能够保护公司免受黑客攻击的最佳实践经验

Best Practices for Employees to Protect the Company From Hackers

原文作者:Dirk Anderson

原文地址:https://www.entrepreneur.com/article/237174

译者微博:@从流域到海域

译者博客:blog.csdn.net/solo95

能够保护公司免受黑客攻击的最佳实践经验

原文发表于2014年9月8日

阅读需要花费7分钟

    所有经由Entrepreneur贡献者发表的观点都是作者自己的观点。

在当今的网络世界中,技术用户本质上处于几乎无休止被攻击的状态。几乎每天都有新的涉及一家知名公司数据泄露事件的新闻,并且通常(这些新闻)会使得新出炉的个人信息保护规则被大量转发阅读。由于电子邮件中的恶意软件,钓鱼信息和携带恶意网站的链接都与热门网站所发送的邮件不同,因此员工需要保持高度的安全意识和勤奋精神,才能保护自己及其所属机构的(网络)安全。

网络钓鱼活动非常普遍,包括企图窃取用户凭据或在其系统上安装恶意软件。网络钓鱼攻击惊人的成功率使得它们非常受欢迎。我的公司Coalfire定期为我们的客户进行网络钓鱼演练,并作为他们的测试和培训计划的一部分,我们已经看到了结果,超过70%的人将会关注到虚假网站的链接,并且在点击链接之后,30%甚至50%的人会通常会把他们的用户名和密码拱手相让。

本文相关:如何防范窃取数据的网络僵尸的攻击

许多人倾向于将网络边界的所有防火墙以及其他花哨技术一起看作网络战争的前线,但事实是,还有另一个前线。使用电子邮件或互联网的每个公司员工其实也都在前线,这些人通常被认为是比硬件或软件更"软"的目标。这很简单:如果坏人可以让员工交出他或她的用户凭据或者下载一些恶意软件,他们就有可能跳过技术控制,来实现所有意图和目的,就好像他们就是公司的一个员工一样。

对于初学者,员工不应将他们的工作计算机用于个人事物,反之亦然。大多数家庭系统和网络根本没有管理良好的企业环境所具有的保护措施。在过去的几个月里,有很多关于企业从Windows XP进行升级的成本的抱怨声,因为微软将不再为其提供安全补丁。然而,有些人仍然乐于在自家中运行Windows 2000,,同时微软在四年多的时间里都没有提供Windows 2000可用的更新。

有些人他们的个人防病毒软件已经过期,需要一个月(或一年)的时间才能更新它 - 如果他们想这样做的话。许多人使用强度弱的密码甚至没有密码就能够操作他们的家用计算机,并且唯一能保护他们免受互联网威胁是DSL路由器或线接调制解调器的基本安全功能,但他们很乐意禁用它们以使得他们的Xbox,PlayStation或Wii游戏机与更容易与来自世界各地的陌生人进行联系。

此外,当使用计算机使用个人功能时,一般情况下用户必须具有安装软

件和修改系统配置的能力。通常,企业环境中的所有用户则无法使用此类管理功能。因此,即使组织或者机构已经努力地提高了系统的安全性,在个人计算机上工作的用户仍能够禁用和规避保护,并具有允许恶意软件安装的权限。

随着公司向一个自带设备政策的世界迁移,一些公司正在制定战略来帮助解决这些风险。通常,出于个人原因使用工作计算机或在个人计算机(或平板电脑或智能手机)上工作能显著改变雇主必须保护自己的威胁级别(列出的2个原因都提高了威胁级别)。

为了帮助他们的组织保护系统和数据,员工需要实现一些智能的Web浏览习惯。智能网页浏览意味着参与以下活动:

相关:8个加强内部数据安全的免费最佳实践

1.保持浏览器持续更新。

在计算机操作系统旁边,最关键的软件是Web浏览器及其使用的任何插件(如Adobe Flash或Java)。这些类型的集成应用程序允许来自Internet网站的代码在您的计算机上本地运行,因此是恶意代码最常被利用的地方之一。

2.了解浏览器以禁用不使用的插件。

出于同样的原因,如果(在浏览器上)大量随机浏览(内容),请考虑禁用插件和脚本,除非在已知的可信站点上。这可以帮助防止通过JavaScript或通过Flash等插件运行的“借道”恶意软件,并防止在访问网站后计算机受到感染。

3.小心下载内容。

恶意软件不仅可以隐藏在应用程序或安装程序中,还可以隐藏在图像和视频文件中。要减小下载包含恶意软件的内容的可能性,请仅从信誉良好的网站下载。如果网站不是家喻户晓的名字,请花点时间做一些研究,看看其他人是否有遇到过问题。

此外,请确保将防病毒软件设置为自动扫描下载内容。或者手动扫描下载,即使是从名牌网站接收它们,因为感染文件进入其他合法网站并不是闻所未闻。对于文件共享站点尤其如此,其中站点所有者无法控制用户可能放置的每一个内容。

4.警惕不道德的网站。

那些通过非法分发受版权保护的材料(如盗版音乐,电影或软件)违反法律的网站,可能毫不犹豫地将恶意内容包含在下载或窃取信息中。

5.注意警报。

如今,许多流行的Web浏览器都具有内置功能,可在访问已知危险的网站时提供警报。如果浏览器没有发出通知,则防病毒软件可能会提供该功能。请注意警报!

