欢迎访问!
香港刘伯温六合
 您现在的位置: 主页 > 香港刘伯温六合 > 正文

小型企业仍处于危险之中2022年面临数量越来越多的攻击

发布日期: 2022-06-20浏览次数:

  当小企业主同时面临生产经经济、财务报告和营销的责任时,网络安全通常看起来很复杂,有时甚至是没有必要的。但是,这种对IT安全的忽视正在被网络犯罪分子所利用。卡巴斯基研究人员评估了2022年1月至4月以及2021年同期对中小企业的攻击动态,以确定哪些威胁对企业家构成越来越大的危险。

  2021年,小型企业成为欺诈者受害者的可能性是大型企业的三倍。遭受一次网络攻击的平均损失从34,000美元爆炸性地增长到近200,000美元。除了经济上的损失之外,这些公司还不得不承担法律费用、合规性处罚、声誉损害和客户流失。许多小企业都无法从这些挫折中恢复。

  为了避免这种损失,企业主需要更好地保护企业的在线安全。公司的网络安全首先从员工开始。根据某些公开报告,一名普通的员工可以访问超过1100万个文件。他们可以访问的信息各部相同,从金融信息到客户数据到公司开发的机密等。网络罪犯意识到这一点,这就是为什么大多数针对公司的攻击都是通过对其员工进行的原因。而这些员工通常未经接受过与其职位相关的网络风险培训。

  卡巴斯基研究人员收集了全球中小企业面临的最常见攻击的数据,发现2022年1月至4月期间的攻击总数比前一年大幅增加。2022年,盗号木马(窃取密码的软件)的检测数量与2021年同期相比增加了近四分之一,从3,029,903个增长到4,003,323个。盗号木马是一种窃取密码的恶意软件,此外还能够窃取其他账户信息,从而让攻击者可以进入企业网络,窃取敏感信息。

  与2021年同期相比,2022年前三个月,盗号木马攻击增长最快的前5个国家

  用于小型企业的另一种流行的攻击工具是互联网攻击,特指重定向到漏洞利用的网页,包含漏洞利用和其他恶意程序的网站、僵尸网络C&C中心等。2022年前三个月,这些攻击的数量同样出现增长。与2021年的32,500,000次感染相比,卡巴斯基研究人员在2022年前四个月检测到的感染数量达到近35,400,000次。印度尼西亚、美国、秘鲁和埃及受到web恶意软件的攻击尤为严重,这些国家的攻击数量在过去一年中增加了数倍。

  随着向远程工作的转变,很多公司引入了远程桌面协议(RDP),该技术使同一公司网络上的计算机能够连接在一起并进行远程访问,即使员工在家可以这样做。远程桌面协议已经不再是一项不寻常的技术,因为对很多企业来说,拥有远程工作人员已经成为一种新的常态。但是,这种技术却让他们的设备以及企业系统面临危险,因为网络罪犯对RDP技术特别有兴趣。在部署了RDP技术的公司,如果攻击者成功访问到企业网络,就可以在任何联网的企业计算机上实施欺诈行为。针对RDP协议的攻击总数量略有下降,但是并非所有国家都如此。例如,在2021年前三个月,美国遭受的攻击为4750万次,而到2022年同期,这一数量增加到5100万次。

  为了避免此类攻击,企业负责人需要提升企业自身的网络安全水平,特别是要从一个人开始,即IT专业人员。高级安全服务可以提供内置培训,使IT专业人员了解最新的网络威胁。通过培训和教育,企业主可以将他们变成抢手的网络安全专家,因为他们将能够分析威胁将如何攻击特定的组织,并相应地调整技术和组织网络安全措施。这将有助于企业避免发生企业系统被入侵而造成的额外成本。

  卡巴斯基专家建议企业使用先进的安全产品来提供事件分析。很多组织没有任何计划来消除对其组织的入侵,更不用说从一开始就防止入侵的必要保护了。如果威胁渗透到他们的系统中并且未被发现,情况更是如此如果网络监控和自动威胁检测机制不到位,这完全有可能。

  拥有一款特殊的安全解决方案可实现攻击可视化,并为IT管理员提供方便的事件分析工具。他们分析泄漏发生的位置和方式的速度越快,就能够更好地解决任何负面影响。新版卡巴斯基端点安全云被称为卡巴斯基端点安全云专业版,该产品包含众多先进的新功能,包括自动响应选项和单一解决方案中的一组扩展的安全控制。专业版还包括针对IT员工的内置培训,可供这些员工提升其网络安全技能,并并充分利用专业安全产品。

  即使是IT资源有限的小型企业仍然需要保护他们所有的工作设备抵御网络威胁,包括计算机和移动手机。更新后的卡巴斯基中小企业安全是创业公司、小型网上商店和地方企业的关键工具,可确保他们所有的工作设备得到保护,安全传输与业务相关的有价值文件,并避免称为勒索软件的受害者。

  “随着企业向远程工作转变,甚至小型企业也在日常运营中引入众多先进技术,安全措施需要不断发展以支持这些复杂的设置。网络罪犯已经走在这一趋势的前面,以至于几乎每个组织都会在某个阶段遭受一次试图入侵的行为。对今天的小型企业来说,这不是网络安全事件是否会发生的问题,而是何时发生的问题。拥有训练有素的员工和受过教育的IT专业人员不再是一种奢侈,而是企业业务发展中不可缺少的一部分,”卡巴斯基安全研究员Denis Parinov评论说。

  ●为您的员工提供基础网络安全卫生培训,因为许多针对性攻击都是通过网络钓鱼或其他社交工程技巧开始的。

  ● 使用具有反钓鱼功能的保护解决方案来保护企业端点和邮件服务器,降低通过网络钓鱼电子邮件感染的机率。

  ●采取关键数据保护措施。始终保护公司数据和设备,包括使用密码保护、加密工作设备和确保数据进行备份。

  ●确保工作设备的物理安全不要将设备放到无人看管的公共场所,一定要及时锁定设备,并且使用高强度密码和加密软件保护设备。

  当小企业主同时面临生产经经济、财务报告和营销的责任时,网络安全通常看起来很复杂,有时甚至是没有必...

  《中国孕产妇及婴幼儿补充 DHA 的专家共识》中提到:维持机体适宜的 DHA 水平,有益于婴儿早期神经...

  现代管理学之父彼得德鲁克曾指出:商业的目的在于创造和留住用户。这一理念也是很多成功企业的核心价...

  网络贷款诈骗危害大,给许多家庭造成了极大的影响,所以了解诈骗套路,时刻预防很重要。在中邮消费贷款...

  要说时下最流行的购物方式是什么,社群团购一定不遑多让,方便快捷、折扣给力,也正因为这样,越来越多...

  对于Z世代来说,时尚意味着什么?热衷创作,在抖音、B站上传作品,生肖表图片,展示才华和创意。注重颜值,衣服选潮...

  古人云与君美食复甘眠,我们说民以食为天,国人对食物的执着由来已久,这背后是我们对生活最真挚的热爱...

  随着新生代消费力量的崛起,年轻群体成为各品牌竞相角逐的必争目标。SAKURA樱花为解锁年轻人的理想厨卫...

  生活里,你有没有遇到过这样的烦恼:夏天到了,在家运动结束刚想打开空调凉快一番,结果被阵阵冷风吹得...

  五月,初夏的晚风总是最舒服的,空气里樱花的甜蜜浪漫还尚未消散。在这个美好的季节。SAKURA樱花不仅携...