中小企业面临的十大网络安全难题

    “对于小型企业而言，员工的邮件账户就像一把万能钥匙，能够打开所有相关业务账户的大门，”Prince指出。“只要黑客成功取得邮件账户的控制权，那么其它所有账户的安保机制都将形同虚设。”许多攻击者都会利用由云服务供应商提供的邮件账户恢复机制来夺取企业托管服务的控制权。举例来说，遭遇侵袭的CloudFlare公司就选择将的私人邮箱地址作为企业在谷歌应用的官方账户，这样一来密码重置确认邮件就落入了恶意人士手中，后果自然不言而喻。

    “花一整天时间为官方网站被攻击而向客户道歉当然很不好受，但如果黑客一下子划走数十万美元，那么企业将立刻面临倒闭。”——Internet Identity公司CEO Lars Harvey

[page]    许多新兴企业及小公司都采取了与CloudFlare同样的处理方式，这就给将来的事故埋下祸根。

    各类财务事务也是值得关注的安全重点。第一，别利用自动票据交换交易进行企业间的转账活动，或者说应该尽可能禁用这项功能。其次，问问公司选择的银行能否提供额外的安全措施，例如双重身份验证、资金转移电话确认等机制，这些都能有效阻断恶意人士的阴谋诡计。

    “要想安全地跟银行打交道，大家必须先确保自己拥有强大的控制权，否则赶紧换家合作银行，”Internet Identity公司CEO Lars Harvey告诉我们，这是一家专门处理客户互联网事务安全的企业。

    讨论安全性话题应该成为选择第三方服务商的标准流程，Prince表示。由于经受到严重的恶意攻击，CloudFlare公司如今要求每一家供应商都必须提供严格的安全保障。

    “‘贵公司能为我们的账户提供哪些额外安全保护？’如今在考虑与供应商开展合作之前，我们都会首先提出这个问题，”他告诉我们。

    每一家供应商都应该有能力提供双重身份验证机制，例如便携型实时密码生成装置或者通过短信发送确认信息等。除此之外，我们还应该选择安全机制健全的移动手机品牌及管理企业，这样才能保证手机遗失后不会发生账户失窃等一系列后续问题。

    5.针对性攻击

    相信大家都听说过针对性攻击的故事，高度机密的政府部门、安全防御代理商以及大型技术企业相继成为恶意人士的侵袭对象——但事实证明，很多小企业也会遭遇相似的针对性攻击。

    针对性攻击的目标往往是某一家单独企业或者行业中的特定环节，攻击者往往通过伪装成熟人的方式在邮件中设置“鱼饵”并发送给受害者。邮件中所包含的恶意链接或附件会促使受害者在不知情的状态下做出有悖系统安全、危害服务登录协议、泄露密码等可能破坏敏感信息的行为。通常这类邮件会以商务通信的姿态出现，例如法律记录或者虚假转账通知。举个实例，几位中型企业的财务主管就收到过来自美国专业会计师认证协会的邮件，要求他们立即填写附件中的回执表格，否则其认证资格就会被注销。然而，就在各位主管打开文件的同时，潜伏于其中的恶意程序就瞬间感染了系统，信息窃取木马就此扎根于企业设备之中。

（编辑：网站开发网_盐城站长网 ）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!