保护您的小企业免受网络钓鱼攻击| StorageCraft

根据IBM公司，2016年垃圾邮件数量增加了4倍。他们还估计，现在超过一半的电子邮件是垃圾邮件，其中大部分包括恶意附件和/或钓鱼链接。

网络钓鱼冒充合法公司或个人，企图获取用户名、密码、信用卡号码和其他敏感信息。犯罪分子创建的电子邮件通常包含指向合法网站的链接，该网站要求提供个人信息。但是这个网站是假的，你提供的信息可以卖给其他罪犯。

网络钓鱼攻击不仅呈上升趋势，而且还在不断发展。网络钓鱼攻击的目标也从个人转向了公司内部可能接触到大量敏感数据的员工。

如何在不破坏银行的情况下保护您的小企业免受网络钓鱼攻击？让我们看看几个最佳实践。

强制使用强密码

并非所有的网络钓鱼攻击都是密码泄露的结果，但拥有强大的密码策略并加以实施有助于在攻击发生时将损害降至最低。强密码策略应包括：

需要强密码–目标是让某人很难猜到你的密码。要求密码包括数字、大写字母和特殊符号的组合是一个很好的开始。
需要定期更改密码–每90天或120天是合理的。但你不想让用户频繁地更改密码，他们会把密码写在便笺上。
需要双因素身份验证–用户可能会抱怨这一要求，但执行这一要求是明智的，因为它为每个帐户增加了另一层安全性。鼓励员工在收到电子邮件或文本时通知IT部门他们没有要求的代码。

一些公司完全跳过这一步，而是依靠IT部门来捕获任何网络钓鱼威胁。但是教育你的员工是最好的保护方式之一。不是每个人都知道网络钓鱼是什么，也不会在发生攻击时识别攻击。

例如，帮助员工了解大多数网络钓鱼攻击源于电子邮件和指向网络钓鱼网站的链接。每个员工至少应了解以下几点：

永远不要回复询问个人信息的电子邮件。IT和HR不得通过电子邮件询问密码、银行账户、社会保险号码或任何其他个人信息。立即删除任何这样做的电子邮件。
仔细检查所有链接，切勿单击任何扩展名不可识别的附件。永远不要点击带有。exe的链接，或者包含流行网站的奇怪拼写。如果您从不认识的人那里收到Office文档或任何其他附件，请立即删除它。
寻找拼写错误的单词和奇怪的句子结构．许多钓鱼邮件包含一个或多个语法错误。如果它听起来不太对，在点击任何链接或打开任何附件之前，删除它，或将其发送给it部门进行分析。

小公司可能没有为所有新员工提供结构化培训。但是，通过向每个人展示几个例子来告诉他们钓鱼电子邮件是什么样子是值得的。员工对安全计算的了解程度越高，小型办公室就越安全。

当垃圾邮件继续通过你的电子邮件垃圾邮件过滤器，它可能是值得投资的垃圾邮件过滤设备。最好的设备提供入站/出站过滤和数据泄漏预防。

这些设备起价约为2000美元，售价约为100美元，应该涵盖大多数小型企业。一款流行多年的设备是梭鱼电子邮件安全网关. 此设备可在本地购买和安装，也可以从Amazon Web Services或Microsoft Azure在公共云中运行。

确保所有公司信息系统的工作备份得到维护。不要等待灾难袭击来验证备份。备份可以让你从攻击中快速恢复。在应对勒索软件攻击时，拥有一个经过验证的备份尤其有效。勒索软件会加密你的数据，并将其作为人质，直到你支付赎金。

StorageCraft等公司提供了几种备份产品基于您的环境和公司需要。需要记住的一点是，维护本地备份通常比仅依赖基于云的产品更快地启动和运行。

即使是最有技术头脑的人也会被网络钓鱼邮件愚弄。不要假设这种情况不会发生在你的公司里，公司里有很多开发人员或it人员。你知道那件事吗最受欢迎钓鱼诱饵的类型是假发票信息?或者苹果id是最高目标对于凭证盗窃电子邮件？帮助您的员工了解这些有用的详细信息将帮助您避免代价高昂的安全漏洞。