您在新闻中经常听到数据泄露暴露数万或数十万条记录的消息, 这让公司损失了数百万美元.
然而,可悲的事实是,其中近一半是澳门博彩资讯自己的错. 根据最近的一项研究, 人为错误和系统故障造成的数据泄露占全球数据泄露总数的49% study.
随着云计算的发展, 错误配置的云服务器是导致这些无意泄露的常见原因, 2018年被曝光的记录达9.9亿条, 超过总数的40%.
第一资本最近的数据泄露是由错误配置的防火墙促成的. 2019年迄今为止,思杰遭遇的最大入侵之一,是由 员工使用弱密码.
人们越来越意识到网络犯罪不仅仅是一个技术问题,而是一个商业问题. 从收发室到董事会,企业都需要采取安全思维, 从员工隔间到高管层.
问题是,大多数企业仍然对此无动于衷.
往下读,看看你能做些什么.
商业:仍在否认
2019年,网络罪犯比以往任何时候都要忙. Ransomware, 钓鱼式攻击, 其他网络犯罪在各地都呈上升趋势, thanks, ironically, to 现代商业实践.
基于云计算的勒索软件即服务(RaaS)和新形式的电子邮件网络钓鱼越来越受欢迎,这不仅使网络犯罪更加普遍, 但更难发现和防范.
And yet, 根据最近的另一项研究, 只有少数(12%)的中小企业高管意识到这一点 他们的公司很可能遭到网络攻击.
超过80%的企业都经历过某种形式的网络攻击, 然而,三分之二的受访中小企业领导人表示,他们认为这种情况不会发生在自己身上.
电子邮件:仍然是头号问题
在一次又一次的调查中,几乎所有的组织都同意这一点 电子邮件是最大的致命弱点.
超过90%的恶意软件和勒索软件攻击是通过电子邮件传递的. 超过四分之三的企业表示,电子邮件攻击对他们的运营产生了巨大影响. 攻击的数量和处理它们的成本不断上升.
越来越多地, 网络罪犯的目标是董事会成员和高管,而不是公司. 这些人有广泛的渠道获得最敏感和关键的信息.
“澳门博彩资讯都见过‘穿连帽衫的俄罗斯黑客’的头条,但实际上这是一种 忙着点击电子邮件 来自某人的私人助理——而不是一个民族国家——这会导致最昂贵的入侵,《澳门博彩资讯》写道.
以个人为目标被称为“鱼叉式网络钓鱼”.“网络犯罪分子用它来入侵敏感信息, 还可以在组织内传播恶意软件.
与此同时,识别攻击变得越来越困难. 还有网络钓鱼和鱼叉式网络钓鱼, 新形式的电子邮件欺诈-如横向网络钓鱼, vishing, 还有SMiShing(认真的)——经常出现.
横向网络钓鱼——利用电子邮件账户发送恶意软件——是另一个日益严重的问题. 尤其难以察觉,因为你可能会认出或认识发件人.
这就是为什么只检查邮件标题是不够的. 你需要检查电子邮件本身的链接目的地. 您可以通过将鼠标悬停在链接上而不是单击它们来做到这一点.
问题是你不太可能这么做,因为你知道是谁寄来的. 或者你认为你知道.
确保计算的边缘
如今,大多数人都在移动设备上阅读电子邮件. 但这并不是智能手机和平板电脑容易成为目标的唯一原因.
设备容易受到攻击是因为移动安全技术 更新的和欠发达的 比起桌面安全,桌面安全已经发展了几十年.
因此,勒索软件正在向移动端转移. 你的设备会被锁定直到你支付赎金. 主要目标是手机银行应用程序——因为它们直接指向你的钱.
云计算和人工智能就是 还有相当新的技术, 它们的使用——加上移动计算和物联网(IoT)——使现代“边缘计算”变得三重脆弱.
