在网络安全和网络犯罪的世界里,有很多误解. 自从4月1日以来,我们都像傻瓜一样, 现在是打破网络安全三大神话的最佳时机 Trusted Partners.
安全迷思1:中小型企业不会成为黑客的目标, 网络罪犯对大公司更感兴趣.
Our Trusted Partner, CYFOR说:“如果你的房子没有窗户或门,离开了两个星期, 您回来后贵重物品还在吗? 当我们看到许多中小型企业目前的网络安全态势时,这是我担心的现实.“
Our Trusted Partner, 评估中心回应说:“可悲的现实是,机会主义者会利用任何可察觉的弱点. 这使得所有类型的安全措施比以往任何时候都更加重要.”
Our Trusted Partner, 发展能力回应道:“在现实中, 小型企业占去年数据泄露受害者的一半以上.
新闻中引人注目的黑客事件层出不穷,往往会让中小企业误以为自己不会成为网络攻击的目标. 在现实中,事实恰恰相反. In fact, 根据2018年威瑞森数据泄露调查报告, 58%的数据泄露受害者是小企业.
This happens for several reasons. 许多企业并没有被专门针对, 相反,他们是所谓的“喷雾式攻击”(spray-and-pray attacks)的受害者,黑客会设置自动系统,随机尝试渗透企业. 由于这些攻击是随机的,任何企业都可能受到破坏,无论规模大小.
小企业往往是“软”目标, 因为他们通常没有准备好应对网络攻击,也没有熟练的安全团队. 这使得他们更有可能成为“喷雾-祈祷”攻击的受害者. 一旦发现这些小企业存在漏洞,针对性攻击就会被用来针对它们.”
安全迷思2:企业必须购买昂贵的硬件或软件解决方案来实现有效的网络安全.
We asked our Trusted Partner, Bergerode Consulting; “Effective cybersecurity, in my view, 首先是一系列积极的行为,使网络安全建立在坚实的基础上吗. Just now, 了解您的企业所面临的威胁决定了您为应对这些威胁所做的选择.”
Kevin继续说道:“如果企业面临员工在公司工作站使用个人usb的恶意软件风险, 一些安全公司将尝试向控制usb使用的企业出售软件, 但这样的软件可能很贵,而且肯定无法解决员工使用usb的原因, to begin with. Rather than buy such software, 公司应该设法解决员工使用个人usb的原因,并通过更新员工手册来解决这个问题,不允许使用个人usb,并考虑使用现有的软件, e.g. 活动目录,以管理usb的使用. 这更有可能解决问题的根本原因,并处理任何风险,而不仅仅是购买解决方案并被锁定在昂贵的支持合同中.”
安全迷思3:我的公司没有任何值得防范网络攻击的东西.
We asked our Trusted Partner, Cyber Security Specialists; “Your data is worth thousands to marketing companies and can be used by hackers to launch more sophisticated attacks to try and obtain your bank details and login details to Netflix, Amazon and more!”
Is your business cyber secure?
Sign up for our FREE core membership 加强对网络犯罪和网络攻击的抵御能力.
