Top
首页 > 正文

保护企业免受网络攻击的12个技巧

发布时间:2023-08-10 15:53        来源:赛迪网        作者:

根据《Veeam 2023 年数据保护趋势》研究表明,在过去的12个月里,超过86%的中国公司都是勒索软件攻击的受害者。这不是你是否被攻击或何时被攻击的问题,而是你被攻击的频率。虽然无法保证你永远不会受到攻击,但你可以采取一些简单的步骤,使攻击者更难得逞,并保持业务正常运行。我们可以从基础的开始做起,确保电脑和服务器都更新到最新系统,并且打过补丁;确保你手中有最新的病毒和恶意软件检查;然后了解最佳实践并培训团队中的其他人。

对此,Veeam为大家提供了12个小技巧,帮助企业免受网络攻击:

保持怀疑的态度

如果某件事听起来好得令人难以置信,那它很可能就不是真的。了解网络钓鱼、社交信息和其他骗局的警示信号,谨慎行事。不要点击不明链接,打开不了解或可疑的附件,或者向你不认识的人或不熟悉的人提供信息。

使用更强的密码词组和短语

越长便越强。利用密码短语来帮助创建易于记忆,但其他人很难猜到的长密码。

慢下来

慢下来,避免犯低级错误。谨慎使用电子邮件中的自动完成功能,以免将敏感信息发送给错误的人。当你只打算给一个人发信息时,不要不小心 "全部回复"。

谨防恶意软件

病毒、计算机蠕虫和特洛伊木马可以隐藏在看起来合法的网站、在线免费软件包和网络钓鱼电子邮件中,你需要确保启用反恶意软件程序并保持更新。

在行走中保持安全

离开办公室后,安全保障并没有停止。注意你周围的环境,不要在别人能听到的地方谈论敏感信息,比如银行信息或医疗信息。不要让他人看到你的设备屏幕,如果可能的话,考虑使用隐私屏保。使用外置电池组,而不是公共充电接口,以防止“充电座盗取数据”。

了解你的数据并为其提供保护

如果你不知道你有什么信息,你就无法保护你最敏感的信息。列出企业所拥有的信息,根据其敏感度级别对其进行分类,并根据该敏感级别保护信息。

限制访问

你可能会雇佣最值得信赖的人为你工作,但这并不意味着他们都需要访问最敏感的信息。根据需要提供访问权限,这不仅有助于保护机密性,还能在某人的访问权限被泄露时减少影响。在可以选择的情况下,使用多因素身份验证,以最大限度地减少因有人窃取密码而造成的损失。

安全上网

如果你知道互联网上的各个角落都有诈骗和威胁,那么你就可以帮助自己在发现不妥之处时及时避开。使用并要求安全的网络(如果你使用的WiFi没有加密,确保你使用了VPN或其他保护层),对重要的网址使用书签,这样就不容易上当受骗。避免在社交媒体上过度分享,无论隐私设置如何,发布的任何信息都应视为公开信息。

提高安全意识并报告

即使准备的再好,有时网络罪犯也会在一场战斗中获胜。重要的是,贵组织必须制定明确的事件报告和响应计划,以便在出现外泄风险时及时通知安全团队。你的团队越早知道,就能越早防范。经常传达你首选的事件报告方法,这样你的员工就不会对如何与你联系产生疑问。

一旦连接,就要保护

随着云服务和用于工作的个人设备的出现,企业基础设施的边界变得越来越模糊,你需要确保企业政策具有包容性,要求用于工作的任何可连接互联网的设备都必须受到保护。这可以是反恶意软件、强密码或访问控制。每种设备都有不同的要求,但一般的经验法则是,如果你能连接它,就得保护它。

备份数据

你即便拥有一流的安全计划,但仍可能会发现自己的数据已无法访问或信任。定期将数据备份到 3 个不同位置的 2 种不同介质上,其中 1 份为异地备份,1 份为离线备份、隔离备份或不可变备份,并且通过恢复验证实现零错误(Veeam 的 3-2-1-1-0 法则),可让你在最短停机时间下快速恢复数据,并保持业务正常运行。

培训用户,做一个安全领域的学习者

网络犯罪分子在了解现有的保护措施后,会不断改变策略。企业的员工既可能是最薄弱的环节,也可能你是最大的资产。把重点放在教育你的员工如何成为人力防火墙的一部分,这样他们就可以成为安全团队的延伸。

作者: Veeam中国区总裁张弘

每日必读

专题访谈

合作站点