雖然大型企業(yè)確實(shí)每天都會(huì)成為網(wǎng)絡(luò)攻擊的目標(biāo)，但實(shí)際上面臨最大損失風(fēng)險(xiǎn)的是小型企業(yè)。

這是因?yàn)橥{行為者將小型企業(yè)視為容易攻擊的目標(biāo)，因?yàn)樗鼈兺ǔ２粫?huì)像金融機(jī)構(gòu)或科技公司那樣投資于網(wǎng)絡(luò)安全。

在本文中，我將分享五種方法來保護(hù)您的小型企業(yè)免受最常見的網(wǎng)絡(luò)攻擊。當(dāng)談到保護(hù)您的業(yè)務(wù)時(shí)，這些是您應(yīng)該采取的最低限度的步驟。

可以采取哪些步驟來保護(hù)您的企業(yè)免受網(wǎng)絡(luò)攻擊?

簡(jiǎn)而言之，小型企業(yè)可以通過制定和執(zhí)行安全策略、實(shí)施安全意識(shí)培訓(xùn)、安裝垃圾郵件過濾器和反惡意軟件、執(zhí)行例行網(wǎng)絡(luò)漏洞掃描以及進(jìn)行滲透測(cè)試來保護(hù)自己免受大多數(shù)網(wǎng)絡(luò)攻擊。

安全對(duì)您來說有何價(jià)值?

一些最強(qiáng)大的系統(tǒng)雇用了數(shù)百名安全專業(yè)人員來維護(hù)其網(wǎng)絡(luò)安全。這些組織有能力部署基于主機(jī)的網(wǎng)絡(luò)入侵防御/檢測(cè)系統(tǒng)和 SSL 解密服務(wù)器。

不惜一切代價(jià)確保安全，對(duì)嗎?不幸的是，安全性需要付出一些代價(jià)，并且根據(jù)解決方案，資源成本會(huì)迅速增加。

值得一提的另一點(diǎn)是，通過添加一些安全層(例如加密數(shù)據(jù)庫中的所有數(shù)據(jù)字段)，您會(huì)減慢員工對(duì)該數(shù)據(jù)的訪問速度，因?yàn)榻饷苄枰~外的資源和時(shí)間。

雖然網(wǎng)絡(luò)安全是一門不斷發(fā)展的學(xué)科，但以下 5 種方法將有助于減少最常見類型的網(wǎng)絡(luò)漏洞的暴露。

1. 制定網(wǎng)絡(luò)安全政策

網(wǎng)絡(luò)安全策略為員工提供了做什么、何時(shí)做以及誰可以訪問系統(tǒng)或信息的路線圖。合規(guī)性、法規(guī)或法律也需要政策。

網(wǎng)絡(luò)安全政策的一些示例包括：

• 密碼恢復(fù)策略– 密碼恢復(fù)策略的目的是建立創(chuàng)建強(qiáng)密碼和保護(hù)這些密碼的標(biāo)準(zhǔn)。
• 安全響應(yīng)計(jì)劃政策 – 安全響應(yīng)計(jì)劃政策的目的是要求 Infosec 團(tuán)隊(duì)支持的所有業(yè)務(wù)部門都制定和維護(hù)安全響應(yīng)計(jì)劃。
• 服務(wù)器審核策略 – 服務(wù)器審核策略的目的是確保公司部署的所有服務(wù)器都根據(jù)公司安全策略進(jìn)行配置。

您可以免費(fèi)訪問我們的 50 個(gè)網(wǎng)絡(luò)安全策略模板庫，以制定策略來保護(hù)您的企業(yè)免受網(wǎng)絡(luò)攻擊。

從漏洞風(fēng)險(xiǎn)評(píng)估開始：

保護(hù)您的企業(yè)免受網(wǎng)絡(luò)攻擊取決于您對(duì)風(fēng)險(xiǎn)的承受能力。換句話說，你想保護(hù)什么以及你愿意花多少錢來保護(hù)它?

