为什么员工是你的头号风险

在应对大大小小的安全事件超过15年的经验中, 用户的行为导致了我经历过的绝大多数事故.

我们都知道, 人为错误是妥协最常见的原因之一, 他们的行为可以绕过您投资的几乎所有安全控制. 数据泄露可以说是企业最大的威胁, 安全意识培训对于防止用户成为您的头号风险至关重要.

我们看到大公司在安全漏洞和失去客户信心后支付了数百万美元的和解金. 从信用卡的角度来看,最著名的黑客攻击是2013年的塔吉特(Target)和2014年的家得宝(Home Depot).

当零售巨头被黑客攻击时,我们突然都意识到这可能也会发生在我们身上. 如果黑客能拿下这么大的企业,还有什么是他们做不到的呢? 我们烦恼了一段时间,很快,我们就忘记了. 那就是我们让漏洞从裂缝中溜走的时候.

不幸的是,黑客们正在等待这一刻的到来. 一旦我们放松警惕,他们就知道了, 他们可以发送网络钓鱼邮件, 发现漏洞, 或者使用暴力或喷雾攻击明升体育app下载密码.

快速防御列表

为了保证贵公司的安全 机会主义和针对性攻击,我们编制了一份快速防御清单.

1. 启用双因素身份验证.

增加的安全层总是一个加分项. 双因素身份验证 由两种不同形式的标识组成. 一个因素可以是:

  • 你知道的东西(密码、PIN码或安全问题)
  • 你有的东西(电话、钥匙卡或卡片)
  • 你是什么(一个生物特征因素,如指纹或声音识别)

这第二级身份验证加强了任何登录,并让您更加安心.

2. 使用VPN.

在使用公共WI-FI时,VPN(虚拟专用网络)是避免可能受到攻击的好方法. 网络充当中间人,保护你的数据并更改你的IP地址. 你可以在公共WI-FI上浏览,而不用担心黑客利用这个机会窃取你的信息.

vpn是远程工作或经常出差的员工的理想选择. vpn有免费和付费两种版本. 花点时间研究一下最适合你公司需求的社交网络.

3. 安装安全更新.

没有失败, 安全更新窗口会在你正在进行的重要项目中弹出. “稍后提醒”按钮几乎是一种条件反射,确保它不会拖慢你的速度. 毕竟,当你完成时,你会记得更新. 你不?

我们都是人. 不幸的是,这意味着我们都很健忘. 当弹出窗口回来的时候, 我们又要谈重要的事了, 如此循环往复.

你的电脑安全, 最终是你公司的安全, 取决于简单的漏洞被修复. 黑客可以利用最不起眼的漏洞,把它变成严重的安全事件.

花点时间保存您的工作并安装更新.

4. 使用强而多样的密码.

这可能是五个建议中最简单的一个. A 强密码 有助于保护您免受黑客猜测您的凭据. 我们倾向于使用包含容易在字典中找到的单词或我们宠物的名字的密码. 这是可以理解的,因为我们喜欢选择我们知道我们会记住的东西.

就像它让我们容易记住一样, 这种方法使黑客更容易猜到你的密码并访问你的个人和工作信息. 更糟糕的是, 如果他们猜出了密码, 而且你在多个账户上使用同一个账号, 他们现在很容易接触到大量的信息.

5. 培训员工.

问题不是“你的员工会不会被黑客入侵??而是“你的员工什么时候会被黑客入侵??“虽然员工的行为可以绕过你投资的几乎所有安全控制, 安全意识培训对于防止员工成为您的头号风险至关重要. 用户通常是网络防御的最后一道防线, 对于那些想要提供帮助或想要做正确事情的人来说,没有补丁. 

在本期播客中, 我解释了为什么正在进行的 员工安全培训对于确保员工知道如何发现黑客攻击至关重要, 最终保护您的组织免受潜在的网络攻击. 

现在收听我的播客 

关键外卖: 

  • 为什么员工常常没有意识到他们在这个过程中有多重要 
  • 在远程访问电子邮件时不启用多因素身份验证如何允许黑客轻松访问员工的电子邮件帐户 
  • 为什么91%的网络攻击是从鱼叉式网络钓鱼邮件开始的 
  • 为员工设置强密码的重要性 
  • 为什么备份数据是防止网络攻击的必要手段 

订阅 网络安全意识播客在iTunes上. 

