保护企业免受网络犯罪分子侵害的四个技巧

在这个日益数字化的时代，小型企业越来越容易受到网络犯罪的威胁。

网络犯罪分子不断调整策略，并使用人工智能来推动攻击。随着技术的进步，您的敏感数据面临的风险也在增加。

风险的不断增大意味着，做好基本工作比以往任何时候都更加重要。

好消息是，人工智能仍然无法打败聪明的网络安全习惯。在这个网络安全意识学习中，我们将为您提供四个基本提示，以保护您的企业免受网络犯罪的侵害。

1. 加强第一道防线

人往往是企业网络安全工作的薄弱环节，因此，在系统中建立强大的第一道防线来保护企业非常重要。它不必非常复杂或昂贵——最简单、最有效的解决方案是免费或低成本的。 

首先，请先了解一下安全基础知识：

密码：强密码是网络安全的基础。每个帐户都应使用较长且唯一的密码，并考虑使用密码管理器来记录密码。

多重身份验证 (MFA)：MFA 通过在登录时要求进行额外验证（例如发送到您手机的代码）来增加一层额外的保护。

安全的产品和服务：选择信誉良好、重视安全的供应商。选择软件和服务时，请留意 ISO 和 SOC2 合规性等认证。

2. 向您的团队普及网络钓鱼知识

网络犯罪分子利用小型企业的一种方式是通过网络钓鱼诈骗，即网络犯罪分子冒充受信任的个人或组织，诱骗他们通过欺骗性电子邮件或短信泄露敏感信息。

钓鱼邮件看似来自合法来源，但实际上却试图诱骗您提供敏感信息，例如您的密码或信用卡详细信息。

其中一些邮件还可能诱骗您点击恶意网站或附件的链接，从而感染您的设备。

但是，如果您知道足够多的信息，能够暂停、认真思考信息，并在发现问题时做出适当反应，那么即使是最先进的网络钓鱼也无济于事。

考虑到这一点，重要的是要教育您的团队有关网络钓鱼的知识，并培训他们：

采用零信任方法：在数据方面，您的团队座右铭应该是“永不信任，始终验证”。将安全性融入您的流程中，例如，如果没有特定的验证步骤，就无法处理付款（即使似乎是首席执行官要求您处理付款！）。

识别网络钓鱼尝试：教导您的员工如何通过留意可疑链接、紧急请求或语法错误来发现网络钓鱼电子邮件。

避免可疑的链接和附件：鼓励您的员工在点击链接之前将鼠标悬停在链接上，并避免下载来自未知发件人的附件。

3. 学习如何识别深度伪造

传统的诈骗已经很难发现，但基于人工智能的诈骗更难发现，因此更加危险。

深度伪造技术让网络犯罪分子能够制作看似合法的音频和视频，这些音频和视频可能非常令人信服。

语音克隆可以复制某人的语气和语言，诱骗他人进行真正的电话交谈。 

网络犯罪分子可以使用深度伪造技术冒充高管、客户甚至政府官员。

培训您的团队寻找深度伪造技术的迹象，例如：

眨眼或瞳孔扩张不一致

看似人造的噪音或扭曲

口型不同步

模糊或不规则的阴影

4. 保持知情和警惕，并报告可疑活动

网络威胁不断演变，因此了解最新的诈骗和最佳安全做法至关重要。定期更新软件、应用安全补丁，并考虑订阅网络安全新闻通讯或博客。

最后，确保你和你的团队报告任何可疑活动。努力创造一种文化，让员工可以放心地报告任何异常情况，即使这些异常情况最终被证明是无害的。

那么，如果最坏的情况发生，企业受到攻击或损害，您该怎么办？

首先，也是最重要的一点不要惊慌，但要迅速采取行动。

不要害怕说出来，网络犯罪分子希望您羞于告诉任何人。

向当地计算机应急响应小组 (CERT) 机构或国家网络安全机构报告攻击情况，如果存在直接生命威胁或伤害风险，请报警。  

网络安全是每个人的责任。通过遵循这些提示并保持警惕，您可以大大降低成为网络犯罪受害者的风险。

原文始发于微信公众号（网络研究观）：保护企业免受网络犯罪分子侵害的四个技巧