江南平台下载建筑公司可能已经把一些员工从办公室搬到了家里,但网络威胁仍然存在于中小型企业。
卑诗省维多利亚州的Ron Borsholm是MNP技术解决方案网络团队的成员,并于10月14日在卑诗省建筑安全联盟(BCCSA)健康与安全会议上发表了主题演讲。江南平台下载
博斯霍尔姆说,网络威胁“在从美国大选到新冠肺炎疫情的所有事情中都处于次要地位”,但与此同时,威胁已从大公司转移到中小型企业。
“网络威胁并不局限于大公司。攻击目标更多地发生在无法保护自己的中型市场,而大多数组织都不想承认自己被攻破了,”他说。
他说,规模较小的公司在抵御威胁方面准备不足。许多公司没有正式的电脑补丁政策,“这是不法分子利用组织的主要方式。”
许多公司也没有启用反恶意软件应用程序,甚至没有对员工进行网络安全培训。
Borsholm说:“只需一个人点击一个附件,恶意软件就可以在整个组织中传播。”
在新冠肺炎大流行开始时,人们在家工作是网络威胁的主要原因。
“事情发生得非常快。人们没有注意到所涉及的安全问题,这也导致了漏洞。”
Borsholm说,当恶意行为者控制计算机或网络并要求付款来恢复它时,勒索软件也在转向在家工作的过程中急剧增加。
他补充说,网络钓鱼是另一个主要的威胁点,不良行为者通过欺骗性的电子邮件说服用户泄露他们的信息。
Borsholm说:“最常用的主题是新的微软团队请求、COVID-19警报、微软Office 365到期通知、旧OneDrive账户的停用以及OneDrive共享联系人通知。”
他说,在MNP针对客户的网络钓鱼活动中,500名员工收到了一封初始电子邮件,要求他们通过点击密码检查页面的链接来检查密码强度。随后又发了一封同样要求的邮件。
Borsholm说:“51%的人点击了链接,32%的人提供了密码。”
他补充说,对员工进行网络安全培训是阻止恶意行为者的关键。
“在信息安全方面,用户永远是最薄弱的一环。培训计划应该包括领导参与和基于角色和访问级别的个性化培训,”Borsholm说。
他还强调了在为操作系统发布新的安全更新时打补丁的重要性。
“从IT的角度来看,打补丁可能是你能做的最重要的事情。如果你没有专门的IT人员管理你的系统,那么就选择一个可以这样做的托管服务提供商。”
“在当今技术面临不断威胁的情况下,使用非托管系统不是一种选择。拥有资产却不知道它们是什么,这是一场灾难,”Borsholm补充道。
与管理系统密切相关的是风险评估和发生违规时的计划。
“威胁评估可以帮助你了解你的业务在哪里面临最大的风险,并真正360度地审视你的组织,”他说。
任何计划都应包括一个事件响应计划,规定主要员工的行动,一个法律团队进行指导,并在必要时在法院系统内沟通网络安全问题,以及一个通信团队,在必要时为客户和媒体开发消息。
Borsholm还鼓励企业与网络安全公司联系,这些公司既可以帮助遏制和消除威胁,也可以在攻击解决后进行数字取证。
在Twitter上关注作者@JOCFrey.
最近的评论
这篇文章的评论是关闭的