黑客技术在不断发展,紧跟新威胁非常重要。黑客通常会从您的企业获得两件事:数据或金钱。通常,他们会受到两者的激励,因为发现大量数据可以帮助他们兑现。
受损的数据可能会花费您很多钱。根据Ponemon Institute的数据,“截至2019年,数据泄露的平均成本为392万美元。” 大型公司并不是唯一的目标。根据Verizon的数据泄露调查,“ 43%的泄露受害者是小型企业。”
良好执行的黑客攻击会给声誉带来冲击和恢复成本,使您无法工作。通过向您的员工介绍最常见的黑客技术,在2020年实现繁荣,这将对今年整个组织的环境造成破坏:
社会工程与网络钓鱼
社会工程学通常是通过模拟可信任的来源来使您共享个人信息。许多类型的社会工程学诱饵都以网络钓鱼电子邮件的形式出现,而聪明的黑客会向您发送一条消息,该消息看起来像是您认识的人发来的邮件,要求您执行某些操作,例如电汇资金或单击/下载受感染的附件看更多。
据国内知名网络安全组织东方联盟的安全研究人员称:“最常见的恶意电子邮件附件类型是.doc和.dot,占37%。第二高的是.exe,为19.5%,”。威胁报告,因此请谨慎打开这些类型的附件。它们可以用恶意软件感染您的设备,从而使不良行为者可以控制您的数据。
您可以做什么:警告您的员工切勿通过电子邮件透露私人企业信息,请在打开任何附件之前进行思考,并教他们如何避免电子邮件欺诈。
恶意软件注入设备
网络罪犯可以使用硬件将恶意软件潜入您的计算机。您可能听说过受感染的USB记忆棒,它们可以使黑客在将其插入计算机后立即远程访问您的设备。
只需要一个人为您提供一个装有恶意软件的USB记忆棒,只需将其插入计算机,即可感染您。聪明的黑客现在正在使用软线注入恶意软件(例如USB电缆和鼠标软线),因此在将任何东西插入工作设备或可访问工作相关数据的个人建议之前,务必三思而行。
您可以做什么:对员工进行物理恶意软件注入方法的教育,并警告他们在插入未知的驱动器或电缆之前要停下来思考。
缺少安全补丁
随着黑客环境的发展,安全工具可能会过时,并且需要频繁更新以防御新威胁。但是,某些用户会忽略更新通知或安全补丁,从而容易受到攻击。
不仅需要修补程序的防病毒软件。根据EdgeScan的漏洞统计报告,“所有网络级别的漏洞中有18%是由未修补的应用程序引起的-Apache,Cisco,Microsoft,WordPress,BSD,PHP等。” 您的应用程序也需要不断关注,以防止不良行为者利用您的安全漏洞。
您可以做什么:确保在安全补丁可用时,定期更新所有防病毒和应用程序。
破解密码
黑客可以通过多种方法来获取您的凭据,但是通常他们是通过称为keylogging的实践来获取的。通过社会工程攻击,您可能会意外下载记录击键的软件,并在输入用户名和密码时将其保存。这种和其他形式的“ 间谍软件 ”是恶意软件,它们会跟踪您的活动,直到黑客掌握了攻击所需的信息为止。而且,不仅仅是下载,您不必担心,攻击者可以在用户计算机中部署恶意软件(如果它们在您的环境中),并且还可以通过键盘记录捕获您的凭据。
还有一些密码破解程序,可以运行字母和字符组合,只需几分钟,甚至几秒钟即可猜出密码。例如,一个五个字符的密码可以有大约100个不同的组合,一个精明的密码破解程序可以在几秒钟内完成所有这些操作。
您可以做什么:使用密码管理工具安全地保存您的公司凭据。这些工具通常可以自动生成冗长的,多种字符的密码,这些密码很难被黑客蛮力猜测,并且可以自动为您的员工填充,以方便使用他们的工具。还可以考虑研究加密和多因素身份验证方法,以在众多保护层之后屏蔽您的数据。
分布式拒绝服务(DDoS)
这种黑客技术旨在关闭网站,以使用户无法访问该网站或提供其服务。DoS攻击通过大量流量涌入目标服务器来发挥作用。数量如此之多且如此之高,以至于它通过向服务器提供超出其处理能力的请求而使服务器超负荷。最终,您的服务器崩溃了,您的网站也随之崩溃。
较大的企业可能会受到分布式拒绝服务(DDoS)攻击的打击,该攻击是对多个服务器或网站的同步攻击,有可能破坏大量在线资产。
您可以做什么:使用云保护服务或DDoS缓解服务来保护您的企业免遭站点拆除。(欢迎转载分享)