网络安全意识月 将于10月1日发布, 为了庆祝,我们仔细研究了日益增长的网络攻击趋势,以及企业如何建立弹性并在线保护自己.
- 39%的英国企业发现了网络攻击
- 31%的企业估计他们每周至少受到一次攻击
- 过去12个月,所有网络攻击的平均估计成本为4200英镑
- But when you look just at medium and large businesses; the figure rises to £19,400
什么是网络钓鱼?
最常见的威胁是通过电子邮件与目标联系, 冒充合法公司/组织的攻击者打来电话(visishing)或发短信(smishing), 亚马逊, 邮局, 英国税务及海关总署或类似机构. 他们的目的是引诱个人提供个人身份信息等敏感数据, 银行和信用卡的详细信息或密码.
在网络复原中心, 我们可以运行 模拟网络钓鱼演习, 这有助于提高您的员工对网络钓鱼邮件的意识,并保护您的业务免受日益增长的社会工程威胁的影响. 通过培训你的员工了解网络钓鱼攻击是什么样子的, 他们更有可能识别和报告骗局.
勒索软件影响各种规模的企业
Ransomware 是一种阻止用户访问计算机或存储在计算机上的数据的恶意软件(malware)吗.
计算机本身可能会被锁定,或者其中的数据可能被窃取、删除或加密. 一些勒索软件还会试图传播到其他机器,包括连接到网络的任何备份存储设备.
勒索软件攻击通常使用伪装成合法文件的恶意软件进行,当它以电子邮件附件的形式到达时,用户被诱骗下载或打开. 在电脑上留下一个弹出信息或提示,要求支付费用以重新访问数据.
你是否经历过商业邮件泄露?
商业电子邮件泄露(BEC)是一种网络钓鱼攻击,犯罪分子试图欺骗高级管理人员(或预算持有人)转移资金或泄露敏感信息.
BEC背后的犯罪分子发送看起来令人信服的电子邮件,可能要求不寻常的付款或包含“可疑”网站的链接. 有些电子邮件可能含有伪装成无害附件的病毒,这些附件在打开时就会被激活.
不像标准的网络钓鱼邮件不加选择地发送给数百万人, BEC攻击是精心设计的,以吸引特定的个人,甚至更难检测. BEC对所有行业、所有规模的组织都是一种威胁, 包括非营利组织和慈善机构.
小心你的账户被泄露
无论是你的电子邮件, 社交媒体或其他在线服务, 很多事情都可以提醒你有人正在访问你的帐户.
账户被锁在门外显然表明出了问题, 但这些迹象可能更加微妙. 要注意的事情包括从奇怪的地点或不寻常的时间登录或尝试登录. 更改您的安全设置和从您的帐户发送的您不认识的消息也是迹象.
警惕社交媒体黑客
这种类型的威胁是网络罪犯通过Instagram和Facebook破坏和利用受害者, 对他们的网上资料造成损害. 账户被锁在门外显然表明出了问题, 但这些迹象可能更加微妙. 要注意的事情包括从奇怪的地点或不寻常的时间登录或尝试登录. 对安全设置的更改和从您的帐户发送的您不认识的消息也会泄露.
您的业务如何保持安全?
使用强密码和密码管理器 -设备上的强密码是防止攻击者进入的关键组成部分. 为每个帐户设置唯一的密码,并利用密码管理器(苹果和谷歌现在都有自己的密码管理器)来保存密码,并利用建议密码功能.
保持一切更新 -网络罪犯可以利用你的软件中已知的漏洞进入你的系统,因此保持软件更新有助于抵御黑客技术和方法的攻击. 打开自动更新将有助于解决这个问题.
备份敏感数据 -确保您不仅在云中有备份,而且在外部离线存储设备上有备份. 如果您的企业必须处理勒索软件攻击,这可以拯救您.
启用双因素身份验证(2FA) -在你的电子邮件和社交媒体账户中尤其要使用这个-因为它可以防止犯罪分子访问你的账户, 即使你的用户名和密码是数据泄露的一部分.
建立网络事件计划- 此计划将有助于支持您的企业应对网络事件. 我们有一个免费的 网络事故应变手册 哪一个已经被设计用来补充任何现有的计划或帮助你创建一个.
回顾你的 社交媒体 设置 -保持你的个人信息的私密性,这样罪犯就不会有大量的信息作为网络钓鱼的一部分.
