最新新闻:

您的位置:首页 >金融 >

避免网络攻击的七个步骤

时间:2020-11-15 15:05:54来源:

RFA的乔治·拉尔夫(George Ralph)–我们都知道,网络攻击不仅更加普遍,而且凶猛程度不断提高,变得更加雄心勃勃和公开。最新的罪魁祸首是Petya和WannaCry都使用网络钓鱼攻击通过网络传播恶意软件,并且Petya使用户的计算机无法运行,并使黑客能够完全访问从计算机窃取的用户名和密码。

这是防止您的公司容易成为网络犯罪分子的目标的一系列重要技巧:

1)整理文件

文件化的政策和程序可以保护业务数据,系统和网络,并允许您满足法规遵从性要求。

2)为不可避免的计划

网络事件响应计划确定事件发生后您将需要涉及的关键过程和人员,并记录您将如何准备事件,检测事件,包含事件,从事件中恢复以及分析事件。善后。

3)考虑系统

业务连续性计划概述了关键业务流程和IT系统,以及恢复过程和时间表,包括恢复时间和点目标。

4)减轻风险

概述您将提供的用户培训,将要实施的物理安全措施,内部审核将如何进行,如何识别和分类风险以及如何降低供应链风险的详细信息。

5)在所有合适的位置获得所有合适的工具

正确地保护数据的每一层的技术,硬件,软件和系统,比看起来要复杂得多。保护您的网络和端点还不够。强大的网络安全策略应该是多层的,并且应包括电子邮件,移动设备和其他终结点,网络流量和网络。您还应考虑数据治理,数据应加密,物理环境应安全,访问应进行严格管理,并且应在整个技术领域中进行常规的渗透测试和漏洞扫描。

6)教育至关重要

对员工进行网络安全教育,并提供有效的培训,以帮助他们识别恶意行为并采取相应的措施以避免或减轻风险。如果培训是定期且有意义的,那么将新行为实际嵌入员工文化中的机会就更大。

7)测试水域

将培训嵌入用户心理的一种方法是定期进行而不进行警告,通过模拟电子邮件,语音和SMS网络钓鱼攻击,个性化登录页面,附件和欺骗域来测试用户,以突出风险和员工弱点。当员工成为这些攻击的受害者时,他们会得到即时反馈,并会及时发现红旗。已经证明,这种类型的培训可以大大减少用户错误。

随着网络攻击的威胁越来越大,仅留给其中的任何一个机会还远远不够。

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

相关推荐
猜您喜欢

图文推荐

热点排行

精彩文章

热门推荐

所有平台仅提供服务对接功能,所载文章、数据仅供参考,股市有风险,投资需谨慎,用户需独立做出投资决策,风险自担!