搜索互联网的部分乐趣始终是发现了网上有什么(内容)。但就像去新城市时一样,天黑以后避开一些地方。永远不要撞到别人身上。注意。

员工需要保护他们的设备免受在线和自身的威胁。首先保持公司的系统修补持续进行。将其配置为自动应用更新,或者至少在有更新时发出通知,然后尽快应用它们。这不仅适用于操作系统。也应该保持所有已安装的应用程序处于更新状态。有时这需要额外的工作,特别是如果使用了很多的小众软件。

请记住,安全性的挑战在于,坏人只需要在安全系统中只找到一个漏洞就能绕过它,所以要解决所有问题。可以把它想象成在门上放置固定螺栓但保持地下室窗户处于打开状态。

为此,安全专业人员喜欢讨论当今防病毒软件的实用性。确实,恶意软件继续变得更复杂,更难以检测。但它总是让我惊讶的是,有些恶意软件还在运行的程度有多大。因此,请使用防病毒软件 - 并使其保持最新状态。

此外,使用基于主机的防火墙,Windows防火墙或防病毒软件包中提供的防火墙。对于连接到公共无线接入点的笔记本电脑尤其如此 - 例如在酒店或咖啡店 - 以及家庭系统。它只是提供额外的防御层。

最后,请不要给任何人密码。保持警惕并提出一些新问题,尤其是请求工作凭证的Web浏览器中的电子邮件和表单,无论请求的执行情况如何,都要警惕。

本文的版权归 Steve Wang 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏葡萄城控件技术团队

如何用活字格定制监狱管理系统

监狱是国家司法机关的重要组成部分,监狱管理的信息化对整个监区罪犯管理、执法管理、监控管理等核心功能具有非常高的要求。通过活字格Web应用平台定制的监狱管理系统,...

14220
来自专栏小文博客

腾讯云学生机——2M1H1G只需1.02元

3.1K60
来自专栏北京马哥教育

2018 年 Linux 的 8个发展预测和学习建议

运维行业正在变革?推荐阅读:30万年薪Linux运维工程师成长魔法 转眼间,时间已进入 农历2018 年新年,2018 年又会有哪些新的趋势?OMGUbuntu...

49790
来自专栏黑白安全

Facebook 发现安全漏洞:黑客可控制 5000 万用户账号

新浪科技讯 北京时间9月29日早间消息,Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万...

10240
来自专栏极乐技术社区

一周小程序【资讯教程Demo】更新

轻松一刻 ? 漫画来自于《程序员幽默》 官方资讯更新 小程序开放【支付宝卡包】功能 支付宝悄悄地上线了小程序的入口,并为你预装了20款不可删除的小程序 ... ...

27180
来自专栏Guangdong Qi

iOS审核拒绝苹果官方原因详解

92420
来自专栏沃趣科技

数据库驱动企业互联网架构转型

现今几乎每个大型技术峰会,都离不开互联网金融,企业数字化转型话题。国内外大型云计算独角兽企业,例如阿里云、Amazon、微软Azure等云计算供应商更是提供一站...

14810
来自专栏华章科技

微软打脸,Windows 7 再次成为微软的头号桌面操作系统

导读:近日,微软裁撤Windows部门,对公司进行大规模重组。此外,微软官方表示 Windows 10 用户一直在增长,该公司的统计数据显示,该操作系统在 2 ...

9920
来自专栏罗超频道

关于Cookie:你必须知道的事

罗超为纽约时报中文网撰稿 2013年2月26日发表于纽约时报中文网首页 在今年的中央电视台315晚会中, 对用户网络隐私权的侵犯行为成为被曝光的对象之一,央...

33850
来自专栏程序员互动联盟

为什么国外的码农爱用苹果 Mac电脑?

Mac 在国外很受欢迎,尤其是在 设计/web开发/IT 人员圈子里。普通用户喜欢 Mac 可以理解,毕竟 Mac 设计美观,简单好用,没有病毒。那么为什么专业...

1.2K90

扫码关注云+社区

领取腾讯云代金券