(转载:www.idcew.com) 网络安全漏洞的话题现在正成为一种趋势,因为在过去的几年里,英国近一半的企业受到了攻击,进而影响到了世界其他地区。我可以证明,我为客户管理的每一个网站都经历过无数次暴力或网络钓鱼的尝试。英国的统计数据来自政府的网络安全漏洞调查。
最常见的违规类型是什么?
在那些识别出某种攻击或违规的英国公司中,近四分之三被识别为欺诈性电子邮件。我不知道你怎么样,但是我的收件箱每天都充满了无数的“欺诈邮件”。
对付这类邮件的一种方法是通过垃圾邮件过滤器,但过滤器有正反两方面。过滤太严格,你会过滤掉好邮件(误报)。让规则太宽松,你会允许过多的垃圾邮件。
利用检测某些关键词(如伟哥)的系统会有所帮助,但垃圾邮件发送者已经开发了反措施来确保他们的欺诈信息能够通过。
cyber spam为了最大限度地减少欺诈性电子邮件,您可以做以下几件事:
不要在网上发布你的邮件。这只会增加它被网络罪犯获取的几率。取而代之的是,在你的电子邮件地址上添加空格或拆分,这样它就可以被识别,但不容易被发现。例如,“yourcompany.com的某人” 不要回复垃圾邮件,因为他们不在乎你是谁,只在乎你的电子邮件地址是否有效。我知道点击退订链接很诱人,但不要这样做。首先,你不知道链接指向哪里,至少,网络罪犯会将你的电子邮件卖给其他垃圾邮件发送者,等等。最糟糕的是,这个链接可能会在你的电脑上安装恶意软件,破坏你所有的文件或者索要赎金。 cyber hack病毒和恶意软件占网络安全入侵企图的近三分之一。
我无法想象任何电脑、笔记本电脑或办公网络没有某种类型的病毒或恶意软件保护,更不用说网站或服务器了。假设您的服务器被安全锁定,但一个文件传输协议帐户被泄露——也许您使用了一个弱密码?
我见过一些网站不得不完全从零开始重建,因为这些网站被欺诈访问,钓鱼文件被上传。当谷歌发现这一点时,他们会立即将这些网站标记为恶意网站。相信我,事后处理恶意软件比主动采取措施从一开始就尽量减少它的发生要困难得多。
我甚至不能开始传达我在网络托管论坛上读到过多少帖子,在这些论坛上,用户因为他们的网站被黑客攻击而失去了一切,他们没有远程备份或灾难恢复计划。如果你的在线任务关键型数据对你很重要,从周日开始用十种方法保护它。另外,磁盘阵列不是灾难恢复解决方案。
超过四分之一的网络安全漏洞被报告为在线假冒
布拉特尔伯勒改革家发表了一篇关于在线模仿,我觉得最受欢迎的是有人冒充国税局的特工。该文章指出,“这些“网络钓鱼探险”越来越复杂,通常使用视觉欺骗来提取用于实施金融和身份盗窃的个人数据。目标受害者会收到一封包含警报、验证请求甚至法律诉讼威胁的电子邮件。”不要轻信这些计划。
每个月或两个月,我都会收到一个网页设计请求,问我是否是所有者,我是否接受信用卡?有时他们会包括一个大约5000美元的预算。问题是,为网站提供图形的开发商不能接受信用卡,我会从信用卡费用中支付给他们吗?当然,信用卡会被退回,然后我会把钱寄给他们的开发商。那个骗局已经持续多年了,这让我想知道是否有人真的接受了他们的提议?他们必须这样做,否则他们为什么要继续尝试同样的计划?
近五分之一的英国公司报告了勒索软件攻击
任何实施勒索软件攻击的人都是一种特殊类型的低级网络罪犯。真正令人不安的是,这些家伙毫无道德或伦理可言,因为他们只关心贪婪和金钱。他们经常以医院为目标,因为他们很容易成为目标,不是在网络安全方面,而是在支付意愿方面,因为他们的病人的生命处于危险之中。
圣路易斯公共图书馆系统几年前经历了一次勒索软件攻击,但他们没有付钱,而是通过远程备份将所有东西恢复在线。
在办公场所打击网络犯罪的最佳解决方案是什么?
首先,建立正式的指导方针,启动网络安全培训。我觉得绝对令人惊讶的是,只有三分之一的企业报告有任何类型的网络安全政策。尽管事实上三分之二的大中型企业遭受了违规,而只有45%的小型企业遭受了违规。为什么会这样?这是冷漠——这是“非我”综合症。当此类攻击可能会阻止企业进行日常运营时,就必须划清界限。没有它,你就把与客户的关系置于危险之中。
想想看——近四分之一经历过某种违规的企业会暂时丢失文件。其中五分之一的人遭受软件或系统损坏,十分之一的人完全丢失了所有文件。 (转载:www.idcew.com) |