執(zhí)行漏洞風(fēng)險(xiǎn)評(píng)估是確定網(wǎng)絡(luò)安全投資水平的關(guān)鍵第一步。

想象一下，您有一個(gè) Web 服務(wù)器托管您的電子商務(wù)網(wǎng)站之一，每月收入為 100 萬美元。

現(xiàn)在，想象一下最壞的情況。

黑客將受感染的惡意軟件發(fā)送到有權(quán)訪問 Web 服務(wù)器的內(nèi)部計(jì)算機(jī)。然后，攻擊者部署惡意代碼，導(dǎo)致網(wǎng)站癱瘓。

• 如果網(wǎng)站宕機(jī) 1 周，會(huì)對(duì)您的業(yè)務(wù)產(chǎn)生什么影響?
• 恢復(fù)系統(tǒng)并使站點(diǎn)再次運(yùn)行的成本是多少?
• 您的企業(yè)聲譽(yù)的成本是多少?
• 對(duì) Web 服務(wù)器的攻擊是否會(huì)分散您的注意力，其主要目標(biāo)是否是您的客戶數(shù)據(jù)?

網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和安全策略涵蓋這些場(chǎng)景，以明確定義您的企業(yè)在發(fā)生安全漏洞時(shí)將采取的行動(dòng)。如果定義明確，這些策略可以降低與網(wǎng)絡(luò)攻擊相關(guān)的成本，并完全減輕或預(yù)防網(wǎng)絡(luò)攻擊。

2. 實(shí)施安全意識(shí)培訓(xùn)

內(nèi)部用戶是公司網(wǎng)絡(luò)安全的最大威脅，因此98% 的網(wǎng)絡(luò)攻擊依賴社會(huì)工程也就不足為奇了。

幸運(yùn)的是，安全意識(shí)培訓(xùn)和教育已被證明是減輕社會(huì)工程師攻擊的最有效工具之一。意識(shí)培訓(xùn)告知并教育用戶如何識(shí)別和報(bào)告網(wǎng)絡(luò)攻擊或威脅。

通常建議親自進(jìn)行此培訓(xùn)，并且每年至少進(jìn)行一次。雖然收集所有人的成本聽起來可能很昂貴，但考慮一下丟失所有數(shù)據(jù)的替代方案成本更高。

安全意識(shí)培訓(xùn)軟件(例如 KnowBe4)是用于發(fā)送網(wǎng)絡(luò)釣魚電子郵件模擬測(cè)試的流行解決方案。電子郵件活動(dòng)旨在模仿社會(huì)工程攻擊并隨機(jī)發(fā)送給網(wǎng)絡(luò)內(nèi)的用戶。

如果用戶單擊鏈接或輸入憑據(jù)(用戶名和密碼)，他們將被重定向到通知他們網(wǎng)絡(luò)釣魚活動(dòng)的頁面。

然后，用戶需要接受補(bǔ)救培訓(xùn)，以防止該行為再次發(fā)生。儀表板以圖形方式顯示測(cè)試數(shù)據(jù)，供系統(tǒng)管理員報(bào)告。值得注意的是，還應(yīng)該評(píng)估物理安全，因?yàn)樯鐣?huì)工程攻擊并不總是遠(yuǎn)程傳遞。

3.在郵件網(wǎng)關(guān)上安裝垃圾郵件過濾器和反惡意軟件

電子郵件是傳播惡意軟件和社會(huì)工程攻擊的主要方法。雖然員工確實(shí)在其工作站上安裝了防病毒和反惡意軟件軟件，但建議將它們添加到郵件服務(wù)器中，作為深度防御方法的一部分。

設(shè)置垃圾郵件過濾器是一種平衡行為。一方面，網(wǎng)絡(luò)管理員希望阻止所有惡意流量。另一方面，如果過濾器過于激進(jìn)，那么合法流量就會(huì)被阻止，最終用戶就會(huì)開始抱怨。

使用 2-3 周后，可以建立網(wǎng)絡(luò)基線并進(jìn)行進(jìn)一步調(diào)整。

垃圾郵件過濾器和反惡意軟件軟件如何工作?