HITECH回答文章-“你的员工如何让你被黑客攻击。?”

HITECH Answers文章涵盖了一些非常好的对话点,以帮助支持(或获得支持)您的用户意识培训计划.

  • 懒惰-员工经常觉得担心安全不是他们的工作,或者it会保护他们. 不幸的是,他们往往没有意识到他们在这个过程中有多重要. 许多组织经常缺乏足够的IT安全资源, 特别有能力应对来自国家的更复杂的攻击. 员工需要知道他们是网络罪犯的目标,以使他们能够获得敏感信息. 因此,他们有责任帮助组织识别并阻止这些攻击.
  • 不受保护的电子邮件电子邮件黑客攻击仍然是最流行的网络犯罪之一, 有数百万甚至数十亿封被盗邮件, 以及随后的邮件凭证, 在暗网上出售. 最近的攻击,比如DNC,很快就浮现在我的脑海中. 员工在远程访问电子邮件时通常没有启用多因素身份验证, 如果黑客有被盗的凭证,就可以轻松访问这些电子邮件帐户. 这是我们目前在事件响应实践中看到的最突出的攻击之一. 一旦黑客进入了那个邮箱, 他们可以自由访问可能存储在帐户中的任何数据, 该个人身份信息(PII), 信用卡资料, 以及其他登录凭据, 以及从该帐户向其他人发送“可信”电子邮件的能力,以继续对其他组织进行攻击. 在大多数流行的电子邮件平台中,多因素验证是可能的. 启用多因素验证后, 一个代码将被发送到员工的手机上, 这样一来,网络罪犯就无法访问那个电子邮件账户了. Outlook web访问是我强烈要求你考虑实现多重因素的地方.
  • 网络钓鱼电子邮件——来自网络安全公司PhishMe(现为Cofense), 91%的网络攻击始于鱼叉式网络钓鱼电子邮件. 在这些钓鱼邮件里, 黑客将电子邮件设计成看起来是经过认证的,这样员工就会认为它来自它所声称的真实来源, 有时, 它实际上来自一个合法的来源. 这些网络钓鱼邮件可能看起来来自可靠公司的客户支持部门, 比如微软或谷歌, 或者甚至可能是来自他们的老板或同事. 在很多情况下, 一旦员工陷入网络钓鱼骗局, 他们的电脑/移动设备感染了恶意软件, 或者他们向攻击者提供他们的公司凭证.
  • 糟糕的密码-SplashData报告称,目前最常用的密码是123456. 这不仅是一个非常弱的密码, 但人们经常在多个网站和账户上重复使用他们容易被破解的密码, 也可以和同事分享. 我们大多数渗透测试的一部分是使用密码喷洒,但收集用户名并慢慢尝试每个用户的通用密码, 避免检测. 我们为什么要这样做? 它经常结出果实.
  • 没有备份-很有可能你的公司里至少有一名员工没有备份他或她应该备份的数据, 哪个是主要问题. 这主要是由于重要数据在移动设备上的本地存储. 由于技术问题,不仅存在文件丢失的风险, 将这些文件丢失给网络罪犯也很危险. 在勒索软件攻击期间, 除非支付赎金,否则网络罪犯会锁定用户的账户,拒绝用户访问文件. 即使付了赎金, 不能保证文件将返回给用户, 使备份文件至关重要.

关键的外卖

  • 用户通常是网络防御的最后一道防线.
  • 对于那些想要提供帮助或想要做正确事情的人来说,没有补丁.
  • 简单地说,就是训练他们:
    • Pre-texting
    • 网络钓鱼
    • 培训
    • 引诱
    • 追尾

引用:

你的准备可能是一帆风顺还是巨大的经济和声誉损失的区别. 你可以快速使用这些策略来加强你的防御. 有关该主题的更深入资源,请访问明升体育app下载免费指南, 违反:网络安全指南,预防,检测和响应的最佳实践,可供下载.

内容由LBMC专业人士Bill Dean提供.

我们可以帮助您的企业免受黑客攻击. 联系LBMC网络安全 今天了解更多!