杰弗里ziplow.|2019年5月13日
关于开设电子邮件的后果的后果是众多,当实际上它包含恶意软件时,将公司的网络暴露在黑客攻击中。除了对受损网络的直接损害之外,金融反应是许多当敏感的客户信息违反门口,以促进广泛的身份盗窃。金融责任可能对业务产生重大损害,因为网络攻击导致业务,但存在可以采取的步骤来保护固有的漏洞。
重要的是,更新的修补程序正在应用于所有服务器和个人计算机上。修补程序通常是对计算机的操作系统/程序的一组更改,旨在更新,修复或改进安全漏洞和其他错误。由于补丁的主要工作是修复问题或修复安全漏洞,因此应该是强制性的。
另一个“必须”预防是更新的防病毒软件。通常,这些更新被推出而不从用户输入或输入。那是好消息!不幸的是,我们已经看到了用户能够并决定关闭病毒保护的情况。这是一个“禁忌”。确保AntiVirus软件已打开并定期发生更新。
它可能是其中一个“不言而喻”措施,但强烈而复杂的密码是挫败黑客的重要组成部分。一个12个字符的密码,每180多天更改,最好。12个字符不应包括直转词字典单,而是包含字母和符号的随机组合。
另外,确保任何连接到您的网络的第三方设备(例如无线路由器)的标准用户ID和密码已经更改。有趣的是,最近进行的一项IT评估结果显示,一种负责锁门和安装安全摄像头的设备被评为“F-”级。实现该设备的厂商从未更改安全系统中的标准用户ID和密码。因此,我们能够从外部进入系统,打开和关闭门,移动摄像机。
请注意其他供应商访问网络;由于安全违规的可能性,给出了网络上的HVAC或VoIP系统的第三方访问了网络等。WORD到WISE - 了解供应商安全协议,同时限制供应商如何访问您的网络时。
员工在确保其和公司信息方面的角色的重要性不能被夸大,因为网络钓鱼和矛网络钓鱼攻击很高。黑客发送一个似乎来自可信任的同事或已知的商业实体的个性化电子邮件 - 具有窃取敏感/机密信息的最终目标。培训员工“信任但验证”电子邮件。
这会带来另一个重要点......具有网络内的频率,有一个事件响应计划到位。许多组织都有一个沙漏的态度,相信一个人永远不会发生在他们身上,但实际上所有企业都需要为最坏的情况做好准备。事件响应计划和前期培训是一个组织的必须主动处理安全违规情况。
为了最能保护您的组织免受网络安全攻击,您需要了解您的安全弱点。专业评估可以在许多类别中确定立即风险,包括:
- 网络和应用程序访问
- 周边技术
- 无线通信
- 端点安全控件
- 安全姿势
- 网络设计和分离
- 网络共享资源访问
- 备份恢复能力
- 电子邮件保护
- 远程访问技术
- 人员网络准备
必威电子BlumShapiro提供广泛的服务来评估组织的网络安全方法来缓解风险;我们的网络安全和风险评估顾问有多年的经验,为多个行业提供各个阶段的组织的解决必威伙伴方案。betway必威体育观点我们还提供网络安全意识培训,以确保您的组织员工意识到其在保护信息资产方面的作用。
