假日是网络罪犯的黄金时间

假日是网络罪犯的黄金时间

随着感恩节和假期的到来, 美国网络安全与基础设施局(CISA)已向网络安全公司发出警告, 私营企业, 负责关键基础设施安全的人员在这个即将到来的长周末要格外警惕. 黑客们知道大多数人都在休假,他们会利用这一事实发动勒索软件攻击. 今年, 过去的网络安全漏洞显示,网络攻击通常发生在7月4日和劳动节等节日期间. 美国联邦调查局和中国钢铁工业协会过去也曾发布过类似的警告 敦促人们在节日期间不要放松警惕.

提高员工的网络安全意识

你听说过这样的故事吗?网络犯罪分子把装有恶意代码的u盘丢在员工停车场,等着有人拿出来插到工作电脑上? 非常聪明,不是吗? 不幸的是,研究发现60%的人会这么做!

有能力让黑客在你的业务中建立滩头阵地,几乎不费什么力气, 对员工进行有关当前安全威胁的安全意识培训, 公司安全政策, 双方在保护企业安全免受网络威胁方面所发挥的个人作用至关重要.

不幸的是, 许多企业不知道从哪里开始开发一个项目,或者他们应该优先关注哪些领域. 有了这么多要了解的东西和你可以选择的道路,我们理解潜在的困惑. 我们是来帮忙的. 在一起, 我们可以让您的员工了解基本的安全意识,或者通过对良好的员工安全政策以及该政策如何与您的业务流程相关的额外教育和指导来扩充现有的项目. 以下是任何一个好的项目都必须具备的一些条件:

  • 网络钓鱼和社会工程
  • 密码和网络访问
  • 设备安全
  • 物理安全 

网络钓鱼和社会工程

社会工程是当用户被欺骗而泄露信息时发生的攻击. 网络钓鱼, 哪一种是通过电子邮件或聊天从某人那里获取密码和信用卡等敏感信息, 这是常见的社会工程攻击吗.

为什么网络钓鱼和其他社会工程攻击如此成功? 因为它们似乎来自一个可靠的来源, 欺骗你,让你认为这是一种你可以信任的沟通方式. 网络钓鱼的标志包括打字错误, 包含一串随机数和字母的链接, 一种奇怪的紧迫感, 或者是简单的感觉,被要求的信息出了问题. 

如果用户觉得有些东西不太对, 他们不应该点击链接或附件,也不应该泄露敏感信息. 如果员工认为他们收到了恶意邮件,他们应该有一个适当的程序,以便及时通知正确的人或部门. 如果一名员工成为了目标,很可能其他很多员工也会成为目标. 及时提醒正确的员工是至关重要的,以防止钓鱼诈骗进入网络和传播公司范围.

密码及网络访问

类似的, 员工在创建密码时应该遵循最佳实践, 特别是用于访问IT环境的密码. 对于许多行业来说,强制执行密码策略是一项遵从性要求. 在一般情况下, 对于每个应用程序和信息源,密码应该是唯一的, 至少八个字符, 包含字母和特殊字符, 不要透露太明显的信息,比如姓名和生日. 此外,密码应每90天更新一次,不要存储在贴在监视器或键盘上的便利贴上,也不要与其他员工共享.

这可能不那么明显, 但员工也应该对家庭或工作以外的网络连接保持警惕. 即使他们设备上的数据是加密的, 连接的网络不一定要以加密格式传输数据, 这为许多不同的漏洞打开了大门. 此外,公共网络可能被窃听,这将使该网络上交换的所有数据面临风险. 使用可信任的网络连接或使用适当的VPN设置来保护连接. 当员工从当地咖啡店的网络登录到公司资源时,应该注意潜在的安全后果.

设备安全

在一个越来越多的个人设备在工作场所运行的时代, 员工必须了解使用新手机或平板电脑连接企业网络的潜在安全风险. 对公司台式机和笔记本电脑构成的同样威胁也适用于个人设备. 在理想的情况下, 您将与员工一起工作,以确保他们拥有从自己的设备安全地访问资源的手段, 但他们应该时刻留意他们正在浏览的网站, 他们正在安装的应用程序, 还有他们点击的链接. 

物理安全   

网络威胁并不是唯一需要注意的风险. 物理安全在保护敏感信息方面也起着重要作用. 员工误置移动设备或电脑的频率有多高? 我们每个人都会遇到这种情况. 但, 如果有人在无人值守的手机上滑动或通过连接的网络会话登录敏感资产, 您的所有数据可能立即处于危险之中. 

这是一个经常被忽视的安全领域,需要好好回顾一下, 特别是现在有这么多的员工已经习惯了在家工作,而且缺乏良好的办公室安全措施,例如:

  • 锁定所有设备. 员工们应该重新养成每次离开办公桌时都这样做的习惯.
  • 锁定他们的文档. 敏感材料应储存在上锁的橱柜中,而不是放在开放的办公桌上. 
  • 正确地丢弃信息. 扔掉文档时, 使用者应确保不要将敏感纸张放入一般垃圾桶. 公司应该有适当的和安全的删除这些文件的政策和程序. 

准备开始了? 我们会帮你的. 给我们打电话 or 填一下这张表 让我们谈谈你的员工安全意识需求.  

分享这篇文章

在facebook上分享
脸谱网
在twitter上分享
推特
分享在linkedin
LinkedIn