针对小型企业的有针对性的网络攻击:聊天回顾

Anonim

上周7月19日,我们举行了Twitter聊天 - 并为小型企业趋势社区实现了“个人最佳”。我们的#SMBchat使其成为推特上最热门的话题。我们有截图来证明它!感谢所有参与并取得巨大成功的人。

$config[code] not found

主题是“有针对性的网络攻击,不再是大企业问题”,我们很幸运有两位来自赛门铁克的世界级安全专家加入我们:

  • 赛门铁克赛门铁克安全响应中心总监Kevin Haley - @kphaley
  • 赛门铁克产品营销总监Andrew Singer - @SymantecSMB

非常感谢赛门铁克提供专家和赞助此聊天!

像往常一样,我们会为您提供一些有趣且富有洞察力的推文。你真的,Anita Campbell(@Smallbiztrends)正在询问我们的专家嘉宾和社区的问题:

Q1:小企业面临恶意网络攻击的可能性有多大?

  • 所有网络攻击中有36%针对小型企业。 @Symantec PDF民意调查:http://t.co/hAhGY1xg - @TJMcCue
  • 50%的中小企业认为他们不是网络攻击的目标,但73%是网络攻击的受害者:http://t.co/Vr5Ym3uU - @SymantecSMB
  • 可能100%可能吗?不是已经发生了吗? - @DIYMarketers
  • 极有可能。只看基于WordPress的网站,78%的网站旧版本。所有东西都不安全,开箱即用。 - @dynamicnet
  • 我不得不提醒3位客户他们的网站被黑了。他们不知道,因为这不是他们的主页! - @PeggyDuncan
  • 赛门铁克在2011年阻止了超过55亿次攻击,比上一年增加了81% - @SymantecSMB

Q2:小型企业面临的最常见的恶意网络攻击类型是什么?

  • 有针对性的攻击发生了有趣的事情。他们成了每个人的问题,而不仅仅是政府。和企业 - @SymantecSMB
  • 我的电子邮件帐户被黑了,我可能需要停止使用它因为我无法修复它… - @BasicBlogTips
  • 恶意软件附加垃圾邮件。但基于网络的攻击,偷渡式下载:http:/bit.ly/LwyWTV非常普遍。 - @KPHaley
  • 数据使用量的增加意味着每个人都面临着应用安全流程的挑战。对bigbiz的威胁=对小游戏的威胁 - @ZimanaAnalytics
  • 一旦被黑客入侵,垃圾邮件制造者就会将您的网站用作其垃圾邮件工作的中转站。 - @robert_brady

问题3:如果小企业使用Mac而不是PC,他们是否需要担心网络攻击和恶意软件?为什么或者为什么不?

  • 使用Mac的中小企业必须采取措施保护信息:http://bit.ly/Q2MyIc - @KPHaley
  • 我有Mac,在检查是否有闪回恶意软件后我并不十分担心。但我会留意一个好的保护。 - @Lyceum
  • Mac用户和PC用户都是目标。就在今年,Mac一直受到恶意软件和病毒的严重攻击 - @dynamicnet
  • 用于在Mac上运行Windows的虚拟化软件可以像PC一样容易受到攻击 - @ZimanaAnalytics
  • 从安全角度来看,将Mac视为PC,保护它。 - @KPHaley
  • 缩短的链接使得很难知道你要降落的地方。恶意软件作者也喜欢这样。 - @KPHaley

问题4:中小型企业可以采取哪些措施来保护其免受基于互联网的威胁?

  • 在Windows和Mac端点上部署可靠的安全解决方案。使用最新补丁更新安全软件和操作系统。 - @SymantecSMB
  • 我喜欢保护中小企业信息的7个技巧:http://bit.ly/Q2MyIc很好的概述。 - @KPHaley
  • 使网站应用程序保持最新。使用安全,唯一的每个应用程序密码 - http://t.co/NzZYDJpv可能会有所帮助。 - @dynamicnet
  • 确保将您的网站和计算机网络备份到多个设备或服务。 - @HowardLewinter
  • 教育员工关于互联网安全,培训警惕电子邮件附件,来自未知来源的链接 - @SymantecSMB
  • 坏人们就像蟑螂一样,当光照在他们身上时,他们会跑。列表很快就会过时。 - @KPHaley

问题5:什么是“综合安全计划”,小型企业如何创建?

