发布于2022年10月15日3年前 2022 年英国网络安全普查报告的新研究表明,英国企业平均每年将受到 44 次攻击,或者换句话说,每月超过 3 次。然而,随着网络犯罪和欺诈事件继续以两位数的年增长率增长,确保组织的数字环境尽可能安全的重要性不容小觑。 随着资源充足的中型和大型组织更好地抵御网络犯罪分子,中小企业越来越容易受到网络攻击。梭子鱼最近的一份报告表明,与大型组织相比,员工人数少于 100 人的企业受到的社会工程攻击多 350% 。然而,无论您的业务规模如何,都需要做更多的工作来保持安全,以免受到越来越大、越来越频繁的攻击的冲击。 人与技术 在我们纪念第19 届全国网络安全意识月之际,今年的主题“在网络中看到自己”强调了组织中的每个人在维护强大的网络安全方面了解他们所扮演的角色的重要性。安全从用户层面开始和结束,尽管 IT 部门可以采取措施保护业务,但员工教育和宣传将是减少网络攻击影响的最有效方法。仅仅依靠技术来保护您是错误的——您还应该考虑安装保护性 DNS (PDNS) 以进一步降低风险。几乎所有犯罪行为都始于员工点击网络钓鱼链接并暴露公司数据,因此员工培训和意识可以与昂贵的保护软件一样有效。 这听起来可能很好,但教育至关重要,因此此类培训课程必须成为公司日历中的常规主食,并且所有员工都参与其中,这一点很重要。由于74% 的美国公司采用某种形式的混合模式,工作和家庭生活之间的界限可能会变得模糊,这是可以理解的,这会带来额外的风险。我们大多数人对个人设备的安全措施比我们用于工作目的的安全措施更为宽松,但我们越来越多地看到员工混合使用公司和个人机器。保护您的所有设备对于企业抵御网络攻击至关重要。 COVID-19 对此提供了一个很好的比喻:戴口罩可能对佩戴者没有太大帮助,但它有助于确保周围每个人的安全。例如,黑客可能会访问员工家中的个人设备,知道它可能连接到企业电子邮件或系统。即使他们无法立即获得访问权限,犯罪分子仍然可以通过等待他们的恶意软件最终连接到公司环境并获得大奖的那一天而受益。 网络可以很酷! 但是,不必如此,通过帮助利益相关者了解他们个人角色的重要性以及他们对更广泛的业务可能产生的影响,破坏性网络攻击的可能性会大大降低。今年网络安全意识月的四种行为是开始这种教育的好地方: 点击前三思——诈骗者会发送链接,一旦点击,这些链接就会安装恶意软件并收集机密商业信息。这些攻击可能会导致企业每次损失数千美元,因此请务必在点击之前了解链接指向的位置,如果感觉不对,则可能是。 更新您的软件——通过配置他们的 PDNS、采用 DMARC,最重要的是,通过定期更新软件,组织将获得针对已知威胁的最新保护。保持软件更新警报,无论它们多么烦人! 使用强密码——仅仅依靠第一只宠物的名字或您长大的街道来保证数据安全已经不够了。最好创建一个包含多个大写字母、数字和标点符号的无意义短语。 启用多因素身份验证 (MFA) – 去年,37% 的技术企业使用 MFA为其登录门户增加额外的安全层。通过确保只有已知用户才能访问他们的系统,可以显着降低未经授权访问安全信息的机会。 我们都可以做得更好,让我们的团队参与网络安全。强制性网络安全培训的概念可能会让您的团队成员感到脊背发凉,但这是一个有趣的话题——一些攻击确实令人印象深刻,并且让员工了解简单的预防措施所产生的影响可能会令人兴奋!网络意识是荣誉的象征,每个人都应该在增加我们数字防御的弹性方面发挥自己的作用。
