一项新的研究表明,美国的中小企业已成为网络攻击者针对的全球青睐。
由Ponemon Institute发表并代表Keeper Security进行的一项研究称为《 2019年全球SMB网络安全状况报告》,该报告称,全球66%的SMB在过去12个月内报告了网络攻击,其中76%调查中包括的总部位于美国。
该研究基于美国,英国和其他国家/地区的2300多名IT和网络安全行业参与者的反馈。
Ponemon说,中小企业连续第三年报告网络安全事件“显着增加”。
在过去的12个月中,共有63%的组织报告丢失了敏感的公司或客户信息。在美国,这一数字上升到69%,高于四年前的50%。
对英国,美国和欧洲的企业的攻击正在增加。不过,有45%的受访者表示,其组织的IT状况“无效”,而并非以此作为促进网络安全改进的催化剂,而39%的受访者表示,没有采取任何形式的事件响应来应对违规后果。
CNET: 政府呼吁Facebook暂停加密工作
SMB当前面临的最常见的网络攻击形式是网络钓鱼,设备受损或被盗以及凭据盗窃。在自带设备(BYOD)方案时代,被盗设备尤其成为问题。
较小的公司可能会选择不为那些可以安全地受到保护并受到可疑行为监控的员工购买手机。
总体而言,有48%的受访者表示,尽管有大约相同数量的人说这会影响企业的安全性,但他们仍可以通过设备访问超过一半的关键业务应用程序。
公司需要更好地保护自己免受此类威胁。安全专家研究了公司可以采取的四项措施,以保护自己免受内部威胁。
随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。
严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
SSL为最基础的网络防护
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
据估计,每个网站每天都会受到22次攻击,这就是为什么需要在网站上线之前制定安全计划的原因。否则,网站也许会成为加密劫持、勒索软件、DDoS、网络钓鱼或更糟糕的网络威胁情况的受害者。
图片来自网络 参考:《 2019年全球SMB网络安全状况报告》
领取优惠
提交成功!