跳转到内容
查看站点列表

配置文件

加拿大钾肥项目

加拿大钾肥项目

点击这里查看加拿大最全面的概念和规划阶段的项目清单

技术

网络安全仍然是人们最关心的问题:BCCSA会议发言人说

沃伦·弗雷
网络安全仍然是人们最关心的问题:BCCSA会议发言人说

江南平台下载建筑公司可能已经把一些员工从办公室搬到了家里,但网络威胁仍然存在于中小型企业。

卑诗省维多利亚州的Ron Borsholm是MNP技术解决方案网络团队的成员,并于10月14日在卑诗省建筑安全联盟(BCCSA)健康与安全会议上发表了主题演讲。江南平台下载

博斯霍尔姆说,网络威胁“在从美国大选到新冠肺炎疫情的所有事情中都处于次要地位”,但与此同时,威胁已从大公司转移到中小型企业。

“网络威胁并不局限于大公司。攻击目标更多地发生在无法保护自己的中型市场,而大多数组织都不想承认自己被攻破了,”他说。

他说,规模较小的公司在抵御威胁方面准备不足。许多公司没有正式的电脑补丁政策,“这是不法分子利用组织的主要方式。”

许多公司也没有启用反恶意软件应用程序,甚至没有对员工进行网络安全培训。

Borsholm说:“只需一个人点击一个附件,恶意软件就可以在整个组织中传播。”

在新冠肺炎大流行开始时,人们在家工作是网络威胁的主要原因。

“事情发生得非常快。人们没有注意到所涉及的安全问题,这也导致了漏洞。”

MNP的技术解决方案网络团队成员Ron Borsholm是10月14日在不列颠哥伦比亚省建筑安全联盟健康与安全会议上的主要发言人。江南平台下载他报道了在家工作时代的网络安全挑战。
BCCSA - MNP的技术解决方案网络团队成员Ron Borsholm是10月14日在不列颠哥伦比亚省建筑安全联盟健康与安全会议上的主要发言人。江南平台下载他报道了在家工作时代的网络安全挑战。

Borsholm说,当恶意行为者控制计算机或网络并要求付款来恢复它时,勒索软件也在转向在家工作的过程中急剧增加。

他补充说,网络钓鱼是另一个主要的威胁点,不良行为者通过欺骗性的电子邮件说服用户泄露他们的信息。

Borsholm说:“最常用的主题是新的微软团队请求、COVID-19警报、微软Office 365到期通知、旧OneDrive账户的停用以及OneDrive共享联系人通知。”

他说,在MNP针对客户的网络钓鱼活动中,500名员工收到了一封初始电子邮件,要求他们通过点击密码检查页面的链接来检查密码强度。随后又发了一封同样要求的邮件。

Borsholm说:“51%的人点击了链接,32%的人提供了密码。”

他补充说,对员工进行网络安全培训是阻止恶意行为者的关键。

“在信息安全方面,用户永远是最薄弱的一环。培训计划应该包括领导参与和基于角色和访问级别的个性化培训,”Borsholm说。

他还强调了在为操作系统发布新的安全更新时打补丁的重要性。

“从IT的角度来看,打补丁可能是你能做的最重要的事情。如果你没有专门的IT人员管理你的系统,那么就选择一个可以这样做的托管服务提供商。”

“在当今技术面临不断威胁的情况下,使用非托管系统不是一种选择。拥有资产却不知道它们是什么,这是一场灾难,”Borsholm补充道。

与管理系统密切相关的是风险评估和发生违规时的计划。

“威胁评估可以帮助你了解你的业务在哪里面临最大的风险,并真正360度地审视你的组织,”他说。

任何计划都应包括一个事件响应计划,规定主要员工的行动,一个法律团队进行指导,并在必要时在法院系统内沟通网络安全问题,以及一个通信团队,在必要时为客户和媒体开发消息。

Borsholm还鼓励企业与网络安全公司联系,这些公司既可以帮助遏制和消除威胁,也可以在攻击解决后进行数字取证。

在Twitter上关注作者@JOCFrey

最近的评论

这篇文章的评论是关闭的

你可能还会喜欢

Baidu
map