在医疗领域,人们常说一盎司的预防胜过一磅的治疗,网络安全也是如此。同样,如果你拥有一家企业,或者你负责一家公司的网站,你现在正在做什么来防止未来的在线攻击?最近,白宫警告俄罗斯探索针对美国关键基础设施的攻击包括企业。
做好最坏的打算
部署一个安全套件攻击后是减轻不良行为者针对基于网络的企业造成的一些损害的一线努力。然而,当涉及到在线安全时,反应性解决方案可能还不够。正如PCMag的Neil McAllister最近在一篇文章中指出的那样关于准备应对网络攻击鉴于俄罗斯入侵乌克兰,企业主也需要有一个积极的计划来保持他们的在线运营,防止数据丢失。
乔希·科尼格是该公司的首席战略官万神殿(在新窗口打开)是Drupal和WordPress网站的网络操作平台。我最近采访了他,内容是关于保持网站存在的企业如何更好地准备应对不可避免的网络攻击。
金正日关键:公司面临哪些网络安全威胁?
Josh Koenig:人们越来越需要担心网络钓鱼诈骗而且ransomware.聪明的攻击者会说:“我现在可以让你的网站主页非常尴尬,但如果你付给我这些比特币,我就不必这么做了。”
人们破坏网站,并以此作为一种方式,通过发布更多信息来开始破坏其他网站恶意软件.我甚至见过一些人会破坏一个网站,他们会放入一个通常用来加载广告的JavaScript标签。但它会加载一个效率非常低但仍然有效的比特币挖矿器,开始在每个终端用户的浏览器中运行,试图让攻击者获得比特币的一小部分。
克鲁舍:小企业和大企业一样容易成为攻击目标吗?
JK:绝大多数妥协都是没有针对性的。他们是自动的。它实际上并不是为了从小企业中获得任何特别的利益。他们只是利用这一点来攻击其他网站。他们不会去一家宠物店勒索赎金,但他们会试图在每个去过宠物店的人身上安装恶意软件,然后用它来攻击其他人。所以在这个意义上,小型商业网站和个人网站,都受到这些自动化活动的威胁就像大型网站一样,你会发现大型网站有时也会成为这些东西的牺牲品。
克鲁舍:公司应该投资哪种形式的网络安全软件?
JK:从网站的角度来看,一个现代的、高质量的内容分发网络,包括一堆开箱即用的智能安全东西,是一个桌子赌注的事情,但你会惊讶地发现有多少人没有这些。这是阻止随机事件的方法拒绝服务攻击还有随机的恶意软件探测。
这真的是围绕着建筑单点登录系统有很强的双因素身份验证.所以你的网站不再有密码。
克鲁舍:企业如何为网络攻击做好准备?
JK:安全性的一部分是在发生某些事情时能够敏捷地响应,并且在如何管理网站方面具有更多的自动化。你需要考虑安装杀毒和有设备管理.
如果你做了正确的事情,并能将你的心态调整为弹性和响应性,而不是试图不受影响或零风险,那么你会有一个快乐的世界。你不需要害怕。我认为有一种自信来自于承认没有什么是百分之百的,但当出现问题时,我们知道该怎么做。
喜欢你读的东西吗?每周获得一个额外的安全观察故事发送到您的收件箱。注册安全观察通讯.
本周安全领域还发生了什么?
厌倦了你的VPN?以下是如何转换.退出旧的VPN并开始使用一个新的VPN很简单。我们将向您展示如何进行更改,并为您提供关于如果您的新VPN无法正常工作应如何检查的提示。
黑客发布可能被微软入侵的图片.最近入侵英伟达的同一个网络犯罪组织分享了一张截图,显示黑客还获得了必应的源代码。
乌克兰最新的数据清除恶意软件也可以删除附加的驱动器.ESET检测到CaddyWiper恶意软件“在有限数量的组织的几十个系统上”。
你应该购买卡巴斯基安全产品吗?卡巴斯基由一名俄罗斯公民在俄罗斯创立,总部设在莫斯科,但这并不意味着卡巴斯基落入普京的腰包。更深入的背景可以帮助你决定是否信任这家公司。
英国:nortonlifelock和avast合并可能不利于反病毒竞争.英国CMA指出,NortonLifeLock和Avast目前是英国三大独立安全软件提供商中的两家。