迈向更安全的计算
2018年对数据访问和治理的研究清单 你的组织必须问五个问题 并回答了解其整体风险:
- 你在云端和本地电脑上的数据安全吗?
- 你有没有保护你的基础设施不受恶意软件和勒索软件的侵害?
- 你能抵御外部攻击吗.g. 分布式拒绝服务(DDoS)?
- 您的身份和访问管理(IAM)如何?? 也就是说,您组织的所有成员是否都有他们需要的访问权限,而且只有这样?
- 你是否通过投资培训来解决人力风险. 所有员工都遵守安全政策吗?
以下是你可以做的一些事情来降低网络安全风险.
访问管理
“仅次于直接的人为风险, 身份和访问管理是最大的风险因素之一,《澳门博彩资讯》写道.
你的澳门博彩论坛部门或澳门博彩论坛服务提供商应该这样做 进行定期检查 确保所有员工和承包商只有他们需要的权限. 并通过取消对不再就业的人的准入来砍掉“枯枝”.
移动安全
移动应用程序开发者可以通过以下方法来提高安全性 定期更新应用,以及其他措施. 组织还应该创建正确使用的策略, access, 以及所有连接到其计算基础设施的设备的安全性.
但所有的工人都是高管, staff, 承包商-需要了解政策和遵守政策的重要性.
密码安全
许多企业领导人没有意识到密码安全本身是战略安全计划或策略的一部分.
强密码和多因素身份验证是有效的对策. 澳门博彩资讯都喜欢容易记住的密码,但这些密码往往是最容易破解的. 它们让登录更容易受到 “密码喷射”攻击 比如入侵思杰的那次.
商用密码管理器, 甚至是内置在浏览器中的钥匙链, 有效的方法是创造强大吗, 你不需要记住在任何设备上都可以访问的复杂密码.
“只要组织允许没有多因素身份验证的弱密码, 黑客将继续寻找利用用户的方法,TechTarget写道.
电子邮件安全
服务器端电子邮件网关非常重要 以保护您的澳门博彩论坛基础设施的外部边界. 它们可以在病毒和恶意软件进入系统之前阻止它们.
它们可以是现场的物理设备,也可以是云中的虚拟设备. 但是云网关可以更好地响应最新出现的威胁,因为它们由云提供商自动更新. 不需要现场手动升级设备或软件.
然而,正如你读到上面,大量危险的电子邮件通过. 这就是为什么即使是最好的技术也可能无效,除非您组织的所有成员都接受过识别和响应网络钓鱼的培训.
教育与文化
安全专家一致认为,日益增长的网络犯罪威胁意味着每个人——不仅仅是澳门博彩论坛部门——都需要持续的培训.
That 必须包含云安全 以及桌面和移动使用的最佳实践.
但是网络犯罪在澳门博彩资讯的网络活动中已经变得如此普遍——无论是工作还是个人活动——仅仅定期上课是不够的.
企业需要培养一种安全心态——意识到即使是最简单的在线操作也可能构成风险. 在安全文化中,采用安全做法是一种习惯.
底线从最高开始
“现实是,网络犯罪……对经济增长有直接影响, jobs, 创新与投资,Raj Samani说, McAfee的首席科学家. “企业需要明白,在当今世界,网络风险就是商业风险.”
根据安全研究人员的说法,网络犯罪现在相当于0.占全球国内生产总值的8%. 全球经济为此付出了1美元的代价.仅2018年就有5万亿美元. 今天,每分钟将近300万美元.
在美国,有 数据泄露的平均成本是“8美元”.19 million这是全球平均水平的两倍多. 美国数据泄露的代价.S. 在过去14年里增长了130%.”
像任何企业文化一样,安全文化从高层开始. 安全决策是业务决策.
And 网络安全 不仅仅是关于技术,而是关于人类以及他们如何使用技术.
想了解更多关于保护从服务器到智能手机的澳门博彩论坛基础设施的信息? It’s easy. 联系PC专业人员 today.
