避免网络攻击的七个步骤

RFA的乔治·拉尔夫（George Ralph）–我们都知道，网络攻击不仅更加普遍，而且凶猛程度不断提高，变得更加雄心勃勃和公开。最新的罪魁祸首是Petya和WannaCry都使用网络钓鱼攻击通过网络传播恶意软件，并且Petya使用户的计算机无法运行，并使黑客能够完全访问从计算机窃取的用户名和密码。

这是防止您的公司容易成为网络犯罪分子的目标的一系列重要技巧：

1）整理文件

文件化的政策和程序可以保护业务数据，系统和网络，并允许您满足法规遵从性要求。

2）为不可避免的计划

网络事件响应计划确定事件发生后您将需要涉及的关键过程和人员，并记录您将如何准备事件，检测事件，包含事件，从事件中恢复以及分析事件。善后。

3）考虑系统

业务连续性计划概述了关键业务流程和IT系统，以及恢复过程和时间表，包括恢复时间和点目标。

4）减轻风险

概述您将提供的用户培训，将要实施的物理安全措施，内部审核将如何进行，如何识别和分类风险以及如何降低供应链风险的详细信息。

5）在所有合适的位置获得所有合适的工具

正确地保护数据的每一层的技术，硬件，软件和系统，比看起来要复杂得多。保护您的网络和端点还不够。强大的网络安全策略应该是多层的，并且应包括电子邮件，移动设备和其他终结点，网络流量和网络。您还应考虑数据治理，数据应加密，物理环境应安全，访问应进行严格管理，并且应在整个技术领域中进行常规的渗透测试和漏洞扫描。

6）教育至关重要

对员工进行网络安全教育，并提供有效的培训，以帮助他们识别恶意行为并采取相应的措施以避免或减轻风险。如果培训是定期且有意义的，那么将新行为实际嵌入员工文化中的机会就更大。

7）测试水域

将培训嵌入用户心理的一种方法是定期进行而不进行警告，通过模拟电子邮件，语音和SMS网络钓鱼攻击，个性化登录页面，附件和欺骗域来测试用户，以突出风险和员工弱点。当员工成为这些攻击的受害者时，他们会得到即时反馈，并会及时发现红旗。已经证明，这种类型的培训可以大大减少用户错误。

随着网络攻击的威胁越来越大，仅留给其中的任何一个机会还远远不够。