1. 科技訊首頁
  2. 產(chǎn)經(jīng)

Check Point:中小企業(yè)如何安全開展復(fù)工復(fù)產(chǎn)

陳晨 ? ? 產(chǎn)經(jīng)

2022年12月7日,隨著《關(guān)于進(jìn)一步優(yōu)化落實(shí)新冠肺炎疫情防控措施的通知》的頒布,標(biāo)志著我國(guó)新冠疫情防控已經(jīng)走向全新的階段。如何幫助人們回歸正常工作與生活無疑將成為這個(gè)階段的首要目標(biāo)之一。同樣,如何使與人

2022年12月7日,隨著《關(guān)于進(jìn)一步優(yōu)化落實(shí)新冠肺炎疫情防控措施的通知》的頒布,標(biāo)志著我國(guó)新冠疫情防控已經(jīng)走向全新的階段。如何幫助人們回歸正常工作與生活無疑將成為這個(gè)階段的首要目標(biāo)之一。同樣,如何使與人們生活緊密相關(guān)的中小企業(yè)全面復(fù)工復(fù)產(chǎn),也必將成為各級(jí)政府的工作重心。

近日,包括重慶在內(nèi)的多個(gè)城市相繼推出“中小微”企業(yè)扶助措施,這些措施勢(shì)必會(huì)提振中小企業(yè)主的信心,從而促使這些企業(yè)重新走上發(fā)展的“高速路”。然而,在規(guī)劃業(yè)務(wù)發(fā)展的同時(shí),企業(yè)主也應(yīng)注意,隨著過去三年全社會(huì)對(duì)互聯(lián)網(wǎng)依賴的不斷攀升,網(wǎng)絡(luò)攻擊的頻率與復(fù)雜性也在不斷增長(zhǎng),首當(dāng)其沖的就是技術(shù)與自己儲(chǔ)備相對(duì)匱乏的中小企業(yè)。有報(bào)告顯示,僅在 2022 年,高達(dá) 61% 的網(wǎng)絡(luò)攻擊都是針對(duì)中小型企業(yè)的。 這一數(shù)據(jù)與Check Point于今年10月發(fā)布的關(guān)于中小企業(yè)網(wǎng)絡(luò)安全報(bào)告基本吻合。

這一現(xiàn)象成因除了中小企業(yè)自身防護(hù)能力不足外,還因?yàn)橹行∑髽I(yè)在近年來不斷進(jìn)行數(shù)字化轉(zhuǎn)型,使得其保管的數(shù)字信息價(jià)值越來越高,網(wǎng)絡(luò)犯罪分子出售或把持這些信息以獲取贖金的動(dòng)機(jī)則變得愈發(fā)強(qiáng)烈。 隨著中小企業(yè)加速復(fù)工復(fù)產(chǎn),不斷恢復(fù)、拓展業(yè)務(wù)的腳步加快,其在數(shù)字化轉(zhuǎn)型過程中勢(shì)必持續(xù)采用大量新技術(shù),這種威脅只會(huì)進(jìn)一步加劇。無論是過渡到云平臺(tái),還是使用 SaaS 平臺(tái)來支持混合工作模式的遠(yuǎn)程訪問,都會(huì)使更多設(shè)備暴露在互聯(lián)網(wǎng)中。那么,中小企業(yè)如何提高其網(wǎng)絡(luò)彈性以防范勒索軟件攻擊?

暴利的犯罪集團(tuán)

網(wǎng)絡(luò)犯罪分子一直在加大勒索軟件攻擊的頻率和復(fù)雜性。由于部署速度快,回報(bào)豐厚,勒索軟件受到許多犯罪集團(tuán)的青睞。在勒索軟件攻擊中,罪犯可以訪問企業(yè)的高價(jià)值數(shù)據(jù),并對(duì)其進(jìn)行加密。如果不花錢換取解鎖碼,企業(yè)就無法訪問這些數(shù)據(jù)。據(jù)報(bào)道,在 2021 年,全球勒索軟件攻擊導(dǎo)致企業(yè)總共交出4900 萬美元。不容忽視的是,犯罪分子往往行徑惡劣,因此無法保證一旦支付贖金,企業(yè)的數(shù)據(jù)就會(huì)被解鎖。一些網(wǎng)絡(luò)罪犯甚至?xí)噲D通過發(fā)起雙重甚至三重勒索攻擊來謀取更多不法收益,他們會(huì)泄露一些被盜數(shù)據(jù),以向受影響的企業(yè)施加壓力或索要錢財(cái)。而這無疑將損害企業(yè)的信譽(yù)以及客戶關(guān)系。

容易得手的目標(biāo)

疫情防控新階段初期,企業(yè)可能會(huì)面臨不少員工轉(zhuǎn)變?yōu)檫h(yuǎn)程辦公模式。因此,攻擊者將明確知道中小型企業(yè)現(xiàn)在面臨的攻擊面越來越大,而網(wǎng)絡(luò)安全預(yù)算又越來越少。這使得中小型企業(yè)很容易成為黑客的目標(biāo)。這些黑客可以訪問中小型企業(yè)的寶貴數(shù)據(jù),而不會(huì)遇到大型企業(yè)中常見的一些障礙,后者都有專門的網(wǎng)絡(luò)安全團(tuán)隊(duì)和更多資源來部署最新的威脅檢測(cè)和預(yù)防技術(shù)。

