|
黑客技術(shù)在不斷發(fā)展,緊跟新威脅非常重要����。黑客通常會從您的企業(yè)獲得兩件事:數(shù)據(jù)或金錢����。通常����,他們會受到兩者的激勵,因?yàn)榘l(fā)現(xiàn)大量數(shù)據(jù)可以幫助他們兌現(xiàn)��。 受損的數(shù)據(jù)可能會花費(fèi)您很多錢�����。根據(jù)Ponemon Institute的數(shù)據(jù)�����,“截至2019年���,數(shù)據(jù)泄露的平均成本為392萬美元�?����!?大型公司并不是唯一的目標(biāo)����。根據(jù)Verizon的數(shù)據(jù)泄露調(diào)查,“ 43%的泄露受害者是小型企業(yè)�����?���!?/p>  點(diǎn)擊添加圖片描述(最多60個字)編輯良好執(zhí)行的黑客攻擊會給聲譽(yù)帶來沖擊和恢復(fù)成本���,使您無法工作����。通過向您的員工介紹最常見的黑客技術(shù)��,在2020年實(shí)現(xiàn)繁榮����,這將對今年整個組織的環(huán)境造成破壞: 社會工程與網(wǎng)絡(luò)釣魚 社會工程學(xué)通常是通過模擬可信任的來源來使您共享個人信息�。許多類型的社會工程學(xué)誘餌都以網(wǎng)絡(luò)釣魚電子郵件的形式出現(xiàn)���,而聰明的黑客會向您發(fā)送一條消息��,該消息看起來像是您認(rèn)識的人發(fā)來的郵件���,要求您執(zhí)行某些操作�,例如電匯資金或單擊/下載受感染的附件看更多。 據(jù)國內(nèi)知名網(wǎng)絡(luò)安全組織東方聯(lián)盟的安全研究人員稱:“最常見的惡意電子郵件附件類型是.doc和.dot�����,占37%����。第二高的是.exe���,為19.5%�����,”�����。威脅報告�����,因此請謹(jǐn)慎打開這些類型的附件��。它們可以用惡意軟件感染您的設(shè)備,從而使不良行為者可以控制您的數(shù)據(jù)����。 您可以做什么:警告您的員工切勿通過電子郵件透露私人企業(yè)信息����,請在打開任何附件之前進(jìn)行思考���,并教他們?nèi)绾伪苊怆娮余]件欺詐����。 惡意軟件注入設(shè)備 網(wǎng)絡(luò)罪犯可以使用硬件將惡意軟件潛入您的計算機(jī)���。您可能聽說過受感染的USB記憶棒�,它們可以使黑客在將其插入計算機(jī)后立即遠(yuǎn)程訪問您的設(shè)備����。 只需要一個人為您提供一個裝有惡意軟件的USB記憶棒�����,只需將其插入計算機(jī)���,即可感染您���。聰明的黑客現(xiàn)在正在使用軟線注入惡意軟件(例如USB電纜和鼠標(biāo)軟線),因此在將任何東西插入工作設(shè)備或可訪問工作相關(guān)數(shù)據(jù)的個人建議之前��,務(wù)必三思而行���。 您可以做什么:對員工進(jìn)行物理惡意軟件注入方法的教育��,并警告他們在插入未知的驅(qū)動器或電纜之前要停下來思考��。 缺少安全補(bǔ)丁 隨著黑客環(huán)境的發(fā)展��,安全工具可能會過時��,并且需要頻繁更新以防御新威脅�。但是,某些用戶會忽略更新通知或安全補(bǔ)丁�����,從而容易受到攻擊���。 不僅需要修補(bǔ)程序的防病毒軟件����。根據(jù)EdgeScan的漏洞統(tǒng)計報告��,“所有網(wǎng)絡(luò)級別的漏洞中有18%是由未修補(bǔ)的應(yīng)用程序引起的-Apache�����,Cisco����,Microsoft����,WordPress����,BSD,PHP等�。” 您的應(yīng)用程序也需要不斷關(guān)注�,以防止不良行為者利用您的安全漏洞。 您可以做什么:確保在安全補(bǔ)丁可用時��,定期更新所有防病毒和應(yīng)用程序��。 破解密碼 黑客可以通過多種方法來獲取您的憑據(jù)���,但是通常他們是通過稱為keylogging的實(shí)踐來獲取的。通過社會工程攻擊�����,您可能會意外下載記錄擊鍵的軟件���,并在輸入用戶名和密碼時將其保存����。這種和其他形式的“ 間諜軟件 ”是惡意軟件,它們會跟蹤您的活動�����,直到黑客掌握了攻擊所需的信息為止�。而且,不僅僅是下載��,您不必?fù)?dān)心���,攻擊者可以在用戶計算機(jī)中部署惡意軟件(如果它們在您的環(huán)境中)��,并且還可以通過鍵盤記錄捕獲您的憑據(jù)�����。 還有一些密碼破解程序�����,可以運(yùn)行字母和字符組合����,只需幾分鐘,甚至幾秒鐘即可猜出密碼�����。例如����,一個五個字符的密碼可以有大約100個不同的組合,一個精明的密碼破解程序可以在幾秒鐘內(nèi)完成所有這些操作�。 您可以做什么:使用密碼管理工具安全地保存您的公司憑據(jù)。這些工具通?���?梢宰詣由扇唛L的,多種字符的密碼�����,這些密碼很難被黑客蠻力猜測��,并且可以自動為您的員工填充��,以方便使用他們的工具��。還可以考慮研究加密和多因素身份驗(yàn)證方法��,以在眾多保護(hù)層之后屏蔽您的數(shù)據(jù)�����。 分布式拒絕服務(wù)(DDoS) 這種黑客技術(shù)旨在關(guān)閉網(wǎng)站�����,以使用戶無法訪問該網(wǎng)站或提供其服務(wù)��。DoS攻擊通過大量流量涌入目標(biāo)服務(wù)器來發(fā)揮作用��。數(shù)量如此之多且如此之高��,以至于它通過向服務(wù)器提供超出其處理能力的請求而使服務(wù)器超負(fù)荷���。最終����,您的服務(wù)器崩潰了�,您的網(wǎng)站也隨之崩潰。 較大的企業(yè)可能會受到分布式拒絕服務(wù)(DDoS)攻擊的打擊�,該攻擊是對多個服務(wù)器或網(wǎng)站的同步攻擊,有可能破壞大量在線資產(chǎn)。 您可以做什么:使用云保護(hù)服務(wù)或DDoS緩解服務(wù)來保護(hù)您的企業(yè)免遭站點(diǎn)拆除���。(歡迎轉(zhuǎn)載分享)
|
