利北晶

隨著近年來網(wǎng)絡(luò)攻擊變得更加肆無忌憚，企業(yè)采用一些預(yù)防措施，阻止數(shù)據(jù)泄露比以往任何時候都更加重要。

人們在2021年目睹了一些可怕的數(shù)據(jù)泄露事件。最糟糕的一次事件是黑客入侵了Microsoft Exchange的安全系統(tǒng)，并訪問了超過25萬個全球企業(yè)的帳戶。Colonial管道公司和SolarWinds公司也成為了黑客攻擊的受害者。

雖然大企業(yè)將繼續(xù)成為數(shù)據(jù)泄露的目標，但中小企業(yè)也會面臨風險，規(guī)模較小的企業(yè)不能對其網(wǎng)絡(luò)安全松懈。

數(shù)據(jù)安全的重要性怎么強調(diào)都不為過。企業(yè)根據(jù)其經(jīng)營的業(yè)務(wù)類型，網(wǎng)絡(luò)攻擊不僅僅意味著消費者數(shù)據(jù)被泄露，它可能會顯著地降低企業(yè)的運營能力，甚至可能導致企業(yè)破產(chǎn)。研究發(fā)現(xiàn)，受到攻擊的60 %的小企業(yè)在數(shù)據(jù)泄露之后的6個月內(nèi)申請破產(chǎn)。

以下是當今市場上一些最常見的企業(yè)網(wǎng)絡(luò)攻擊類型，以及可以采取哪些措施來保護企業(yè)的數(shù)據(jù)。

網(wǎng)絡(luò)攻擊的世界

如今有很多方法可以對網(wǎng)絡(luò)攻擊進行分類，通常的方法是根據(jù)目標對其進行分類。網(wǎng)絡(luò)攻擊通常由想要竊取、勒索或破壞的不良行為者實施。

以盜竊為重點的網(wǎng)絡(luò)攻擊旨在竊取數(shù)據(jù)，而且通常會嘗試不留下任何痕跡。這通常是作為企業(yè)商業(yè)間諜活動進行的，或者是為了利用私人數(shù)據(jù)謀取利潤。例如，消費者數(shù)據(jù)可以在黑市上大量出售，用于身份盜竊和信用欺詐操作，黑客還可以利用這些數(shù)據(jù)做一些可怕的事情。

基于敲詐勒索的網(wǎng)絡(luò)攻擊正在尋找直接利用他們從企業(yè)竊取的數(shù)據(jù)來獲得贖金的方法。這通常是通過竊取敏感數(shù)據(jù)并威脅將其公開，或竊取關(guān)鍵文件并刪除原始文件來實現(xiàn)的，因此企業(yè)贖回這些文件的唯一方法是向勒索攻擊者付費。這些類型的攻擊非常常見，并且其數(shù)量被低估，大型企業(yè)通常會支付費用。為了避免鼓勵其他網(wǎng)絡(luò)攻擊者有些企業(yè)選擇不支付贖金。

網(wǎng)絡(luò)攻擊的第3個動機是破壞，其中涉及攻擊企業(yè)的IT結(jié)構(gòu)，以降低系統(tǒng)對企業(yè)團隊、最終用戶或二者的可用性。DDOS攻擊屬于這一類，其他企業(yè)破壞行為也是如此。破壞性攻擊通常是最難處理的，因為它們的動機最終可能是政治性的，而不是由利潤驅(qū)動的。這意味著破壞性的網(wǎng)絡(luò)攻擊者可能會刪除企業(yè)的所有文件，甚至不會讓他們有機會支付贖金來贖回數(shù)據(jù)。

雖然網(wǎng)絡(luò)攻擊的大量方法和動機聽起來可能很可怕，但并不都是悲觀的消息。好消息是，大多數(shù)網(wǎng)絡(luò)攻擊不是針對性的，例如網(wǎng)絡(luò)攻擊通常選擇企業(yè)進行攻擊，并不斷試圖找到侵入他們的系統(tǒng)方法，這并不罕見。與其相反，也有一些網(wǎng)絡(luò)攻擊者選擇了1～2種攻擊方法，然后一次性攻擊數(shù)百家企業(yè)，其最終目標是那些在網(wǎng)絡(luò)安全方面比較薄弱的企業(yè)。

