當網絡犯罪分子發動攻擊時，不要期望警報會響起。事實上，恰恰相反。網絡犯罪分子想要什么？主要是為了保持隱形。這就是為什么他們竭盡全力在雷達下飛行的原因——以及為什么攻擊會在幾個月甚至幾年內被忽視的原因。

一些最常見的黑客技術——SQL 注入、CSRF 和 XSS——也是最微妙的。他們之所以成功，是因為他們避免發出危險信號，并且因為他們利用了簡單的漏洞。事實上，在WordPress上托管的所有網站中，有 20% 至少容易受到其中一種攻擊，這使得網絡攻擊保護變得更加重要。網絡犯罪分子變得越來越隱秘，但他們并非勢不可擋。網絡攻擊防護的第一步是了解網絡安全威脅和未檢測到的攻擊的可能后果。

小型企業被忽視的網絡攻擊的成本

您是否知道檢測數據泄露平均需要 197 天，然后需要 69 天才能控制它？總共將近九個月。遏制時間與最終成本直接相關。Ponemon Institute 計算得出，對于能夠在 30 天內阻止違規行為的公司而言，網絡攻擊的平均成本為 309 萬美元，而對于那些需要 30 天以上的公司，其成本飆升至 425 萬美元。特別是對小企業來說，網絡攻擊的成本可能不會那么高，但后果仍然是毀滅性的。對于大多數小型企業而言，違規成本超過 100,000 美元——這甚至還沒有計入與重建品牌聲譽相關的成本。超過 60% 的訪問者在遭受攻擊后不會返回網站。

使問題更加復雜的是，中小型企業缺乏復雜的防御或龐大的 IT 預算，這使得網絡攻擊更有可能成功。出于同樣的原因，小型企業不太可能注意到攻擊或知道如何快速控制它。立即檢測網絡攻擊應該是當務之急，但真正的目標是首先防止它們。

如何保護您的小型企業免受網絡攻擊

當網絡犯罪分子攻擊 AdventHealth 時，該公司缺乏內部安全措施來提醒某人有關違規行為。結果，它在超過 16 個月的時間里未被發現。為確保網絡攻擊不會被忽視，請安裝自動網站掃描儀以檢測任何異常情況。這是在您的網站上查找惡意軟件和其他已知安全漏洞的最快、最有效的方法。一旦您收到潛在問題的通知，您應該立即進行調查并做出回應，以防止其進一步蔓延。

自動掃描儀和 WAF 可以捕捉到很多攻擊，但網絡犯罪分子總是在尋找巧妙的新方法來逃避檢測。因此，為了保護您的小型企業免受網絡攻擊，您必須防范那些您無法發現或阻止的攻擊。即使有人可以訪問您的數據庫，加密也會使您的數據無法讀取。數據對攻擊者變得無用并有效地關閉了攻擊。

但是，此策略僅在所有數據都已加密時才有效。為避免數據泄露，請務必加密您的所有業務數據，即使這些數據看起來不是特別敏感或有價值。如果您的 IT 基礎設施中隱藏著網絡攻擊，您怎么知道？如果答案不確定，解決方案是認真對待網絡攻擊防護。