如何预防网络犯罪-小型企业指南

由珍妮特透露
最近更新,2020年3月18日星期三
网络犯罪是对中小企业的真正威胁,如果它发生在你的情况下,它可以花费数十万美元。这是您需要知道识别和预防网络犯罪的所需。
如何预防网络犯罪
图片来源:Istock.com

网络犯罪是所有企业,无论规模大小,都需要关注的问题。尽管成为新闻的网络犯罪通常涉及非常大、知名的公司和机构,但小企业和个体经营者同样容易受到黑客的攻击。然而,许多中小企业在实施网络安全措施方面行动迟缓。根据一项守护者安全网络威胁Stud这是因为多达73%的小企业认为网络攻击不太可能发生在他们身上。

另一个原因是小企业倾向于低估了他们被黑客攻击的损失。根据荷人的业务调查的网络滑动指数,中小型企业(SMB)可能低估了网络攻击可能对其业务的影响,并且往往没有做出很多来改善他们的网络安全。

根据调查,约有三分之二的小企业,员工少于50名员工,他们认为他们可能会产生的总损失,这些损失可能会不到25,000美元。一半的想法失去了10,000美元。但实际上,该报告称,北美小型企业的数据后轮的平均成本为149,000美元。

不幸的是,小企业主经常忽略网络犯罪统计数据。不知何故,他们认为,统计数据只是遇到的其他企业的寒冷。他们假设或希望他们的计算机不会被黑客攻击。这是一种昂贵的态度。

什么是网络犯罪?

网络犯罪是通过电脑、电脑网络、智能手机和连接互联网的设备进行的犯罪活动。实际的犯罪是多种多样的。一些常见的网络犯罪包括数据盗窃、网络钓鱼诈骗、勒索软件、身份盗窃、计算机病毒、金融犯罪和对计算机系统和网络的DDos攻击。

网络犯罪的例子

AppRiver的安全研究经理特洛伊·吉尔(Troy Gill)援引了一家小型医疗公司一夜之间用勒索软件对其所有工作站进行加密的事件。“他们完全无法在这个州继续经营,不得不拒绝病人。”吉尔解释。“攻击者要求60,000美元,以便解密工作站的关键。该公司大部分时间都在尝试重新安排患者并找到一位可以立即来帮助的顾问。

“接下来,”吉尔说,“他们花了几天尝试从备份恢复并恢复了重要部分。但是,许多关键文件仍然没有加密,没有合适的备份。“他们与黑客谈判,并将赎金减半。但仍然,该特定事件耗资30,000美元的口袋加上损失的四个全天。“

对于较大的SMB,损失也可以远远超过全国平均水平。首席技术官Gregory Kelleyvertize数字调查在一个网络下,一家公司是一家公司是商业电子邮件妥协的受害者,导致他们超过100万美元的金融给黑客账户,而不是将钱转到他们认为他们正在支付的供应商。

不仅有员工的企业也会受到攻击。自由职业者和自由职业者也会成为电脑病毒或勒索软件攻击的受害者。

黑客如何进入您的计算机?

黑客们似乎总是能找到新方法闯入电脑或获取敏感数据。明星产品管理公司(STAR Product Management)主管凯文·海利(Kevin Haley)表示,“Formjacking是一种流行威胁。”188比分直播篮球比分直播赛门铁克公司。“填写WebForm时,它会抓取信用卡和身份信息。没有一个良好的安全软件,受害者几乎不可能。“

但大多数网络攻击使用不是新的方法。以下是一些最常见的:

社会工程

社交工程涉及欺骗个人点击链接,打开附件,发出关键信息甚至计算机访问黑客。它是最常见的方法之一,用于破解计算机。

这种技术的一个典型例子包括发送钓鱼电子邮件,看起来像与你有业务往来的公司或金融机构,提醒你一些关键问题。电子邮件会告诉你点击一个链接并提供密码或其他机密信息等信息。然后,黑客使用或出售你或你的雇员提供的信息来窃取你的身份,或闯入你的电脑、网站或财务账户。另一种常见的黑客手段是投放诱人的广告或发送电子邮件,激起收件人的好奇心,让他们点击一个链接,从而使他们的电脑感染恶意软件。

类似的技巧包括模拟您希望获取邮件或假装自动通知系统的一部分的人的电子邮件地址。刚才,例如,BusintsKnowHow.com开始获取欺骗语音邮件系统的电子邮件。

语音邮件欺诈邮件

未加密的公共WiFi.