這意味著只要確保企業(yè)不是一個容易攻擊的目標，就可避免絕大多數(shù)的網(wǎng)絡(luò)攻擊。以下方法可以幫助確保這一策略。

電子郵件安全培訓

如果企業(yè)員工點擊惡意攻擊者發(fā)送的鏈接就有可能破壞企業(yè)網(wǎng)絡(luò)，如果他們決定下載并運行從不受信任的電子郵件地址獲取的內(nèi)容，那么損害可能會更大。但是這些并不是唯一的風險。

大量與電子郵件相關(guān)的數(shù)據(jù)泄露事件是由社交工程和人為錯誤造成的。第一個方法是：網(wǎng)絡(luò)攻擊者可能聯(lián)系企業(yè)的員工，并說服他們泄露敏感信息———通常假裝是感興趣的一方。第二種方法更簡單：數(shù)據(jù)泄露經(jīng)常是由于員工不小心將電子郵件發(fā)送到了錯誤的地址。

好消息是，有一些網(wǎng)絡(luò)安全公司提供員工電子郵件安全培訓。這些課程介紹了常見的網(wǎng)絡(luò)攻擊類型以及如何避免它們。另一個解決方案是向員工播放電子郵件安全培訓視頻，然后每隔一段時間通過向團隊發(fā)送虛假電子郵件進行模擬。

數(shù)據(jù)劃分

通過與IT團隊合作，確保只有需要數(shù)據(jù)的人員才能訪問數(shù)據(jù)，可以極大地提高企業(yè)的數(shù)據(jù)安全性，并且保證那些可以訪問它的人員只有他們需要的權(quán)限。例如，會計師可能需要獲得許可才能訪問企業(yè)的財務(wù)記錄，但他們真的需要獲得許可才能刪除這些記錄嗎？會計部門的實習生是否需要訪問設(shè)計團隊創(chuàng)建的項目文件？限制員工對企業(yè)數(shù)據(jù)的訪問權(quán)限可以實現(xiàn)2個目標：首先，確保如果憑據(jù)被泄露，黑客不能進一步行動；其次，它減少了人為錯誤可能造成的損失。

物聯(lián)網(wǎng)管理

注意哪些員工能夠連接到辦公網(wǎng)絡(luò)。智能手表和其他來源可疑的設(shè)備可能包含惡意軟件或后門，使不法分子更容易訪問企業(yè)網(wǎng)絡(luò)，或者它們可能有實現(xiàn)同樣功能的軟件漏洞。甚至出現(xiàn)了通過智能燈和支持互聯(lián)網(wǎng)的恒溫器進行網(wǎng)絡(luò)攻擊的案例。

簡而言之，雖然商務(wù)智能手表和其他物聯(lián)網(wǎng)解決方案非常方便，但要確保將它們連接到與所有重要數(shù)據(jù)所在的網(wǎng)絡(luò)分開的網(wǎng)絡(luò)，這樣做比較安全。

U盤管理

將未知的U盤連接到業(yè)務(wù)工作站可能會對業(yè)務(wù)數(shù)據(jù)和網(wǎng)絡(luò)造成巨大破壞。擁有一個優(yōu)秀的企業(yè)防病毒解決方案，再加上讓所有工作站都更新到最新的安全補丁，可以減輕部分風險，但是首先要讓員工不要將自己的U盤連接到工作站上。

雙因素身份驗證

在商業(yè)環(huán)境中實現(xiàn)雙因素身份驗證的方法有很多，從要求生物特征數(shù)據(jù)訪問企業(yè)云，到推出隨身攜帶的物理密鑰以訪問企業(yè)數(shù)據(jù)。無論企業(yè)決定采用何種方法，啟用雙因素身份驗證都可以讓企業(yè)的網(wǎng)絡(luò)更加安全。

雙重身份驗證也可以解決弱密碼問題，這是一個很大的問題。網(wǎng)絡(luò)安全服務(wù)商NordPass公司每年都會根據(jù)公開數(shù)據(jù)泄露的信息發(fā)布全球最常用密碼列表，截至2020年，密碼123456仍然是世界上一個最常用的密碼。