中小企業(yè)需要明白,他們不僅可能面臨勒索軟件攻擊,而且與大型企業(yè)相比,任何攻擊都可能對(duì)他們產(chǎn)生更大的影響。換句話說,雖然勒索軟件攻擊可能會(huì)給大型企業(yè)帶來更大的經(jīng)濟(jì)損失,但他們可以憑借豐富的資源從中恢復(fù)過來,而對(duì)于中小型企業(yè)來說,一次攻擊就可能會(huì)讓他們復(fù)工復(fù)產(chǎn)的努力前功盡棄。

攻擊是如何發(fā)起的?

勒索軟件最常見的傳播方式是網(wǎng)絡(luò)釣魚電子郵件。黑客通常會(huì)使用值得信賴的品牌或偽造同事的電子郵件地址,以提高消息的可信度。然后,攻擊者會(huì)誘使受害者點(diǎn)擊一個(gè)欺詐鏈接來觸發(fā)部署勒索軟件。其他技術(shù)可能涉及社會(huì)工程,黑客借此收集受害者的信息,以便與他們建立關(guān)系,從而獲取他們的登錄憑據(jù),然后使用這些憑據(jù)發(fā)起攻擊。

大多數(shù)小型企業(yè)的筆記本電腦、服務(wù)器和臺(tái)式機(jī)都有某種形式的端點(diǎn)保護(hù),但像安全攝像頭這樣的物聯(lián)網(wǎng)設(shè)備通常不會(huì)受到保護(hù)。隨著越來越多的人使用手機(jī)和 iPad 進(jìn)行工作,然而最近的一份報(bào)告顯示, 公司內(nèi) 80% 的自帶設(shè)備都沒有得到妥善管理。

攻擊者只需要一臺(tái)設(shè)備,無論是手機(jī)、平板電腦還是筆記本電腦,只要一名員工下載惡意文件或點(diǎn)擊欺詐鏈接,整個(gè)公司網(wǎng)絡(luò)都將置于危險(xiǎn)之中。

中小型企業(yè)如何保護(hù)自己?

首先,中小型企業(yè)必須提高其風(fēng)險(xiǎn)防御和恢復(fù)能力,所有員工的設(shè)備都應(yīng)盡快安裝官方安全補(bǔ)丁。任何延誤都可能給網(wǎng)絡(luò)罪犯帶來可乘之機(jī)。中小型企業(yè)必須改進(jìn)內(nèi)部流程,以便快速高效地完成這些更新。其次,確保備份不會(huì)以任何方式連接到主服務(wù)器。公司通常會(huì)因?yàn)橛袀浞荻a(chǎn)生一種安全的錯(cuò)覺,但在很多情況下,這些備份與所有其他數(shù)據(jù)都保存在同一臺(tái)服務(wù)器上,這意味著這些數(shù)據(jù)都可以被竊取。企業(yè)應(yīng)該有一個(gè)完全隔離的異地網(wǎng)絡(luò)備份,這樣當(dāng)他們從勒索軟件攻擊中恢復(fù)時(shí),員工可以訪問關(guān)鍵文件,從而繼續(xù)開展日常運(yùn)營(yíng)。

由于預(yù)算經(jīng)常會(huì)成為中小型企業(yè)的障礙,因此在考慮實(shí)施任何新技術(shù)之前,應(yīng)優(yōu)先減少現(xiàn)有解決方案的數(shù)量,并將其整合到單一平臺(tái)或廠商。這是因?yàn)槠髽I(yè)通常依賴一些第三方供應(yīng)商來保護(hù)其業(yè)務(wù)的不同領(lǐng)域,從而增加了不必要的重復(fù)防御。通過減少廠商數(shù)量,企業(yè)可以降低總體擁有成本 (TCO),減少攻擊面,并提供一個(gè)統(tǒng)一的網(wǎng)絡(luò)視圖,從而更容易發(fā)現(xiàn)任何異?;顒?dòng)。

變革時(shí)期需要未雨綢繆

勒索軟件的問題正變得日益嚴(yán)重,而且沒有放緩的跡象。因此,中小型企業(yè)需要做好準(zhǔn)備,未雨綢繆。在針對(duì)這個(gè)新的變革時(shí)期制定計(jì)劃時(shí),一定不要有將網(wǎng)絡(luò)安全策略一次搞定的想法。網(wǎng)絡(luò)安全策略需要具有靈活性,以便能夠隨著威脅的變化進(jìn)行調(diào)整。黑客使用的方法在不斷演變,因此企業(yè)需要以同樣的速度改變其方法。這必須成為每個(gè)中小型企業(yè)的頭等大事,因?yàn)槿魏窝诱`都可能導(dǎo)致嚴(yán)重的后果。

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請(qǐng)聯(lián)系編輯刪除。市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/565778.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