另一个常见的黑客访问对敏感信息的访问是通过公共WiFi网络。当您使用公共网络时,您发送的数据(换句话说,您键入或视图的信息)通常是未加密和无担保的。因此,网络犯罪分子可以拦截您的数据并获取您的密码,登录名,金融或其他敏感站点的链接以及您输入的任何其他信息。这种类型的拦截被称为a中间的人攻击。

让你远程登录到计算机的远程桌面连接也可能是一个危险,如果它们没有以某种方式保护。

过时或未打补丁的软件

计算机软件和网站构建软件(如博客软件)并不罕见,以包含让黑客访问系统的漏洞。此类软件的主要提供商在已知时修复漏洞的修补程序和更新。但是,计算机用户和网站所有者通常不会安装更新,让他们的系统和网站易受攻击。

弱用户名和密码组合

黑客知道计算机用户可能难以记住用户名和密码,并且他们经常使用非常简单或易于记住的组合(admin作为用户名和密码,例如密码)。黑客也有软件,他们可以使用它来生成所谓的蛮力攻击,该攻击使用软件和试验和错误来尝试查找将提供给您的系统的用户名/密码组合。简单,简单的密码很容易发现此类软件。

重用密码和用户名

在多个站点上重用相同或非常相似的密码是危险的,不幸的是常见。一项研究超过2800万用户显示,52%的人使用相同或几乎相同的密码进行不同的服务。重用密码的原因是如此风险的是,如果网络犯罪分子从一个服务获取信息,他们可以使用该信息尝试分解您拥有的其他帐户,例如您的银行帐户。

无法更改密码

当员工自愿辞职或被解雇时,密码和电脑访问权限保持不变,这是犯罪分子攻击系统的另一种方式。未经授权的前雇员访问权限也可能来自其他公司,而不是你自己的公司。如果你有别人建立你的网站,例如,和一个员工叶子密码访问你的网站的公司,他们可以登录到你的网站和取代下来或恶意软件如果他们工作的公司不改变自己的密码或采取其他措施来限制他们的访问你的网站。

如何防止网络犯罪

尽管黑客们很狡猾,总是想出新的方法来犯罪,但成功的攻击往往是用户错误的结果。无知、粗心或无视基本的网络安全保护措施,往往是数据盗窃和其他网络犯罪的根源。

您可以通过实施这些策略来最大限度地减少您的业务(或您个人)成为网络犯罪的受害者的风险:

使用防火墙和防病毒软件来保护您的设备

无论他们使用的操作系统是什么,您都应该使用良好的防病毒软件来保护您的计算机,智能手机和平板电脑。请确保您定期检查更新,并每年续订防病毒软件订阅。如果您有多个设备(大多数人这样做),请查找将在单个订阅中保护多个设备的病毒软件。

保护您的计算机和移动设备免受未经授权的访问

使用强密码或生物识别技术帮助锁定未授权用户。如果您不这样做,丢失您的电脑或移动设备可能会允许某人访问您存储在系统上的所有数据、联系人和链接。同样地,在办公室里,任何人都可以接近电脑,如果它没有密码保护,可以访问它的数据。

有关的:如何保持手机和平板电脑安全

避免易于猜测的密码

为了防止网络犯罪,你必须这么做创建强密码对您使用的每个设备以及您访问的每个服务或站点都是唯一的。不要使用您的名字,商业名称或其他想要闯入系统的单词可能猜测。理想情况下,您的密码长度应至少为8个字符,包含大写,小写,数值和其他字符的混合。如果您使用的是WordPress,软件可以为您生成强密码。如果您认为您将忘记密码,请使用密码管理软件。188比分直播篮球比分直播您使用的防病毒软件可能包括密码管理器.0

