利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业 这些标志是您成为企业家的正确时机 自制的成功故事是否说服某些大学没有必要? 每个小企业网站应该具备的5个关键要素 你应该创办一家公司而不是创办一家初创公司的4个理由 今天赚100美元的50种方法 2个兄弟如何复兴他们家庭的田纳西州威士忌酒厂 建立了150万美元的演讲厅的人的6个成功秘诀
您的位置:首页 >综讯 >

员工保护公司免受黑客攻击的最佳实践

2021-09-05 17:11:01 来源:

在当今的网络世界中,技术用户基本上处于近乎持续的攻击状态。几乎每天都有涉及一家知名公司的新闻发生新的数据泄露事件,而且经常流传保护个人信息的最新规则。由于电子邮件中的恶意软件,网络钓鱼消息和恶意网站的url与流行网站不同,因此员工需要保持高度的意识和勤奋,以保护自己和组织。

网络钓鱼活动尤其普遍,包括试图窃取用户的凭据或让他们在其系统上安装恶意软件。网络钓鱼攻击的惊人成功率使其成为人们的最爱。我的公司Coalfire定期为我们的客户进行网络钓鱼练习,作为他们测试和培训计划的一部分,并且已经看到结果,超过70% 的人会遵循虚假网站的链接,而在遵循该链接的人中,30% 50% 的人会例行放弃他们的用户名和密码。

许多人喜欢将网络边界及其所有防火墙和其他花哨的技术视为网络战的前线,但事实是,还有另一条战线。公司员工中使用电子邮件或互联网的每个成员也都处于第一线,这些人通常被认为是比硬件或软件更柔和的目标。很简单: 如果坏人可以让员工放弃他或她的用户凭证或下载一些恶意软件,他们很可能会在技术控制之前跳华尔兹,寻找所有意图和目的,就好像他们属于那里一样。

首先,员工不应将工作计算机用于个人业务,反之亦然。大多数家庭系统和网络根本没有管理良好的公司环境通常拥有的保护措施。在过去的几个月里,人们对企业从Windows Xp升级的成本产生了很多争议,因为微软将不再为其提供安全补丁。然而,有些人仍然在家里快乐地运行Windows 2000,而微软已经有四年多的时间没有针对2000的更新了。

有些人让他们的个人防病毒软件过期,并花一个月 (或一年) 的时间来更新它-如果他们这样做的话。许多人将使用弱密码甚至没有密码操作家用计算机,并且唯一的保护措施是其DSL路由器或电缆的基本安全功能调制解调器,他们很乐意禁用它,以使他们的Xbox,playStation或Wii游戏控制台更容易与来自世界各地的陌生人联系。

另外,当将计算机用于个人功能时,用户通常必须具有安装软件和修改系统配置的能力。通常,此类管理功能并非对公司环境中的所有用户都可用。因此,即使组织已经努力提高系统的安全性,在个人计算机上工作的用户也可以禁用和规避保护,并且具有允许安装恶意软件的特权。

随着公司向自带设备政策的世界迁移,一些公司正在制定策略来帮助应对这些风险。英国电信通常出于个人原因使用工作计算机或在个人计算机 (或平板电脑或智能手机) 上工作,可以显着改变雇主必须保护自己的威胁级别。

为了帮助他们的组织保护系统和数据,员工需要实施一些智能的网页浏览习惯。智能网页浏览意味着从事以下活动:

1.保持浏览器更新。

在计算机操作系统旁边,保持最新的最关键的软件是网络浏览器及其使用的任何插件 (如Adobe Flash或Java)。这些类型的集成应用程序允许互联网网站的代码在您的计算机上本地运行,因此,是最常被恶意代码利用的。

2.了解浏览器禁用未使用的插件。

出于同样的原因,如果做了很多随机冲浪,请考虑禁用插件和脚本,除非在已知的受信任的站点上。这可以帮助防止在访问网站后通过JavaScript或flash和infects等插件运行的 “drive-by” 恶意软件感染计算机。

3.小心下载。

恶意软件不仅可以隐藏在应用程序或安装程序中,还可以隐藏在图像和视频文件中。要限制下载包含恶意软件的内容的可能性,请仅从信誉良好的站点下载。对于不是家喻户晓的网站,花时间做一些研究,看看其他人是否有问题。

此外,请确保将防病毒软件设置为自动扫描下载。或者手动扫描下载,即使从名牌网站接收下载,因为受感染的文件进入其他合法的网站也并非闻所未闻。对于文件共享网站尤其如此,在这些网站中,网站所有者无法控制用户可能放置在那里的每条内容。

4.警惕肆无忌惮的网站。

那些已经通过非法分发受版权保护的材料 (例如盗版音乐,电影或软件) 违反法律的网站可能对在其下载中包含恶意内容或窃取信息没有任何疑虑。

5.注意警报。

如今,许多流行的web浏览器都具有内置功能,可以在访问已知危险的网站时提供警报。如果浏览器没有发出通知,防病毒软件可能会提供该功能。注意警报!

搜索互联网的一部分乐趣一直在发现那里有什么。但是就像参观新城市时一样,天黑后避开一些地方。任何时候都不要游荡到别人身边。保持警惕。

员工需要保护他们的设备免受在线和面对面的威胁。首先保持公司的系统修补。将其转换为自动应用更新,或者至少在有更新时发出通知,然后尽快应用它们。这不仅仅适用于操作系统。保持所有已安装的应用程序更新。有时这需要一些额外的工作,特别是如果使用了很多利基软件。

请记住,安全性的挑战是,坏人只需要在安全系统中找到一个漏洞就可以克服它,因此请将其全部修复。可以将其视为在门上安装螺栓,但使地下室的窗户保持打开状态。

为此,安全专业人员喜欢辩论当今防病毒软件的实用性。的确,恶意软件继续变得更加复杂和难以检测。但这总是让我感到惊讶的是,一些运行的恶意软件有多古老。因此,使用防病毒软件-并使其保持最新状态。

另外,请使用基于主机的防火墙,即Windows防火墙或防病毒软件包中提供的防火墙。对于连接到公共无线接入点的笔记本电脑 (例如在酒店或咖啡店) 以及家庭系统上的笔记本电脑尤其如此。它只是提供了额外的防御层。

最后,请不要给任何人密码。保持警惕,并质疑任何新事物,尤其是web浏览器中请求工作凭据的电子邮件和表格,无论请求多么美好。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经