来自 防护 2021-06-08 23:22 的文章

服务器安全防护_ddos攻击如何防御_快速接入

服务器安全防护_ddos攻击如何防御_快速接入

小企业的成功对任何地区的经济都至关重要。这些企业从日托中心到医疗机构,从便利店到发型沙龙,从建筑行业到雄心勃勃的新企业家。各种规模的企业都容易受到网络攻击,但中小型企业(SMB)往往缺乏大型企业的资源来检测、预防、响应和遏制违规和入侵企图。针对英国经济中的小企业的攻击是网络犯罪的大生意。据小企业联合会(FSB)统计,2018年初,英国有560万家小企业。同时,在所有私营企业中,小型企业占99.3%,99.9%为中小企业。英国2017年的国内生产总值高达2.622万亿美元,约合2161万亿英镑。当英国的小企业受到攻击时,数十亿甚至可能数万亿英镑都会受到威胁。这就是为什么我们应该关注小企业联合会的最新研究结果。联合会的结论是,英国的小企业每天都受到近万次网络攻击。让我们看看调查中的一些数字:约20%的受访者表示,在2017年1月至2019年1月期间,他们至少经历过一次网络攻击。而这只是他们所知道的网络攻击,因为很多攻击没有被发现。调查对象报告说,在这两年中,超过700万次网络攻击,平均每天9741次。平均每一次攻击使一家英国小企业损失1300英镑,总计每年因网络攻击而损失的总金额达45亿英镑。再一次,我认为这是冰山一角。根据报告,路由器ddos攻击防御,网络钓鱼似乎是最大的问题。53万家小公司在两年内报告了网络钓鱼攻击。其他最严重的问题是37.4万起恶意软件事件,30.1万起欺诈性付款请求,26万起勒索事件。回过头来看看更大的情况,报告中的大部分恶意软件都是勒索软件。勒索软件通常很容易被发现,因为攻击涉及到向受害者出示一张勒索纸条以便采取行动。然而,更隐蔽的恶意软件往往会被那些关注头条新闻攻击的人漏掉。例如,细微的密码挖掘恶意软件是出了名的难以检测,因为它通常是无文件的,只会影响受感染设备的RAM。2018年的GhostMiner就是一个很好的例子,说明了加密挖掘恶意软件如何能够轻易地逃避检测。据Catalin Cimpanu报道:"近年来,无文件技术在恶意软件中非常流行,防御ddos工具,它允许(威胁参与者)直接从内存运行恶意代码,而不会将文件留在磁盘上,因此经典防病毒引擎可以检测到的工件更少。此外,GhostMiner还采用了另一种先进的技术,即搜寻竞争对手并关闭他们的流程。这项技术并不新鲜,因为另一个不起眼的coinminer公司也使用过这种技术,但这表明GhostScript的作者在汇编代码方面比其他大多数骗子投入了更多的心思。"对英国小企业的大量网络攻击由于其通常糟糕的安全措施而更加恶化。根据FSB的研究,35%的受访小企业表示,他们在过去两年没有安装过安全软件。40%的人不定期更新软件。只有47%的人对设备有严格的密码策略。谁知道有多少小企业使用"密码"或"12345"这样的密码?根据英国国家网络安全中心(National Cyber Security Centre)的统计,全球数据泄露中涉及的前十大最常用密码是:123456个123456789号qwerty公司密码111111个12345678个abc1231234567个密码112345个如果您在企业的网络中看到类似的密码,应该通知用户立即更改。更重要的是,强有力的网络安全政策要求使用复杂的密码。根据DigiCert的Flavio Martins,强密码至少有8个字符长(但字符越多越好),缺少姓名和出生日期等个人信息,是其他使用过的密码所独有的,并且包含大写字母、小写字母、数字和字符。FSB的政策和宣传主席Martin McTague向关心他们研究结果的人分享了这些想法:"商业犯罪问题常常被忽视,在这种持续的政治不确定性和无所作为的气候下,最近更是如此。必须采取有意义的措施来保护我们的小公司,进而保护更广泛的经济。越来越多的小公司开始意识到网络犯罪的威胁。这是一个正在迅速发展的威胁,但是太多的小企业仍然缺乏控制它所需的资源和预算软件供应商也可以做得更多。政府应该做好准备,高防ip和cdn的区别,要求所有软件产品的默认选项是自动补丁和更新。"联邦通讯委员会是一个美国政府机构。但他们关于小企业如何防止网络攻击的建议同样适用于英国和美国。以下是他们的建议。1) 所有员工都应接受安全培训"为员工制定基本的安全实践和政策,例如要求使用强密码,并制定适当的互联网使用指南,详细说明违反公司网络安全政策的处罚措施。制定行为规则,说明如何处理和保护客户信息和其他重要数据。"2) 保护端点上的软件和数据至关重要保持机器清洁:拥有最新的安全软件、网络浏览器和操作系统是抵御病毒、恶意软件和其他在线威胁的最佳防御手段。将防病毒软件设置为在每次更新后运行扫描。尽快安装其他关键软件更新。"3) 应尽可能部署防火墙"防火墙是一组相关的程序,用来阻止外人访问专用网络上的数据。确保操作系统的防火墙已启用或安装免费的防火墙软件。如果员工在家工作,请确保他们的家庭系统受到防火墙的保护。"4) 别忘了保护智能手机等移动设备的安全"移动设备可能会带来重大的安全和管理挑战,安全狗可以防御ddos吗,尤其是当它们拥有机密信息或可以访问公司网络时。要求用户对他们的设备进行密码保护,加密他们的数据,并安装安全应用程序,以防止犯罪分子在公用网络上窃取信息。确保为丢失或被盗的设备设置报告程序。"5) 做很多备份"定期备份所有计算机上的数据。关键数据包括文字处理文档、电子表格、数据库、财务文件、人力资源文件和应收账款/应付款文件。如果可能,自动备份数据,或至少每周备份一次,并将副本存储在异地或云中。"6) 对计算资源和设备的物理访问要小心"防止未经授权的个人访问或使用商业计算机。笔记本电脑很容易成为失窃的目标,CDN和DDOS高防的关系,也可能会丢失,所以在无人值守的情况下把它们锁起来。确保为每个员工创建一个单独的用户帐户,并且需要强密码。管理权限只应授予受信任的IT员工和关键人员。"7) 保护你的武器"如果你的工作场所有Wi-Fi网络,请确保它是安全的、加密的和隐藏的。要隐藏Wi-Fi网络,请设置无线接入点或路由器,使其不广播网络名称,即服务集标识符(SSID)。密码保护对路由器的访问。"8) 认真对待你的销售点和支付处理安全"与银行或处理机构合作,确保使用最可靠、最有效的工具和反欺诈服务。根据与您的银行或处理机构签订的协议,您可能还需要承担额外的安全义务。将支付系统与其他不太安全的程序隔离开来,不要使用同一台计算机处理付款和上网。"9) 在数据访问方面采用最小特权原则"不要向任何一名员工提供访问所有数据系统的权限。员工只能访问其工作所需的特定数据系统,未经许可不得安装任何软件。"10) 部署更好的身份验证系统"要求员工使用唯一密码,每三个月更换一次密码。考虑实现多因素身份验证,它需要密码以外的其他信息才能进入。请咨询处理敏感数据的供应商,特别是金融机构,看看他们是否为您的帐户提供多因素身份验证。"英国小企业联合会的研究结果应该给各地的小企业敲响警钟,提高他们的网络安全。通过遵循这些建议,中小企业可以在未来几年更好地保护自己和员工。