙重身份驗證（俗稱2FA）會要求提供您手機(jī)上的PIN驗證碼，從而確認(rèn)是您。”

8.使用虛擬專網(wǎng)（VPN）

NCP工程公司系統(tǒng)工程總監(jiān)Julian Weinberger說：“越來越多的員工把自己的設(shè)備（BYOD）帶到工作場所，這意味著員工可能會試圖使用自己基于云的應(yīng)用程序來存儲或者與同事分享客戶數(shù)據(jù)。這會使敏感的公司數(shù)據(jù)很容易受到攻擊，因為只有員工密碼對其進(jìn)行保護(hù)。”

為防止手機(jī)泄露事件的發(fā)生，小企業(yè)可以限制或者禁止BYOD，也可以使用虛擬專網(wǎng)。VPN支持遠(yuǎn)程非現(xiàn)場員工與公司網(wǎng)絡(luò)建立加密的端到端連接，并安全地傳輸數(shù)據(jù)——無論他們在哪里，使用什么樣的應(yīng)用程序。

9.降低來自第三方供應(yīng)商的風(fēng)險

賽門鐵克安全應(yīng)急產(chǎn)品管理主任Kevin Haley說：“中小企業(yè)需要與第三方供應(yīng)商就其安全政策（在與他們開展業(yè)務(wù)之前）進(jìn)行交流，以確保他們能保護(hù)公司信息。向他們提出如下問題：您是否使用多層安全？您是否備份數(shù)據(jù)？您的系統(tǒng)是否是最新的？中小企業(yè)也應(yīng)該限制他們共享的客戶數(shù)據(jù)量，僅在絕對需要時才提供，最大限度地降低風(fēng)險。”

當(dāng)出現(xiàn)網(wǎng)絡(luò)攻擊時應(yīng)怎樣保護(hù)數(shù)據(jù)

1.定期備份數(shù)據(jù)

ESET高級安全研究員Stephen Cobb說：“通過經(jīng)常性地備份數(shù)據(jù)并將副本安全地存儲在其他地方，您可以針對各種威脅建立強(qiáng)大的最后防線，從硬件故障到設(shè)備被盜、火災(zāi)、進(jìn)水和文件加密勒索軟件等等。務(wù)必定期測試從您的備份副本進(jìn)行恢復(fù)，以確保一切都可以恢復(fù)，相關(guān)的員工都知道如何恢復(fù)。”

2.有一個到位的災(zāi)難恢復(fù)（DR）計劃

Atlantic.Net數(shù)字經(jīng)理Brady Keller說：“中小企業(yè)應(yīng)該有一個災(zāi)難恢復(fù)計劃，在出現(xiàn)網(wǎng)絡(luò)安全泄露事件時能夠發(fā)揮作用。如果您的所有業(yè)務(wù)數(shù)據(jù)存儲在云服務(wù)提供商那里，則可以在其他地方對數(shù)據(jù)進(jìn)行自主和完整的備份。這可以通過支付第三方供應(yīng)商，讓他們備份您的數(shù)據(jù)，或者讓您的員工在內(nèi)部創(chuàng)建備份來完成。這些備份和相應(yīng)的恢復(fù)計劃應(yīng)在災(zāi)害模擬演習(xí)中進(jìn)行徹底的測試。”

3.考慮網(wǎng)絡(luò)責(zé)任保險

Insureon首席執(zhí)行官Ted Devine說：“這是小企業(yè)可以投資的最佳備份防線之一。當(dāng)病毒或黑客攻破企業(yè)防線，泄露客戶數(shù)據(jù)時，通常企業(yè)以一般責(zé)任政策的形式獲得網(wǎng)絡(luò)責(zé)任保險，從而抵消損失帶來的成本，包括信用監(jiān)控服務(wù)和調(diào)查費(fèi)用等。”

Jennifer Lonoff Schiff是一位商業(yè)和技術(shù)作家，也是CIO.com的撰稿人。她還經(jīng)營一家營銷公司Schiff&Schiff Communications，主要業(yè)務(wù)是幫助企業(yè)更好地與客戶、員工和合作伙伴進(jìn)行交流。

原文網(wǎng)址：

http：//www.cio.com/article/3186269/cyber-attacks-espionage/how-to-fend-off-cyberattacks-and-data-breaches.html