如何预防网络犯罪–小型企业指南

珍妮特·阿塔德(Janet Attard)
上次更新时间:2020年3月18日
网络犯罪是一个真正的威胁 对于中小型企业,如果碰巧会给您的企业造成数十万美元的损失。这是识别和防止网络犯罪所需的知识。
如何预防网络犯罪
图片来源:iStock.com

网络犯罪是所有企业(无论规模大小)都需要注意的问题。尽管发布新闻的网络犯罪通常涉及非常大的知名公司和机构,但是小型企业和个体经营者同样容易受到黑客的攻击。但是,许多SMb实施网络安全措施的速度很慢。根据一个 Keeper 安全 网络威胁梭哈y,那是因为多达73%的小型企业认为不太可能发生网络攻击。 

另一个原因是,小型企业往往会低估他们被黑客入侵所造成的损失。根据AppRiver的 商业调查网络威胁指数 中小型企业(SMB)可能低估了网络攻击可能对其企业造成的影响,并且常常没有做很多事情来提高其网络安全性。 

根据调查,大约三分之二的雇员少于50人的小型企业表示,他们相信他们因网络犯罪可能造成的总损失将少于25,000美元。一半的人认为损失将低于10,000美元。报告说,但实际上,北美小型企业的数据存储的平均成本为149,000美元。

不幸的是,小企业主经常无视网络犯罪统计数据。他们认为,统计数字只是其他企业发生的冷数字。他们假设或希望自己的计算机不会被黑客入侵。这是一种代价高昂的态度。

什么是网络犯罪?

网络犯罪是通过计算机,计算机网络,智能手机和连接到互联网的设备进行的犯罪活动。 实际的罪行是多种多样的。一些常见的网络犯罪是数据盗窃,网络钓鱼诈骗,勒索软件,身份盗窃,计算机病毒,金融犯罪以及对计算机系统和网络的拒绝服务(DDos)攻击。

网络犯罪示例

AppRiver安全研究经理Troy Gill引用了一个事件,其中一家小型医疗公司在一夜之间用勒索软件加密了所有工作站。 “他们完全无法在这种状态下继续开展业务,不得不将患者拒之门外,” 吉尔解释。攻击者要求提供60,000美元以提供解密工作站的密钥。该公司在第一天的大部分时间里都在尝试重新安排患者的时间,并寻找可以立即到现场寻求帮助的顾问。

Gill说:“下一步,他们花了几天时间尝试从备份中还原并恢复了很大一部分文件。但是,许多关键文件仍被加密,没有合适的备份。”他们与黑客协商,将赎金削减了一半。但是,那起特殊事件却使公司损失了3万美元的成本,外加整整四天的收入损失。”

对于较大的中小型企业,损失也可能远远超过全国平均水平。 Gregory Kelley,首席技术官 Vestige数字调查 表示,在一次网络盗窃中,一家公司是企业电子邮件泄密事件的受害者,这导致他们将超过100万美元的付款电汇到黑客的帐户,而不是将钱转给他们认为要付款的供应商。

不仅是员工受到攻击的企业。自由职业者和自雇人士也受到计算机病毒或勒索软件攻击的伤害。

黑客如何进入您的计算机?

黑客似乎一直在寻找进入计算机或获取敏感数据的新方法。举例来说,Formjacking“是一种趋势威胁”,STAR产品管理总监Kevin Haley说, 赛门铁克公司 。 “当您填写网络表单时,它将获取信用卡和身份信息。如果没有良好的安全软件,受害者几乎不可能检测到。”

但是大多数网络攻击使用的并不是新方法。以下是一些最常见的方法:

社会工程学

社会工程涉及诱使个人单击链接,打开附件,提供关键信息,甚至向黑客提供计算机访问权限。这是骗子入侵计算机的最常用方法之一。

此技术的一个典型示例包括发送网络钓鱼电子邮件,该电子邮件看起来像您从事业务的公司或金融机构,但会提醒您一些严重问题。该电子邮件将告诉您单击链接上的,并提供诸如密码或其他机密信息之类的信息。然后,黑客使用或出售您或您的员工提供的信息,以用于身份盗窃或闯入您的计算机,网站或财务帐户。另一个常见的破解方法是投放诱人的广告或发送电子邮件,激起收件人的好奇心,并诱使他们单击使他们的计算机感染恶意软件的链接。

