售前咨询
技术支持
渠道合作

勒索软件,网络钓鱼和网络攻击才是使企业最恐惧的事情

现在,最担心黑客和网络攻击(而不是商业竞争对手或侵扰繁文tape节)的事情可能使企业管理者彻夜难眠。

根据对100个国家/地区的2,718位高管的调查,网络事件被认为是全球企业面临的最大风险,其中包括CEO,风险经理,经纪人和保险专家,其中39%的人将此视为最大的担忧。

七年前,网络在安联全球企业与专业咨询编制的商业风险列表中排名第15位,只有6%的受访者选择了它。

在过去的几年中,使高管担心的因素包括勒索软件成本(该费用正在迅速增加)以及商业电子邮件入侵攻击的成本。而且一旦黑客离开,企业可能会面临来自受中断或数据泄露影响的消费者或投资者以昂贵的诉讼形式支付的额外费用。

合并和收购也可能是安全威胁的根源。如果一家公司购买了安全性差或存在漏洞的企业,则可能对合并之前造成的损害承担责任,或者发现自己的系统处于危险之中。

“事件越来越具有破坏性,越来越多地将目标对准具有复杂攻击和勒索需求的大公司。五年前,典型的勒索软件需求将达到数万美元。现在,它们的需求可能达到数百万美元,” Marek Stanislawski说。

业务中断,过去七年来高管最担心的问题,下降到仅次于网络的第二位。中断可能有多种原因,从火灾,爆炸或自然灾害到数字供应链故障或政治暴力。立法和法规的变化位居第三,关税,制裁,英国退欧和保护主义被列为主要关切。报告称,仅在2019年就实施了约1300个新的贸易壁垒。

气候变化被认为是第七大风险

对网络攻击的担忧是奥地利,比利时,法国,印度,南非,韩国,西班牙,瑞典,瑞士,英国和美国的三大风险之一。对网络事件的担忧在美国位居第一(43%),其次是业务中断(37%)和自然灾害(32%)。

网络攻击并不是企业对技术的唯一关注,因为由于越来越多的人工智能利用和对第三方数字平台(如云计算)的依赖带来的风险,“新技术”也引起了人们的担忧。  

报告说:“如果由于技术故障或网络事件而无法使用数字平台,那么,依赖这些平台的多家公司如果无法提供服务或产品,可能会损失数亿美元甚至更高。”

许多事件是人为错误的结果,可以通过培训来缓解:这也可以帮助减轻勒索软件攻击的风险,以及维护安全备份等其他基础知识。报告说:“尽管应变计划需要测试和定期审查,但业务弹性和业务连续性计划也至关重要。”

面对数据泄露,企业员工应提高防范意识

1、防止黑客攻击,使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。

2、在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。

3、防止电脑中毒,不要打开来自陌生人的电子邮件附件或打开非“HTTPS”开头的连接。因为很有可能,打开的是虚假钓鱼网站。

4、经常更改密码并且不要使用简单密码(使用包含字母和数字的七位数的密码),从而干扰黑客利用软件程序来搜寻最常用的密码。在线时不要向任何人透露个人信息和密码。

企业应针对数据安全,增加管控措施

除了员工个人要提高防范意识,企业更应从技术上严加防范数据泄露。企业自建邮箱及官网系统的运维成本是相当高,而自建邮箱系统的性能和安全性对于相关技术经验不足的企业来说,风险几乎是不可控的。

企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。

企业应当为官网部署SSL证书,进行HTTPS加密防止数据在传送过程中被窃取、篡改、确保数据的完整性;防止运营商的流量劫持、网页植入广告现象;同时有效的当中间人的攻击,大大提升安全性。同时,相对于没有部署SSL证书的网站,会更吸引客户产生交易,毕竟SSL证书可以确保网站的真实性、保障在线数据传输的安全可靠,从而也能提高收益。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关文章