博客标题

不良行为会增加您遭受网络攻击的风险–您认识多少?

我们都听过恐怖故事。神秘的带帽人物被绿色矩阵样式的代码包围(请参阅右侧的视觉表示),众所周知可以入侵,窃取您的身份,对企业造成严重破坏,冒充您,并以各种方式尝试用来之不易的现金。他们是现代的批评家,并且作为一个社会,我们对网络犯罪分子的了解正在增加。好消息。您对威胁了解得越多,对吗?

考虑到问题出在他们的指导下,当涉及到黑客时,我们确实需要睁大眼睛。但是,围绕网络犯罪分子鲜为人知的事实是,实际上是您组织内的人员经常邀请他们加入–可以这么说。威利斯·塔·沃森(Willis Towers Watson)表示,所有网络声明中有90%来自某种类型的人为错误或行为。

Switchfast的最新研究(2018年8月)进一步发现,尽管有证据表明网络犯罪分子将一半的攻击目标对准了小型企业,但35%的员工和51%的小型企业领导人确信其组织不是网络犯罪分子的目标。 (Symantec)。令人担忧的是,这些小企业领导者中有超过五分之一会与同事共享电子邮件密码,而76%的电子邮件中没有多因素身份验证。

现在,在所有网络攻击都是不断发展的媒介之后,我们不想在这里让人们陷入顽皮。员工经常将网络安全“材料”视为IT部门的业务。从一定意义上说,这是正确的,这是确保您拥有适当的解决方案来支持保护工作的IT部门的工作,但他们不能做到所有。那么,这将把您的业务留在哪里?

我们不能责怪队友缺乏认识;他们可能在《早安英国报》上听到过一个身份盗窃的故事,或者被邀请来帮助这位奇怪的尼日利亚王子。确实,这些明显的黑客行为已经绕过了我们的大多数道路,但这并不一定意味着员工会对诸如勒索软件(Ransomware)之类的攻击一窍不通。

您的“不良”行为是什么意思?

这是我们的负面行为清单,可能导致网络攻击的风险增加:

单击来自未知来源的链接(黑客喜欢错误的链接)

相信您没有参与保护业务数据的作用 

如果出现异常情况或未遵循流程,请勿亲自或通过电话仔细检查汇款请求

相信IT安全是IT部门的唯一责任 

删除业务数据并以不安全的方式进行传输 (想想希思罗机场)

从未知来源打开附件

共享密码或设置弱密码 (了解如何增强Pa55word123)

连接到不安全的Wi-Fi

戴上你的黑客帽

黑客在组织中最看重什么?

最低限度的安全性和工作人员无法意识到它们带来的威胁。

为什么?黑客正在寻找一个薄弱的环节。他们想渗透到您的组织中。无论使用哪种交通工具(电子邮件附件/链接等),它们通常都依赖您身边的动作。

用我们的IT安全合作伙伴Sophos的话说-伤透了黑客的心。