  • 中小型企业首先需要知道他们需要保护什么。了解您的风险并评估您的安全漏洞非常重要 - @KPHaley
  • 您的安全计划应包括密码策略,端点保护,安全电子邮件和Web资产,加密和备份。 - @KPHaley
  • 计划应包括何时(因为没有任何黑客证据)黑客,恶意软件等进入,然后是什么(时间,金钱)? - @dynamicnet
  • 如果坏人知道你只使用一个集中系统……你现在让他们的生活变得如此简单。图层很重要。 - @dynamicnet
  • #SMBC正在发生在SMB安全上,值得关注。 - @Bislr

问题6:如果尽管采取了预防措施,您的企业仍会受到恶意软件攻击。你应该采取什么措施来恢复?

  • 鼓励员工在发现病毒或恶意软件时立即挺身而出,而不是试图自行解决。 - @SymantecSMB
  • 希望你一直保持适当的备份。然后你可以回滚到上一个。 - @robert_brady
  • 评估损坏情况。确定报告要求。报告适用。恢复,汇报需要改进的地方。 - @dynamicnet
  • @robert_brady关于备份的好点!如果被感染回滚到上次已知的良好备份。 - @SymantecSMB
  • 据@Symantec称,61%的人甚至没有书面计划 - 所以,首先要做一个安全流程。 - @TJMcCue
  • 同样的想法,十分之一的SMBS遭受了数据破解http://www.darkreading.com/smb-security/167901073/security/news/240003962/one-in-10-smes-have-suffered-from -a-data-hack.html - @ port80software

问题7:密码是一个问题,特别是当云应用程序增长都需要密码时。什么是最佳做法?

  • 强密码有8个或更多字符,并使用字母,数字和符号的组合。 - @KPHaley
  • 人们喜欢使用相同的密码来访问个人和业务资源。不要重复使用密码。 - @KPHaley
  • 密码应该是每个应用程序唯一的。 http://t.co/NzZYDJpv可能有助于如何创建密码。 - @dynamicnet
  • 坏人喜欢重复使用的密码。 - @KPHaley
  • 我们要求每90天更改一次自动密码。员工无法共享密码信息 - @BasicBlogTips
  • 在BARE最低限度,拥有强大的电子邮件和银行密码彼此不同和社交媒体密码 - @CathyWebSavvyPR

问题8:如果您没有内部IT或员工人数有限,您如何获得业务帮助?

  • 对于IT人员有限的SMB,云管理安全性是一个很好的选择。了解赛门铁克的SMB:http://bit.ly/NfVHN9 - @SymantecSMB
  • 通过坚持组织政策并谨慎行事,可以预防大多数感染,因此员工培训至关重要。 - @SymantecSMB
  • 小商业没有它可以经常得到商会,小商业伙伴的帮助,为什么甚至推特。但是,确认事实。 - @dynamicnet
  • 云管理的安全性是很好的选择4中小企业有限的IT人员。 - @DIYMarketers
  • 确保您在遇到问题之前与专家合作 - 不仅仅是网络问题,还有任何重要的商业问题。 - @HowardLewinter
包起来:
  • 很高兴看到 #SMBChat 趋势 - @michaelsharkey
  • 谢谢你 #SMBchat 安全讨论 - @NoahJS
  • 我们喜欢在阅读期间阅读所有评论 #SMBChat 很高兴看到人们联系和讨论 - @BusinessDotCom
  • 提示:如果你喜欢有人在聊天中说的话,请关注他们,本周晚些时候联系; cld是你的下一个客户或商业伙伴! - @CathyWebSavvyPR

另请参阅Symantec博客上的概述。

注意:为了使回顾更容易阅读,上面的推文已被编辑,以删除多余的信息,如主题标签和答案号码,并修复明显的拼写错误。以上仅代表推文的一小部分 - 旨在涵盖读者方便的关键亮点。

6评论▼