类似的技巧包括假冒您希望从中接收邮件的人的电子邮件地址或假装成为自动通知系统的一部分。就在最近,例如BusinessKnowHow.com开始收到欺骗语音邮件系统的电子邮件。

 语音邮件欺骗电子邮件

未加密的公共WiFi

黑客获得敏感信息的另一种常见方式是通过公共WiFi网络。当您使用公共网络时,您传输的数据(换句话说,您键入或查看的信息)通常是未加密和不安全的。结果,网络罪犯可能拦截您的数据并获取您的密码,登录名,指向金融或其他敏感站点的链接以及您输入的任何其他信息。这种拦截方式称为 中间人 攻击。

如果无法以某种方式保护远程桌面连接,则使您远程登录计算机也可能构成危险。

过时或未修补的软件

计算机软件和网站建设软件(例如博客软件)包含漏洞的情况并不少见,这些漏洞使黑客能够访问系统。此类软件的主要提供者会发布修补程序和更新,以在已知漏洞时予以修复。但是,通常计算机用户和网站所有者不安装更新,从而使他们的系统和站点容易受到攻击。

用户名和密码组合不正确

黑客知道,计算机用户可能很难记住用户名和密码,而且他们经常使用非常简单或容易记住的组合(例如,Admin作为用户名,而PASSWORD作为密码)。黑客还拥有可以用来生成所谓的蛮力攻击的软件,该软件使用软件和反复试验来尝试找到用户名/密码组合,从而使他们能够访问您的系统。简短,简单的密码很容易让此类软件发现。

重用密码和用户名

在多个站点上重用相同或非常相似的密码是危险的,而且很不幸。 一项研究  超过2800万的用户中,有52%的人为不同的服务使用相同或几乎相同的密码。重用密码的风险很大,原因是如果网络罪犯可以通过一项服务访问您的信息,则他们可以使用该信息尝试闯入您拥有的其他帐户,例如银行帐户。

无法更改密码

员工自愿辞职或被解雇时保持不变的密码和计算机访问权限是罪犯攻击系统的另一种方法。未经授权的前雇员访问权限也可能来自您自己公司以外的公司。例如,如果您有其他人来建立您的网站,并且该公司的一名员工可以访问您的网站而离开了密码,那么他们可以登录到您的网站并将其删除,或者如果他们所服务的公司没有在该网站上放置恶意软件更改他们的密码或采取其他措施来限制他们对您网站的访问。

如何预防网络犯罪攻击

尽管黑客狡猾,并且总是在设计新的犯罪方式,但是成功的攻击通常是用户错误的结果。无知,粗心或无视基本的网络安全保护措施通常是数据盗窃和其他网络犯罪的根源。

通过实施以下策略,可以使您的企业(或您个人)成为网络犯罪受害者的风险最小化:

使用防火墙和防病毒软件保护您的设备

无论您的计算机,智能手机和平板电脑使用哪种操作系统,都应使用良好的防病毒软件进行保护。确保定期检查更新并每年更新防病毒软件订阅。如果您有多个设备(就像大多数人一样),则寻找一种病毒软件来保护单个订阅中的多个设备。

保护您的计算机和移动设备免受未经授权的访问

使用强密码或生物识别技术来帮助锁定未经授权的用户。如果不这样做,丢失计算机或移动设备可能会使某人访问您存储在系统上的所有数据,联系人和链接。同样,在办公室中,只要计算机没有密码保护,任何可以靠近计算机的人都可以访问其数据。

有关: 如何保持手机和平板电脑的安全

避免容易猜测的密码

要阻止网络犯罪分子,您需要 创建强密码 对于您使用的每台设备以及您访问的每项服务或站点而言都是唯一的。不要使用您的名字,公司名称或其他想要侵入您系统的人可能猜到的单词。理想情况下,密码长度至少应为8个字符,并且包含大写,小写,数字和其他字符的混合。如果您使用的是WordPress,则该软件可以为您生成一个安全的密码。如果您认为自己忘记了密码,请使用密码管理软件。您使用的防病毒软件可能包括密码管理器。0