不要因为恐惧策略而堕落

“带有恶意软件的网站是一个主要的感染源(比电子邮件还多),”Brian LaBone说Infoquest技术。“网站上弹出的提示说你的电脑被感染了,你应该拨打800电话,这仍然是在愚弄消费者。”如果你遇到这种类型的弹出,不要拨打800,他建议。"关闭浏览器窗口,重新启动计算机并清除浏览历史记录。"

即使你无法关闭浏览器,或者重启电脑时弹出窗口再次出现,也不要拨打弹出窗口中的800号码。拨打800的电话号码将把你接通到一个罪犯那里,他将指导你通过步骤,让他们获得远程访问你的电脑。在你给他们访问权限之后,他们才会在你的系统里植入恶意软件或病毒。如果你不能让弹出窗口自己离开,打电话给当地一家有信誉的IT人员。

使用VPN.

VPN:虚拟专用网。什么是VPN加密发送到或从你的设备上的信息,以防止其他人访问它或看到你键入的内容或你在互联网上去哪里。如果你使用的是公共WiFi,使用VPN是必要的。如果您使用RDP(远程桌面协议)登录到远程计算机,这也是明智的。

小心你点击和打开的内容

不要点击来自你不认识的人的链接,也不要点击来自你认识的人的电子邮件或社交媒体上的链接,如果链接或内容是你不期望从个人那里得到的。(一个来自朋友或熟人的奇怪链接可能意味着他们的账户被黑客入侵了。)同样,不要打开你认识的人的附件,也不要打开你不期望从你认识的人那里得到的附件。如果不确定,拿起电话给你的熟人打个电话,看看他们是否给你发了附件。

注意包含您定期使用的帐户或服务链接的电子邮件。黑客并不罕见,以冒充合法的公司和组织。通常,他们会假装提醒您的购买或告诉您您的帐户已受到损害,并且您需要单击链接以获取或提供更多信息。不要这样做。如果您认为电子邮件可能是合法的,请打开浏览器并在通常用于访问该服务的URL中打开浏览器(即,不要在电子邮件中使用该链接)或者致电机构,了解他们是否确实发送了电子邮件。

Facebook的私人消息

如果你收到一个Facebook私人message来自朋友使用似乎可疑或脱离字符的链接,在点击链接之前立即思考。一个常见的战术黑客使用是,一旦他们损害了朋友的Facebook帐户,他们就会向所有似乎是似乎是视频的链接的链接向所有人员发出私人信息,但其实际上是将恶意软件下载到计算机的链接。

使用双因素身份验证

双因素身份验证是添加第二层安全性的方法,以防止非法访问帐户或系统。它的工作方式是,在某人登录帐户后,将需要输入正确的用户名和密码后,他们将被要求键入发送到设备的验证码,该帐户拥有的所有者拥有的设备(手机号码或电子邮件例如,地址)。如果他们没有正确输入发送到该设备的验证码,则会被拒绝访问该帐户。因此,如果黑客猜测或窃取用户名和密码,则除非他们还可以访问发送验证码的设备,,它们将无法访问受双因素身份验证保护的帐户。

备份设备

定期备份所有文件,照片和数据可能有助于防止灾难,如果您被攻击。如果您有常规备份,您的本地技术支持人员(即,您知道和信任的人)将能够帮助您清除设备,然后从被黑客攻击之前从一个点恢复文件。

进一步阅读:采取措施防止数据泄露

©2019 A188博金宝app网站ttard Communicatiess,Inc。保留所有权利。未经Attard Communications,Inc。的书面许可,可能无法复制,重印或重新分配188博金宝app网站

关于作者:
珍妮特阿特是屡获殊荣的创始人业务知识小企业网站和信息资源。珍妮特也是作者家庭办公室和小型企业的答卷而且商业知识:具有有限预算的家庭基础和微型企业的运营指南。关注珍妮特推特和上linkedin

跟着我们
免费商务提示您的收件箱
Ezoic报告此广告
Ezoic报告此广告
Ezoic报告此广告

我们和我们的合作伙伴共享有关您使用本网站的信息,以帮助提高您的体验。