中小企业面临的十大网络安全难题
|
“对于小型企业而言,员工的邮件账户就像一把万能钥匙,能够打开所有相关业务账户的大门,”Prince指出。“只要黑客成功取得邮件账户的控制权,那么其它所有账户的安保机制都将形同虚设。”许多攻击者都会利用由云服务供应商提供的邮件账户恢复机制来夺取企业托管服务的控制权。举例来说,遭遇侵袭的CloudFlare公司就选择将的私人邮箱地址作为企业在谷歌应用的官方账户,这样一来密码重置确认邮件就落入了恶意人士手中,后果自然不言而喻。
“花一整天时间为官方网站被攻击而向客户道歉当然很不好受,但如果黑客一下子划走数十万美元,那么企业将立刻面临倒闭。”——Internet Identity公司CEO Lars Harvey
[page] 许多新兴企业及小公司都采取了与CloudFlare同样的处理方式,这就给将来的事故埋下祸根。
各类财务事务也是值得关注的安全重点。第一,别利用自动票据交换交易进行企业间的转账活动,或者说应该尽可能禁用这项功能。其次,问问公司选择的银行能否提供额外的安全措施,例如双重身份验证、资金转移电话确认等机制,这些都能有效阻断恶意人士的阴谋诡计。
“要想安全地跟银行打交道,大家必须先确保自己拥有强大的控制权,否则赶紧换家合作银行,”Internet Identity公司CEO Lars Harvey告诉我们,这是一家专门处理客户互联网事务安全的企业。
讨论安全性话题应该成为选择第三方服务商的标准流程,Prince表示。由于经受到严重的恶意攻击,CloudFlare公司如今要求每一家供应商都必须提供严格的安全保障。
“‘贵公司能为我们的账户提供哪些额外安全保护?’如今在考虑与供应商开展合作之前,我们都会首先提出这个问题,”他告诉我们。
每一家供应商都应该有能力提供双重身份验证机制,例如便携型实时密码生成装置或者通过短信发送确认信息等。除此之外,我们还应该选择安全机制健全的移动手机品牌及管理企业,这样才能保证手机遗失后不会发生账户失窃等一系列后续问题。
5.针对性攻击
相信大家都听说过针对性攻击的故事,高度机密的政府部门、安全防御代理商以及大型技术企业相继成为恶意人士的侵袭对象——但事实证明,很多小企业也会遭遇相似的针对性攻击。
针对性攻击的目标往往是某一家单独企业或者行业中的特定环节,攻击者往往通过伪装成熟人的方式在邮件中设置“鱼饵”并发送给受害者。邮件中所包含的恶意链接或附件会促使受害者在不知情的状态下做出有悖系统安全、危害服务登录协议、泄露密码等可能破坏敏感信息的行为。通常这类邮件会以商务通信的姿态出现,例如法律记录或者虚假转账通知。举个实例,几位中型企业的财务主管就收到过来自美国专业会计师认证协会的邮件,要求他们立即填写附件中的回执表格,否则其认证资格就会被注销。然而,就在各位主管打开文件的同时,潜伏于其中的恶意程序就瞬间感染了系统,信息窃取木马就此扎根于企业设备之中。
尽管以杀毒软件为代表的众多先进安全系统一直在为企业提供保护,但这类软件依然无法始终实时跟踪并识别攻击者所使用的木马程序。为了对现有防御机制做出适当补充,企业管理者必须利用监控软件对异常流量、来自其它国家的通信请求以及大规模数据传输等情况,这样也确实能够有效提高业务安全性。一旦发现此类状况出现,我们几乎可以断定企业已然遭受恶意侵袭,并需要马上开展进一步调查。
“如果大家发现某些流量在自己的业务环境中肆意进出,那么必须马上做出反应,抢在恶意程序有所行动之前加以防范,”Zscaler公司产品营销部门主管Kapil Raina指出。
[page] 6.缺乏补丁更新的软件
供应商一般都会针对自己的软件产品频繁发布补丁,但大多数小型企业都没有及时进行安装。在众多可能引发问题的因素当中,由于浏览器插件缺乏更新所带来的安全威胁可以说最为臭名昭著,攻击者自然也不会放过这一好机会。多年以来,Adobe公司的Flash及Acrobat再加上甲骨文公司的Java都是攻击者下手的不二选择。只需花个千八百美元,网络犯罪分子就能在网上淘换到不错的攻击工具包。根据赛门铁克公司的调查,这类工具能够借助下载攻击检测浏览器中的插件,可资利用的安全漏洞往往高达数十种之多。
“大家需要制定严格的补丁安装政策,”TeamLogic IT公司的IT部门副总裁Vincent Plaza指出,这是一家专为小企业提供服务的IT供应商。“许多公司为了图省事会直接开启Windows更新检测器,以为这样就万事大吉了。”恰恰相反,真正危险的并不是操作系统本身,而是日常工作中经常用到的各类软件。所以我们必须通过专门的监控工具了解系统中的哪些软件需要更新,并确保所有程序都在30天之内得到适当的升级。
(编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
