【早已預備】小型企業網絡安全八招基本功 抵擋黑客入侵

    千祈唔好以為黑客只針對大型企業,無論是甚麼規模的企業,一樣要做好網絡安全的措施,即使是小型企業,一樣有方法避免中伏。

    網絡攻擊對於小型企業來說,可能並非首要考慮的事情,網絡犯罪分子貌似多數只針對具規模、有利可圖的目標;然而事實是小型企業同樣會成為黑客和網絡犯罪分子的目標,因為小型企業同樣手握各種機密數據,例如個人資料、信用卡資料、密碼等,黑客一樣會虎視眈眈。但相對中型企業或大型企業,小型企業的資訊安全意識及保護措施相對較弱,尤其是在沒有專業網絡安全員工的情況下,致使危險度也增加。

    小型企業成為供應鏈攻擊的一部分,主要是黑客能透過他們獲得大公司的存取權:從入侵可能是大型機構供應商的小型企業,攻擊者可以利用存取權滲透網絡,攻擊其商業夥伴。

    小型企業遭遇無論是網絡釣魚、勒索軟件、惡意軟件,還是攻擊者擁有存取權和篡改數據權限的任何其他類型的惡意活動,其所導致的結果都可以是極具毀滅性,甚至有網絡攻擊受害者因此而永久關閉。

    以下是 ZDNet 提供的自保招式,提醒小型企業如何避免墮入一些基本網絡安全陷阱。

    1.不要使用弱密碼來保護線上帳戶

    網絡犯罪分子並不一定具備超強技能,才能入侵企業電子郵件帳戶和其他應用程式,因為很多時他們能夠進入企業系統,純粹是因為帳戶擁有者使用弱密碼或容易猜測的密碼;同時使用雲端辦公應用程式和遙距工作模式的轉變,也為網絡犯罪分子提供了更多攻擊機會。

    記住許多不同的密碼可能很困難,因此不少人在多個帳戶中使用簡單的密碼,導致帳戶和企業易受網絡攻擊,特別是如果網絡犯罪分子使用暴力攻擊以常用或簡單密碼列表作嘗試。另外,也不應該將密碼設定為易於發現的訊息,例如最喜歡的球隊或寵物名字,因為社交媒體上的資料,或成為密碼線索。

    國家網絡安全中心 (NCSC) 建議使用由三個隨機單詞組成的密碼,並指這個策略能令密碼難以猜測。另外,應該使用不同的密碼來保護每個帳戶,使用密碼管理器可以幫助用戶消除記住每個密碼的煩惱。

    2.不要忽略使用多因素身份驗證(MFA)

    即使已採用強密碼,密碼仍有可能落入壞人手中。網絡犯罪分子可以使用網絡釣魚攻擊等方式,來竊取用戶的登入資料。多因素身份驗證會要求用戶響應警報,來確認是他們本人嘗試登入帳戶,讓入侵帳戶增添障礙:即使網絡犯罪分子擁有正確的密碼,他們也無法在沒有帳戶擁有者批准之下,使用該帳戶。如果用戶收到意外警報,提示有人正嘗試登入其帳戶,他們應向其 IT 或安全團隊報告,並立即重置密碼,避免網絡犯罪分子繼續嘗試利用被盜密碼。

    儘管使用多因素身份驗證或雙因素身份驗證 (2FA),已是最常建議採用的網絡安全措施之一,但許多企業仍沒使用,令人憂心。

    3. 不要推遲應用安全更新

    網絡犯罪分子經常利用應用程式和軟件中的網絡安全漏洞作入侵,當這些安全漏洞被披露時,系統供應商通常會發布安全更新作修復。安全更新會修復漏洞,從而保護系統避免有人利用之作入侵。不幸的是許多企業作安全更新的速度很慢,使他們的網絡和系統容易受到黑客的攻擊。有時,這些漏洞可能多年未作修補,使企業甚至還有他們的客戶,面臨本可避免的網絡事故。

    因此,小型企業可以透過設置網絡來達到自動應用軟件更新,或者可以根據具體情況進行處理,更重要的是要意識到安全更新,應盡快完成。

    4. 不要忘記使用防病毒軟件或防火牆

    防病毒軟件可以幫助保護系統免受包括惡意軟件和勒索軟件在內的網絡威脅。為了提高網絡安全性,小型企業應在網絡上的所有電腦安裝防病毒軟件。但企業亦不能在安裝後就以為安全,因為與其他軟件一樣,防毒工具需應對不斷演變的網絡威脅,因此需根據需要安裝更新。

    安裝垃圾郵件過濾器和防火牆亦可以幫助員工保護免受網絡攻擊,就像防病毒軟件一樣,使用這些工具並保持更新,使其有效運作很重要。

    5. 不要讓員工未受網絡安全培訓

    即使小型企業只有很少員工,提供網絡安全的工具和培訓也很重要,因為人為錯誤很多時為黑客提供進入網絡的途徑。例如,他們可能會錯誤地點擊網絡釣魚電子郵件中的連結,並從網絡上安裝惡意軟件,或者他們可能成為商業電郵詐騙的受害者,將大筆資金轉移給自稱是業務合作夥伴的人。

    因此,向員工提供有關識別網絡釣魚電子郵件、可疑連結和其他潛在攻擊方法的教育和建議,對於幫助保護數據、資金、人員和客戶的安全至關重要。員工知道應向誰報告潛在的可疑活動,這樣可防止可疑的網絡安全事件。

    6.不要忽略備份

    即使公司網絡上只有幾部電腦,仍應讓系統對網絡攻擊更具彈性,意即定期備份數據。一旦發生加密或以其他方式導致網絡癱瘓的事件,所有數據的最新副本也可用作恢復,加快業務從攻擊中恢復正常。

    備份應定期更新,讓數據盡可能保持最新,而這試備份應該離線保存,防止任何進入網絡的攻擊者取得和刪除它們。

    7.不要讓網絡不受監控

    使用控件設置網絡對於防止網絡攻擊很有用,但小企業不應該在安裝工具後就由得它。在企業中應有人負責監控網絡上的活動,以發現潛在的有害行為。首先要知道哪些電腦和其他連接互聯網的設備實際上構成了網絡。然後需要確保這些設備受到正確的保護及有作更新。

    識別網絡上連接互聯網的設備聽起來像是一項簡單的任務,但它很快就會變得複雜。因為這些設備不僅包括電腦:還有物聯網設備、銷售點機器、安全錄像鏡頭等等。如果管理不當,所有這些設備都可能被網絡犯罪分子利用。

    因此,應花時間審視網絡並充分了解連結的內容至關重要,同時要了解網絡上的常規行為,包括哪些內容可被視為可疑行為。例如突然看到來自不同國家的登入記錄,這表明出現問題並需要調查。

    8. 不要在沒有計劃的情況下面對網絡安全事件

    即使擁有可靠的網絡安全策略,網絡犯罪分子仍有可能破壞網絡,並利用存取權限進入系統,進行包括安裝勒索軟件、間諜活動、竊取信用卡資料,或其他惡意攻擊。如果發生這些事件,制定一個後備計劃將很有幫助,即使網絡離線,亦能作存取。

    制定計劃即圍繞企業如何應對網絡攻擊、如何繼續營運,以及應聯繫哪些網絡安全機構和調查人員,這些措施將有助企業冷靜應對。

    資料來源:https://zd.net/3NXCDUd

    #Backup #MFA #Ransomware #SME #勒索軟件

    相關文章