小企业小额融资的来龙去脉 8迹象表明您的企业不需要筹集资金 9种让客户满意的方法 (信息图) 约翰·奥利弗: 多层次营销不是一条很好的创业之路 使用知名商业加速器的注意事项 您的医疗索赔计费服务的3种收费方式 这个10岁的孩子在电视的 “鲨鱼坦克” 上游泳 作为创始人,我有4件事会有所不同 创业的时候有问题就可以了 设计和装备餐厅时要考虑的要点 通过免费的 “从员工到在线企业家” 副本,向财务自由迈进了一步 “捉鬼敢死队” 可以教给您有关开办小型企业的13件事 如何评估您的初创公司-不会出错 创造性破坏: 快速移动并打破事物 7迹象表明,是时候从员工过渡到企业家了 创建赚钱博客的快速指南 创业公司吸引风投的4种方式 5谎言世界告诉企业家如何成功 Bootstrapers的优势: 稀缺性提升创造力 向朋友和家人借钱的硬道理和技巧 如何成为自己的老板并在工作中喝酒 企业家的奥秘: 关于创业的5个常见误区 两名妇女开办学校教人们如何成人 如何在9比5的工作中启动您的创业公司 4种方法来决定你是否应该追求你的创业理念 引导最聪明的方式 在与投资者建立联系之前,您必须做的10件事 热情的企业家即使在袜子行业也能找到成功 2021年中小企业数字化赋能系列活动数字赋能融合发展论坛成功召开 6辞职成为企业家的强大好处 研究: 企业选择自由职业者来逃避医疗费用 您是否有能力使您的承包业务取得成功? 停止抱怨,开始胡搞 在前100天获得动力。否则。 你有专业知识让你的承包业务取得成功吗? 鲨鱼坦克的戴蒙德·约翰 (Daymond John) 说,您必须做的3件事可以帮助您的初创公司生存 两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。
您的位置:首页 >社会 >

你知道你遭受网络攻击的风险吗?

2021-10-01 12:11:16 来源:

商业电子邮件妥协是小型企业的祸根,因为这些网络钓鱼诈骗针对的是那些流程、协议和保护措施最少的公司 -- 比如那些规模太小而没有广泛的网络安全预算的公司。根据联邦调查局的互联网犯罪投诉中心的数据,商业电子邮件泄露造成的损失2017年超过675亿美元,因此,在美国和国外6月逮捕74名网络犯罪分子对大公司和小公司都是胜利的。

即使一个网络团伙已下线,仍有数十个网络团伙。今年早些时候,美国众议院小企业委员会警告小企业,黑客正在以有史以来最复杂的威胁瞄准并攻击他们,而且速度越来越高。委员会成员说,更令人震惊的是,有理由相信,从现在开始,黑客将继续主要针对小型企业。

网络犯罪的涓滴效应

在3月,一名纽约男子承认欺诈了一家位于弗吉尼亚州的贸易协会超过100万美元。他使用了经典的商业电子邮件折衷策略,例如模仿已知旅行供应商的电子邮件地址,并要求行业协会将未来的付款发送到新的帐号。显然,他的计划奏效了 -- 至少有一段时间了。但是问题仍然存在: 他为什么要瞄准一个行业协会?

BEC是网络钓鱼的一种复杂形式,是一种网络骗局,诱使用户信任非法电子邮件。许多安全措施可以检测并标记这些电子邮件,并且大多数大型组织已经将它们安装到位。相比之下,较小组织的预算较小,非网络安全问题可能会更加优先。结果,很少有小型企业具备针对网络钓鱼电子邮件的协议,程序和保护措施。

小型企业应立即采取行动,以增加针对电子邮件危害威胁的安全措施,因为根据First Business Financial Services的说法,受害公司的38% 是所有行业的中小型企业。这种攻击方法不会减弱,所以采取预防措施是你的安全选择。

预算有限的铁定安全

仅仅因为一家小企业知道自己面临网络攻击的风险,并不意味着它可以开始增加其网络安全预算。幸运的是,花更多的钱并不像花钱那么重要。有针对性的保护措施可能不会阻止每一次攻击,但它们可以阻止最常见和最昂贵的攻击。要优先考虑业务安全性,请将精力集中在以下步骤上:

1.实施电子邮件发件人身份验证标准。

电子邮件特别容易受到欺骗,并且仍然是主要的安全风险,因为用户对收件箱感到自信和安全。商业电子邮件妥协和其他网络钓鱼方案经常欺骗发件人,但是实施身份验证标准可以防止欺骗。

首先制定解决电子邮件发件人身份验证的标准。其中包括发件人策略框架,域密钥标识的邮件和基于域的消息身份验证,报告和一致性。要求与您有业务往来的合作伙伴也要实施这些电子邮件身份验证标准。

2.接触外部专家。

发件人标准是有效的,但实施和维护起来也相当复杂。如果保护公司的安全很容易,联邦调查局将不会收到超过400万起互联网犯罪2000年和2017的投诉。对于小型企业,最好的解决方案是寻找可信赖的提供商或合作伙伴,这些提供商或合作伙伴提供有用的工具来帮助实施这些标准。

3.采取多层的安全方法。

网络诈骗旨在绕过常见的安全措施,实施发件人身份验证标准并不能保证收件箱没有威胁。使特定的安全性包括模拟过滤,以识别与受信任域仅一个字符的域。此外,建立内部电子邮件过滤系统,可以阻止看起来像是来自内部用户的外部电子邮件。采取alayered方法识别BEC攻击中使用的多种技术。

4.创建授权电汇的流程。

确认任何电汇请求或付款地址变更的合法性。拨打经过验证的个人或电话号码。不要使用发出请求的电子邮件链中的联系信息。

5.教育用户。

尽管有所有可用的技术,但用户仍然是关键的防线。他们对风险的认识和对威胁的了解越多,就越有可能避免恶意电子邮件和危险行为。将用户教育作为增强网络安全的关键途径。根据《华尔街日报》的报告,员工讨厌参加网络安全培训的主要原因之一是,只有在犯错时才被发送,因此培训被视为惩罚。为了打击这种负面联系,也要奖励你的员工良好的网络安全习惯。

小企业不仅是网络犯罪分子最有可能的目标; 他们也是最大的受害者。较大的公司可以在中断中幸存下来,并负担得起恢复工作,但许多小型企业却无法承受。随着攻击的增加,网络安全已成为小企业的生存威胁。必须调整您的安全措施,以保护您的电子邮件收件箱和您的企业。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经