如果你是一家小型企業(yè)的老板，你可要當(dāng)心了。因?yàn)椴环ê诳驮缫褜?duì)你的數(shù)據(jù)感興趣。雖然你可能滿不在乎，但是，如果黑客竊取了你的個(gè)人身份、銀行賬戶或信用卡的信息，然后再與從其它企業(yè)獲得的同樣的信息包裝在一起，其后果又將如何？

許多中小型企業(yè)并不知道自己的防御很脆弱，特別是近幾年有組織的犯罪團(tuán)伙都采用自動(dòng)化的攻擊方法，使小型企業(yè)的安全形勢(shì)尤其令人擔(dān)憂。惡意黑客常用的伎倆就是掃描互聯(lián)網(wǎng)上的計(jì)算機(jī)，搜索其遠(yuǎn)程訪問服務(wù)，然后會(huì)嘗試使用默認(rèn)的登錄憑證。如果獲得了訪問權(quán)，就自動(dòng)地安裝鍵盤記錄程序，并在用戶鍵入口令時(shí)獲得相關(guān)信息。然后，再將這些信息通過email或通過FTP上傳到一臺(tái)FTP服務(wù)器或一個(gè)網(wǎng)站上。然后，整合數(shù)據(jù)，再到黑市上銷售。

但是，許多攻擊還是可以避免的，而且不需要企業(yè)太多努力和昂貴的應(yīng)對(duì)措施。下面的六條措施雖然簡(jiǎn)單，但絕對(duì)可行：

1、監(jiān)視第三方。第三方往往與防火墻和POS系統(tǒng)相關(guān)聯(lián)。企業(yè)應(yīng)當(dāng)監(jiān)視這些廠商，確保其實(shí)施了防火墻等安全系統(tǒng)。

2、教育員工，尤其教育員工謹(jǐn)防社交工程中的釣魚攻擊。建立相關(guān)策略，并確保員工遵守策略。最薄弱的安全環(huán)節(jié)永遠(yuǎn)是人。

3、使用防火墻。在面向互聯(lián)網(wǎng)的服務(wù)上安裝并維護(hù)防火墻，以保護(hù)數(shù)據(jù)。黑客不可能竊取無法訪問的信息。

4、改變默認(rèn)的登錄憑證。許多銷售系統(tǒng)都采用默認(rèn)的賬戶和口令。企業(yè)應(yīng)當(dāng)改變這些默認(rèn)的東西，以防止未授權(quán)的訪問。

5、用好已經(jīng)買到的設(shè)備和軟件。企業(yè)可能已經(jīng)花了錢購(gòu)買了安全技術(shù)，但卻沒有正確配置，或者是忽視了安全設(shè)備發(fā)出的警告。一個(gè)正確配置的IPS是企業(yè)發(fā)現(xiàn)攻擊事件的強(qiáng)大工具。

6、經(jīng)常檢查安全問題，而不僅僅是偶爾為之。要請(qǐng)專業(yè)人員檢查操作系統(tǒng)、銷售系統(tǒng)、安全軟件的日志。

如果小型企業(yè)實(shí)施了上述簡(jiǎn)易可行的措施，就可以極大減少遭受黑客攻擊的危險(xiǎn)。