• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

SMB网络安全正在赶上企业……但人为因素仍然是一个主要问题


This Wind

Recommended Posts

中小企业网络安全

对中小型企业(SMB)的网络攻击仍在以不懈的步伐进行,绝大多数数据泄露来自组织外部

一些人认为,黑客之所以积极地瞄准这些较小的公司,是因为他们认为中小型企业缺乏足够的资源和企业级安全工具,因此它们比大企业更容易被捕食。

但是,思科的一份新报告对这一假设提出了挑战。中小型企业在增强其安全协议方面迈出了重要的步伐,并且正在缩小与大型中小型企业之间的差距。报告指出,有87%的SMB企业主将安全性放在首位,而超过99%的中小企业拥有专注于安全性的专用资源。

中小型企业也正在更加努力地定义度量标准以评估其安全有效性,并以与大型企业相似的速度实施安全控制和工具。

毫无疑问,专门为中小型企业开发的安全解决方案的出现正在支持这一趋势。安全技术提供商现在正在提供涵盖多种攻击媒介的价格合理的工具,从而使中小型企业更轻松,更具成本效益地改善防御能力。

网络安全原因例如,除了具有防病毒,反勒索软件和反恶意软件功能外,还包括实时保护功能。它还可以保护未经授权的应用程序访问网络外围设备(例如网络摄像头和麦克风),而这些外围设备通常被黑客用来监视团队成员并远程窃取敏感信息。

网络安全的原因

中小企业越来越重视安全性并更好地实施网络安全解决方案,无疑是积极的发展。现在,几乎所有规模的组织都可以使用企业风格的保护,从而可以将任何规模的组织的威胁最小化。

但是,即使采用改进的技术来减少威胁,人为因素仍然是一个重要问题。员工的一次失误会导致违反,从而导致重大安全事件。为了实现真正有效的安全态势,SMB必须将系统部署到位,以最大程度地减少人为错误,因为人为错误会导致无意中的错误变成安全灾难。

人为错误的心理学

现实是这样的:人类会犯错误。Tessian的一项研究发现,88%的数据泄露都可能与人为错误有关。这并不一定意味着人是组织安全中的“薄弱环节”,但是了解他们如何以及为什么犯下这些人为错误是很重要的。正如Tessian指出的那样,员工对刺激和判断会产生心理反应,使他们容易犯错误并容易受到操纵。

黑客利用网络钓鱼等社会工程攻击来利用这些人类倾向,巧妙地操纵用户放弃敏感信息,或者将恶意软件下载并运行到其工作设备上。

黑客精心伪装这些网络钓鱼电子邮件,以规避垃圾邮件过滤器之类的安全措施,对敏感数据或访问的请求通常似乎来自受信任的同事。因为我们对跟随同事的请求几乎没有抵抗力,所以通常精通安全性的团队成员很有可能单击恶意链接或发送敏感信息。

那些看似无辜的点击也使勒索软件日益成为威胁。以最近的网络攻击为例,该攻击成功地破坏了Garmin Connect,flyGarmin和Garmin Pilot,导致长达数天的中断。据报道,Garmin支付了数百万美元的赎金,以恢复其整个用户网络的功能。

像这样的大规模攻击是获得媒体关注的方法,但SMB并非无法幸免。几乎一半(46%)的SMB被勒索软件作为攻击目标,近四分之三的受害者支付了赎金以恢复对系统的控制。

解决问题

显然,迫切需要采用技术解决方案来保护人类可能与之互动的脆弱区域。

例如,在每个工作站上安装安全解决方案(尤其是现在,由于全球很多业务都在远程完成),可以防止在典型工作日内可能发生的攻击。

此外,在评估任何安全策略时必须考虑人为因素。员工教育和培训至关重要。团队成员必须知道如何安全正确地使用组织的技术资源。

同时,他们必须能够识别社交工程攻击或可疑的网络和设备。持续的实时培训可以帮助发展这种“安全第一”的心态。

正如中小型企业现在可以访问企业级安全解决方案一样,它们也可以利用安全应用程序和服务来最大限度地减少对某些任务的人工输入。例如,许多企业仍然手动处理卡付款并不安全地存储信息,从而使他们面临数据泄露的风险。

一种简单的解决方案是使用受信任的第三方支付处理器,该处理器使客户可以安全地支付订单和发票,而无需人工来访问和处理客户财务数据。

企业还应该寻找方法来最大化其现有安全解决方案的功能。例如,Reason for Business提供了开发人员工具,使用户可以跨组织的其他应用程序集成其安全解决方案。

hacking.jpg

通过其SDK和云API,企业可以将保护功能集成到自己的应用程序中,以过滤垃圾邮件,可疑URL和全面的潜在攻击。他们的实时警报和通知可以使IT团队随时了解信息并在出现安全隐患时迅速进行沟通。


致力于改进

网络攻击是当今商业环境的一部分。这种威胁就像火灾,盗窃或其他任何可能的损失一样真实。无论规模大小,企业比以往任何时候都更加专注于将网络安全作为其组织的优先事项。值得一提的是,这种心态的改善(尤其是在中小型企业中)。负担得起的技术解决方案的可用性应使更多的中小企业能够保护其基础架构。

除了这些措施,中小型企业还必须更加警惕管理安全的人为因素。简单的人为错误继续构成非常现实的风险。

培训,自动化以及使用涵盖了以前安全盲点的解决方案将有助于培养关键的安全至上的心态。

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now