中小企业如何做网络安全？ 避免这 8 个容易被黑客利用的基本错误

对于中小企业来说，网络安全听起来像是他们不太需要考虑的事情，因为网络犯罪分子更喜欢针对大而有利可图的目标。

不幸的是，小型企业也逃不过恶意黑客和网络犯罪分子的魔抓，因为它们拥有与大型企业相同类型的数据，例如个人信息、银行卡详细信息、密码等。但小型企业的性质意味着信息数据的保存可能不如大型组织周全，尤其是在没有专门的安全团队的情况下。

作为供应链攻击的一部分，中小企业对黑客来说有很大的吸引力，通过攻陷可能是大型组织供应商的中小企业，攻击者可以利用该访问权限渗透到大型业务合作伙伴的网络中。

无论是网络钓鱼、勒索攻击、恶意软件还是攻击者可以访问和篡改数据的任何其他类型的恶意活动，中小企业遭遇网络攻击的后果都可能是毁灭性的。严重的话，业务或平台甚至被迫永久关闭。

因此，中小企业更加不能漠视网络安全，以下是一些最基本的、却是大家最容易忽视的陷阱：

网络犯罪分子无需具备超强技能即可入侵企业电子邮件帐户和其他应用程序。在许多情况下，他们能够获得访问权是因为员工使用了弱密码或易于猜测的密码。向云迁移的办公应用程序和远程工作的转变也为网络犯罪分子提供了更多的攻击机会。

记住许多不同的密码可能很困难，这便导致了人们在多个帐户中使用简单相同的密码，当网络犯罪分子使用暴力破解或撞库攻击，就能够轻松窃取账户。近日某互联网大厂员工遭遇工资补助诈骗，便是由于内部人员的邮箱账户被盗，发送钓鱼邮件所致。

NCSC曾建议，使用由三个随机单词组成的密码，这是一种让密码更难以猜测的策略。应该使用不同的密码来保护每个帐户，使用密码管理器可以帮助用户记住不同的密码。

即使是强密码也可能落入坏人之手，钓鱼攻击的受害者往往就是这样被窃取了登录详细信息。多因素身份验证(MFA) 通过要求用户验证手机号、生物信息、设备信息等来确认确实是他们本人在登录帐户，从而为帐户泄露提供了多重保障。

这就意味着，即使网络犯罪分子拥有正确的密码，他们也无法直接使用该帐户。如果用户收到了验证码等账户登录的提示，他们应向其 IT 或安全团队报告并立即重置密码，这样网络犯罪分子就无法继续尝试滥用被盗密码。

尽管呼吁使用多因素身份验证（也称为双因素身份验证 (2FA)）是最常发布的网络安全建议之一，但许多企业仍然没有使用，这是即刻需要改变的。

网络犯罪分子最常利用的就是应用程序和软件中的漏洞。当这些漏洞被披露时，对应的供应商通常都会发布安全更新来修复它们。

不幸的是，许多企业推出安全补丁和更新的速度很慢，导致他们的网络和系统容易受到黑客攻击。有时，这些漏洞可能多年未打补丁，使企业（可能还有他们的客户）面临本可轻松预防的网络风险。

因此，中小企业改善网络安全的关键之一是尽快制定应用关键程序安全更新策略。这种方法可以通过设置网络来实现，以便自动应用软件更新，或者可以根据具体情况进行处理。

防病毒软件可以帮助保护计算机和人们免受包括恶意软件和勒索软件在内的网络威胁，但如果这些工具没有安装或激活，它们将无法帮助任何人。为了提高网络安全性，中小企业应在网络上的所有计算机和笔记本电脑上安装防病毒软件。

如今，防病毒软件通常免费捆绑在流行的操作系统中，但也可以选择从专门的防病毒软件供应商处安装产品。需要注意的是，与其他软件一样，为了应对不断演变的网络威胁，需要保持安装更新和补丁。同时，安装垃圾邮件过滤器和防火墙还可以帮助员工抵御网络攻击。

即使中小企业只有少数员工，提供有关网络安全意识的培训也很重要，因为黑客进入网络只需要有一个人无意中犯一个小错误。例如，他们可能会错误地点击钓鱼邮件中的链接并被安装恶意软件，或者他们可能成为商业电子邮件骗局的受害者，将大笔资金转移给冒充老板的骗子。

因此，向员工提供有关如何识别网络钓鱼电子邮件、可疑链接和其他潜在攻击方法的教育和建议，对于帮助保护数据、资金、人员和客户的安全至关重要。员工知道应该向谁报告潜在的可疑活动也很重要，这样可以防止潜在安全事件的发生。

即使企业网络只有几台计算机，定期备份数据也很重要。这种策略意味着，如果发生加密、擦除或以其他方式导致网络瘫痪的事件时，企业的所有数据都可以恢复 ，那么业务也能得到最快的恢复。

备份应该定期更新，以便其中存储的数据尽可能是最新的，并且备份应该离线存储，防止任何进入网络的攻击者访问和擦除它们。

网络监控对于预防网络攻击是有用的，但中小企业不应该安装工具后就忽略它们，并期待最好的结果。企业需要安排专门的人员负责监控网络上的活动以发现潜在的威胁行为。

这种方法首先要知道哪些计算机和其他连接互联网的设备实际上构成了企业的网络，摸清资产然后需要确保这些设备受到正确的保护。

识别连接在互联网的设备听起来像是一项简单的任务，但随着业务云化很快就会变得复杂。这些设备不仅包括计算机，还有物联网设备、销售点机器、安全摄像头，以及多种组件、接口、数据等。如果管理不当，所有这些设备都可能被网络犯罪分子利用和滥用。因此，花时间梳理企业网络并充分了解其中的内容至关重要，了解其中的常规行为以及可疑或不正常行为也很重要。

即使企业建立了一套可靠的网络安全策略，网络犯罪分子仍有可能突破网络并利用他们的访问权限进行破坏，无论是安装勒索软件、进行间谍活动、窃取数据还是专注于无数其他恶意攻击。

如果发生这些事故，有一套可以实施的应急响应计划会很有帮助，即使网络最终离线，它也应该是可以访问的。围绕企业将如何应对网络攻击、如何继续运营以及应联系哪些网络安全机构和调查人员，将有助于企业领导者以战略高度和冷静的方式处理紧张的局面，最快地挽回损失、溯源攻击、保证业务运营，并为后续的安全建设提供指引。

THE END