每天,似乎企业都经历了大规模的灾难性黑客攻击或网络钓鱼攻击。如果你不想自己成为受害者,那么你需要采取七个步骤来防止这种网络攻击。
防止网络攻击的提示
了解风险
如果您想要正确保护您的公司免受网络攻击,那么您首先需要了解您的企业可能面临的内部和外部漏洞。这可以包括:
$config[code] not found- 密码很弱。您是否知道80%的网络攻击涉及弱密码?更糟糕的是,55%的人只使用一个密码进行所有登录。要加强密码,请使用大约16个字符,其中包含数字,字母和特殊字符的混合。每次登录都应该有一个唯一的。使用密码管理器或单点登录,这样您就不必全部记住它们。
- 恶意软件攻击。 这是受感染的网站,USB驱动器或应用程序提供捕获击键,密码和数据的软件。确保您正在运行类似Norton Toolbar的恶意软件检测,并且所有现有软件都是最新的。
- 网络钓鱼电子邮件。 这些是看似官方的电子邮件,但实际上是假的。目标是诱骗您输入密码或点击受感染的网站。避免网络钓鱼电子邮件诈骗的最简单方法是在点击之前进行思考。只需点击您信任的网站。就像保护自己免受恶意软件攻击一样,请使用最新的补丁更新现有软件,操作系统和浏览器。
- 勒索。 在您支付赎金之前,黑客会将您的网站,计算机或数据作为人质。再次,永远不要点击可疑链接或浏览未知网站。还可以使用反赎金工具,如AVG的解密工具,趋势科技锁屏勒索软件工具或Avast反勒索软件工具。
- 社会工程学。这是一个黑客假装你的时候他或她可以重置你的密码。为了减轻这种攻击的威胁,不要在线共享过多的个人或财务信息,实施诸如通过电话请求密码重置等策略,并进行安全审计。
安装反网络钓鱼工具栏
可以自定义最流行的Internet浏览器,以便添加反网络钓鱼工具栏。这些工具栏可以快速对您访问的站点进行检查,并将其与已知网络钓鱼站点列表进行比较。如果您碰巧登陆恶意网站,工具栏会立即提醒您。
这不仅增加了额外的安全层,而且100%免费。
始终验证站点的安全性
即使您安装了防网络钓鱼工具栏,您仍需要在被要求移交敏感数据时验证网站的安全性。该网站有可能尚未被标记为网络钓鱼网站。
始终确保网站的网址以“https”开头,并在地址栏附近查找已关闭的锁定图标。您还应该检查站点的安全证书。
同样,如果您收到一条消息,指出某个网站可能包含恶意文件, 不要 打开网站。和 决不 从可疑电子邮件或网站下载文件。
警惕流行音乐
弹出窗口通常可以作为网站的合法组件传递。但是,弹出窗口通常是网络钓鱼尝试。好消息是大多数浏览器都允许您阻止弹出窗口。如果有人漏洞,请不要点击“取消”按钮。这样做可能会将您带到钓鱼网站。而是单击窗口上角的小“x”。
定期检查您的在线帐户
如果您在几个月内没有使用过在线帐户,请不要认为它是安全的。一个黑客本来可以找到一种方式并且一直在以牺牲自己的利益为乐。养成定期检查每个在线帐户的习惯。当你在它时,也经常更改你的密码。
为了防止银行网络钓鱼和信用卡网络钓鱼诈骗,请定期亲自检查您的声明。而不是在您的桌面上抛出月结单,仔细检查它以确保每个条目是合法的并且没有进行欺诈性交易。
加密数据
黑客正在寻找任何类型的公司持有的数据,例如银行路由数字到员工的社会安全号码。如果您的公司持有这种重要数据,那么您需要确保它是加密的。
使用全盘加密工具确保您的信息安全。因为它们是大多数操作系统的标准配置,而且只需要一分钟即可打开,因此这里没有任何借口。
请记住,使用此功能需要额外注意。这是因为加密仅在未使用登录时的情况下激活。这意味着黑客只需要员工离开他们的计算机,就像在午休期间一样,以便攻击带有病毒或恶意软件的系统。要加强措施,请将所有计算机设置为在不使用5到10分钟后自动注销。
备份
“对勒索软件的最好防御就是通过不首先攻击他们的威胁来攻击攻击者,”Kim Zetter建议道。 有线 。 “这意味着每天备份重要数据,这样即使您的计算机和服务器被锁定,您也不会被迫付费再次查看数据。”
有一些勒索软件攻击者“通过首先进入桌面系统然后手动通过网络进入服务器来搜索备份系统进行加密和锁定。因此,如果您不备份到云端而是备份到本地存储设备或服务器,则这些应该是脱机的,而不是直接连接到勒索软件或攻击者可以访问它们的桌面系统。“
请记住,没有一种方法可以完全避免黑客攻击或网络钓鱼攻击,但使用上面列出的步骤至少可以减少您的企业成为网络攻击受害者的可能性。
连帽黑客照片通过Shutterstock
2评论▼