利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业 这些标志是您成为企业家的正确时机 自制的成功故事是否说服某些大学没有必要? 每个小企业网站应该具备的5个关键要素 你应该创办一家公司而不是创办一家初创公司的4个理由 今天赚100美元的50种方法 2个兄弟如何复兴他们家庭的田纳西州威士忌酒厂 建立了150万美元的演讲厅的人的6个成功秘诀
您的位置:首页 >综讯 >

您的员工正在做的5件事会让您被黑

2021-09-26 10:11:01 来源:

美国大约一半的小企业面临被黑客入侵的严重风险。

CNBC对2,000个小企业主的调查发现,他们在网络安全上的支出不足-结果,其中1400万个 (在美国总共2800万个) 被破坏了。

好消息是,公司可以采取一些措施来大大降低被黑客入侵的几率,即对员工进行安全性培训。这是因为大多数网络入侵都是员工不当行为的直接结果 -- 这通常是无意的。

以下是你的员工正在做的五件最常见的事情,这会让你被黑客攻击:

1.懒惰

有一种普遍的观念,即用户不必担心安全性,因为这不是他们的工作。他们认为网络入侵的可能性很小,他们不必担心。或者,IT人员会处理这些东西。

这种态度使您的员工变得脆弱,这正是黑客针对小型企业的原因。小型企业的IT人员通常不是安全专家,他们通常没有准备好应对勒索软件 (一种最流行的网络攻击)。

2.未受保护的电子邮件

您的员工可能在其电子邮件应用程序中关闭了两步验证。这意味着拥有属于您公司的被盗登录id和密码的黑客可以访问您员工的电子邮件帐户。一旦进入,他们就可以轻松找到更多登录凭据,个人身份信息 (pII),信用卡数据,专有数据,私人对话以及更多信息。

对电子邮件帐户的黑客攻击是增长最快的网络犯罪之一。由于对Yahoo,Equifax,Uberand许多其他人的重大黑客攻击,在黑暗网络上出售了数亿,甚至可能数十亿的被盗电子邮件。补救措施是开启两步验证。在所有流行的电子邮件平台 (例如Gmail) 中,这是一个简单,可编辑的设置。如果已打开,则每次用户登录其电子邮件帐户时,都必须输入特殊代码 (在键入电子邮件地址和密码之后)。该代码通过电子邮件应用程序发短信到他们的手机上。当网络窃贼使用用户名和密码登录时,他们无法知道特殊代码。两步验证将员工的手机变成其电子邮件帐户的物理密钥。

3.点击伪造电子邮件

根据网络安全公司phishMe的说法,网络攻击的91% 始于鱼叉式网络钓鱼电子邮件,它会诱使您的员工单击并与黑客共享信息 (例如其登录ID和密码)。网络钓鱼电子邮件的设计看起来很真实,似乎来自可靠的来源,例如Microsoft,google或另一家主要技术供应商的客户支持代表 (这种策略被称为 “技术支持骗局”)。或者,他们实际上可能看起来是来自你 (他们的老板),带有一个假的电子邮件头。网络钓鱼电子邮件诈骗经常给计算机和移动设备注入勒索软件。

4.糟糕的密码

令人震惊的是,根据SplashData的说法,当今使用的最流行的密码是123456。更糟糕的是,人们在多个设备和应用程序上重复使用这些易于破解的密码。有些用户甚至与同事,朋友和家人共享密码。使用123456作为主密码,从不被黑客入侵是吹牛的荣誉徽章 (当然,直到他们被黑客入侵)。

这就是你的一些员工现在可能正在做的事情。在你的办公室里走来走去,看看每个人的桌子 -- 你肯定会看到手写的登录id和密码,供任何想享受一点黑客乐趣的人使用。

静静地走在坐在电脑前的某人后面,您可能会瞥见他或她的密码。

很有可能,你的大多数员工都是善意的 -- 但在网络保护方面一无所知。

5.无备份

如果只有您的一名员工没有备份他或她应该备份的数据,那么您手上就遇到了一个大问题。最有可能的是,你的公司里有不止一个人没有备份,或者有一段时间没有备份。

勒索软件将用户锁定在计算机和智能手机外,并拒绝访问其文件,直到将钱支付给勒索软件作者为止。更糟糕的是,勒索软件可以永久破坏用户的所有数据。即使支付了赎金,也不能保证用户会重新获得对文件的访问权限。

“定期备份数据并验证这些备份的完整性。备份在勒索软件事件中至关重要; 如果您被感染,则备份可能是恢复关键数据的最佳方法。”FBI在2016公共服务公告中指出。

回到好消息。有很多很棒的在线安全意识培训计划,而且价格相对便宜。这些程序旨在让学习安全变得有趣,同时改变不良的计算习惯。

今天的一个行动项目 -- 在让你的员工参加培训之前 -- 是给你的所有员工列出他们正在做的五件事,让他们被黑客入侵,并告诉他们停止。如果没有,那你就把你的利润置于危险之中。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经