不要因为恐惧策略而堕落

“带有恶意软件的网站是主要的感染源(比电子邮件更重要),”微软高级支持技术员Brian LaBone说 Infoquest技术 。 “网站上显示您的计算机已被感染并且应该拨打800号码的弹出消息仍在欺骗消费者。”他建议,如果出现这种类型的弹出窗口,请不要拨打800号码。 “关闭浏览器窗口,重新启动计算机并清除浏览历史记录。”

即使您无法关闭网络浏览器,或者在重新启动计算机时再次弹出该弹出窗口,也不要拨打弹出电话中的800号码。拨打800号将使您遇到犯罪分子,该犯罪分子将指导您执行一些步骤,使他们可以远程访问您的计算机。在您授予他们访问权限后,他们才在系统中植入了恶意软件或病毒。如果您无法自行关闭弹出式窗口,请致电当地公司的知名IT人员。  

使用VPN

VPN代表虚拟专用网。 VPN的作用 正在加密发送到设备或从设备发送的信息,以防止其他人访问它或查看您键入的内容或您在Internet上的位置。如果您使用的是公共WiFi,则使用VPN对于安全至关重要。如果您使用RDP(远程桌面协议)登录到远程计算机,也建议这样做。

小心单击并打开

不要点击您不认识的人的链接,也不要点击您知道的人在电子邮件或社交媒体中的链接,如果您不希望这些链接或上下文是个人所期望的。 (来自朋友或熟人的奇怪链接可能意味着他们的帐户已被黑客入侵。)同样,请勿打开您认识的人的附件,也不要打开您不认识的人的附件。如果不确定,请拿起电话打电话给熟人,看看他们是否给您发送了带有附件的邮件。

当心包含链接到您经常使用的帐户或服务的电子邮件。黑客冒充合法的公司和组织并不罕见。他们通常会假装提醒您购买或告诉您您的帐户已被盗用,并且您需要单击链接以获取或提供更多信息。不要做如果您认为该电子邮件可能是合法的,请打开浏览器并手动键入通常用于访问该服务的URL(即,不要使用电子邮件中的链接). 或致电该机构以了解他们是否确实发送了电子邮件。

Facebook私人讯息

如果您收到Facebook私人消息 留言 来自朋友  如果链接看起来可疑或字符不正确,请在单击链接之前三思。黑客经常使用的一种战术是,一旦他们入侵了朋友的Facebook帐户,他们就会向该人的朋友列表中的所有人发送私人消息,其中包含一个链接,该链接似乎是一个视频。 ,但这实际上是一个将恶意软件下载到您的计算机的链接。 

使用两因素身份验证

两因素身份验证是一种添加第二层安全性以防止非法访问帐户或系统的方法。它的工作方式是,当某人登录帐户并输入正确的用户名和密码后,他们将被要求输入验证码,该验证码将发送到该帐户拥有者拥有的设备(手机号码或电子邮件)地址)。如果他们没有正确输入发送到该设备的验证码,则将拒绝他们访问该帐户。因此,如果黑客猜测或窃取了用户名和密码,除非他们也有权访问向其发送验证码的设备,否则他们将无法访问受两因素身份验证保护的帐户。

备份设备

定期备份所有文件,照片和数据可能有助于防止被黑客入侵造成的灾难。如果您有定期备份,则您当地的技术支持人员(即您认识和信任的人)将能够帮助您清除设备,然后从被黑客入侵之前的某个位置还原文件。

进一步阅读:  采取措施防止数据泄露

©2019 Attard Communications,Inc.保留所有权利。未经Attard Communications,Inc.书面许可,不得复制,重印或重新分发。

关于作者:
珍妮特·阿塔德(Janet Attard)是屡获殊荣的创始人  商业知识 小型企业网站和信息资源。珍妮特 还是《 内政部和小型企业答题簿 和的 商业知识:预算有限的家庭和微型企业的操作指南。  Follow Janet on 推特 继续 领英

 
跟着我们
免费业务提示到您的收件箱
________________________________________

相关话题

  • 网络犯罪预防指南
  •  埃佐奇 报告此广告
     埃佐奇 报告此广告
     埃佐奇 报告此广告