針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊的增加使得保持系統(tǒng)安全比以往任何時(shí)候都更加重要。對(duì)于許多沒有內(nèi)部專有技術(shù)的小型企業(yè)來說，這似乎是一項(xiàng)艱巨的挑戰(zhàn)。為了提供幫助，以下是一些有用的提示，可以保護(hù)您的企業(yè)免受一系列最重要的威脅。

1. 購買保險(xiǎn)

網(wǎng)絡(luò)責(zé)任保險(xiǎn)現(xiàn)在適用于企業(yè)，大多數(shù)保單涵蓋因攻擊造成的第一方和第三方財(cái)務(wù)損失。它們還可能涵蓋因數(shù)據(jù)泄露而造成的聲譽(yù)損失。由于網(wǎng)絡(luò)攻擊使小型企業(yè)平均損失約 8,200 英鎊，購買保險(xiǎn)可能是一個(gè)明智的決定，如果發(fā)生最壞的情況，可以防止您的企業(yè)倒閉。

2.定期備份您的數(shù)據(jù)

如果您希望您的企業(yè)從破壞、破壞或阻止您訪問數(shù)據(jù)的網(wǎng)絡(luò)攻擊中快速恢復(fù)，定期備份您的數(shù)據(jù)以便您始終擁有最新的副本是必不可少的。

這里特別值得注意的是勒索軟件，這是一種加密您的數(shù)據(jù)的惡意軟件，您需要為此向網(wǎng)絡(luò)犯罪分子支付大量贖金以獲取解密密鑰并恢復(fù)訪問權(quán)限。在這種情況下，備份意味著您無需支付犯罪分子的費(fèi)用，因?yàn)槟呀?jīng)擁有另一個(gè)數(shù)據(jù)副本來恢復(fù)您的系統(tǒng)。去年，犯罪團(tuán)伙試圖攻擊幾乎一半的英國組織，遠(yuǎn)程備份解決方案也可以加密數(shù)據(jù)并驗(yàn)證其完整性，這是從各種網(wǎng)絡(luò)攻擊中快速恢復(fù)的最有效方法。

3. 加強(qiáng)您的登錄

雙重身份驗(yàn)證現(xiàn)在是一種廣泛使用的登錄協(xié)議，它不僅要求用戶輸入用戶名和密碼，還需要發(fā)送到手機(jī)的代碼。是的，繼續(xù)這樣做可能會(huì)有點(diǎn)痛苦，但它遠(yuǎn)沒有成為攻擊的受害者那么痛苦。

它也非常安全。除非網(wǎng)絡(luò)犯罪分子可以訪問您的手機(jī)，否則他們將無法看到附加代碼，并且由于這僅適用于幾分鐘，他們將沒有時(shí)間在它改變之前猜測(cè)它。也就是說，即使使用雙重身份驗(yàn)證，用戶仍應(yīng)使用復(fù)雜的密碼。如果您不記得它們，請(qǐng)使用可以為您執(zhí)行此操作的密碼管理器。

4.盡快更新軟件

隨著公司對(duì)其網(wǎng)站和業(yè)務(wù)系統(tǒng)的依賴越來越多，他們可能會(huì)收到通知，提醒他們更新到新版本。雖然保持軟件最新可能是一種負(fù)擔(dān)，但不這樣做會(huì)使您的業(yè)務(wù)面臨風(fēng)險(xiǎn)。

其中許多更新將用于修復(fù)軟件中發(fā)現(xiàn)的安全漏洞，如果您不更新，您的網(wǎng)站或系統(tǒng)就會(huì)對(duì)攻擊者開放。許多小企業(yè)不知道的是，網(wǎng)絡(luò)犯罪分子會(huì)派出機(jī)器人在互聯(lián)網(wǎng)上搜索過時(shí)的軟件。這使他們能夠針對(duì)他們知道可以利用的網(wǎng)站和系統(tǒng)進(jìn)行攻擊。如果您有一個(gè) CMS 網(wǎng)站（例如 WordPress），您可以使用Patchman 安全工具來保護(hù)自己免受這種情況的影響。

5. 安裝 SSL 證書

SSL 證書對(duì)用戶瀏覽器和您的網(wǎng)站之間發(fā)送的數(shù)據(jù)進(jìn)行加密，確保網(wǎng)絡(luò)犯罪分子無法在傳輸過程中攔截和竊取該信息。這對(duì)于網(wǎng)站允許客戶發(fā)送個(gè)人或敏感數(shù)據(jù)（例如銀行詳細(xì)信息）的任何企業(yè)來說都至關(guān)重要。

今天，許多支付網(wǎng)關(guān)不允許您使用他們的服務(wù)，除非您安裝了 SSL 證書。沒有一個(gè)也會(huì)導(dǎo)致您的網(wǎng)站在瀏覽器上被標(biāo)記為“不安全”，并可能導(dǎo)致您的網(wǎng)站在搜索引擎結(jié)果中的排名下降。使用 SSL，您將在瀏覽器上顯示安全掛鎖圖標(biāo)，并且可能會(huì)看到您的網(wǎng)站獲得更多搜索引擎流量。

6. 保護(hù)您的電子郵件

網(wǎng)絡(luò)釣魚已成為公司的一個(gè)主要問題，網(wǎng)絡(luò)犯罪分子經(jīng)常以虛假電子郵件為目標(biāo)。這些以各種形式出現(xiàn)，一些竊取登錄詳細(xì)信息或?qū)阂廛浖螺d到系統(tǒng)中，而另一些則冒充公司高管被發(fā)送給財(cái)務(wù)人員，指示他們向網(wǎng)絡(luò)犯罪分子的賬戶付款。

作為培訓(xùn)的一部分，員工需要學(xué)會(huì)識(shí)別網(wǎng)絡(luò)釣魚電子郵件，企業(yè)需要使用強(qiáng)大的電子郵件過濾器，例如SpamExperts，以檢測(cè)并從收件箱中刪除可疑的網(wǎng)絡(luò)釣魚電子郵件。為了保護(hù)您的員工和客戶免受在虛假郵件中使用您公司身份的網(wǎng)絡(luò)釣魚攻擊，您還應(yīng)該考慮使用個(gè)人簽名證書。

7.選擇安全的主機(jī)

選擇合適的網(wǎng)絡(luò)主機(jī)還可以幫助您免受網(wǎng)絡(luò)攻擊。借助高級(jí)防火墻、入侵、惡意軟件和 DDoS 防護(hù)，以及廣泛的其他服務(wù)，例如 SSL、Patchman、SpamExperts、個(gè)人簽名證書、VPN 和遠(yuǎn)程備份，您可以擁有一套完整的工具來保護(hù)您的業(yè)務(wù)。

結(jié)論

如果沒有內(nèi)部經(jīng)驗(yàn)或預(yù)算來實(shí)施部署強(qiáng)大的安全性，小型企業(yè)可能特別容易受到網(wǎng)絡(luò)攻擊。希望此處提供的信息將幫助您找到負(fù)擔(dān)得起且易于實(shí)施的解決方案，以解決當(dāng)今中小企業(yè)面臨的許多主要威脅。