垃圾郵件過濾器通過使用列出已知惡意軟件簽名的全局威脅字典從源頭阻止流量。如果檢測(cè)到已知簽名作為電子郵件中的附件，則從用戶的角度來看，威脅將被透明地阻止。

這個(gè)想法是，到達(dá)最終用戶的垃圾郵件流量越少，惡意鏈接被點(diǎn)擊的可能性就越小。

上圖顯示了如何在您的郵件服務(wù)器上設(shè)置垃圾郵件過濾器。

• 外部請(qǐng)求發(fā)送、穿過 Web 服務(wù)器的防火墻并到達(dá)過濾器。
• 垃圾郵件過濾器檢測(cè)附加的可疑文件或 URL 并標(biāo)記電子郵件。
• 掃描附件并與已知威脅的威脅字典進(jìn)行比較。
• 然后在沙箱環(huán)境中打開電子郵件以向用戶確認(rèn)其安全性。
• 電子郵件被轉(zhuǎn)發(fā)到郵件服務(wù)器，然后轉(zhuǎn)發(fā)到最終用戶的郵箱。

Mimecast等系統(tǒng)提供垃圾郵件過濾和反惡意軟件功能。用戶會(huì)收到已發(fā)送到其帳戶的電子郵件的“摘要”。然后，用戶可以選擇阻止、確認(rèn)或始終允許單個(gè)電子郵件或整個(gè)域。

4. 執(zhí)行網(wǎng)絡(luò)漏洞掃描和評(píng)估

執(zhí)行例行網(wǎng)絡(luò)漏洞掃描是測(cè)試網(wǎng)絡(luò)安全控制的好方法，可以在內(nèi)部或外部執(zhí)行。

網(wǎng)絡(luò)掃描的目標(biāo)是識(shí)別已知漏洞、缺乏安全控制和常見的錯(cuò)誤配置。

網(wǎng)絡(luò)漏洞掃描器(例如 Nessus)用于掃描端口、分析協(xié)議和映射網(wǎng)絡(luò)。這為網(wǎng)絡(luò)管理員提供了有關(guān)網(wǎng)絡(luò)上哪些主機(jī)正在運(yùn)行哪些服務(wù)的詳細(xì)信息。

大多數(shù)掃描儀都會(huì)在儀表板中顯示收集的信息，列出發(fā)現(xiàn)的每個(gè)漏洞及其嚴(yán)重性。除了提供原始掃描結(jié)果之外，大多數(shù)漏洞掃描服務(wù)還包括一份評(píng)估報(bào)告，其中包含解決風(fēng)險(xiǎn)系統(tǒng)的修復(fù)計(jì)劃。

漏洞掃描可以每周、每月、每季度或每年執(zhí)行，具體取決于您存儲(chǔ)的數(shù)據(jù)類型以及合規(guī)性因素。

5. 進(jìn)行滲透測(cè)試

您的企業(yè)可以制定最佳策略，每周掃描網(wǎng)絡(luò)，每天修補(bǔ)系統(tǒng)，但您永遠(yuǎn)不會(huì) 100% 沒有漏洞。除非您的系統(tǒng)經(jīng)過真正的壓力測(cè)試，否則您無法確定現(xiàn)有的安全措施是否足夠。

滲透測(cè)試是針對(duì)網(wǎng)絡(luò)的模擬攻擊，旨在測(cè)試 IT 安全系統(tǒng)。這些筆測(cè)試通常由第三方進(jìn)行，他們尋找可利用的漏洞并提供改進(jìn)安全措施的建議。

滲透測(cè)試通常每年進(jìn)行 1-2 次。這部分是由于成本，但也是由于滲透測(cè)試的侵入性對(duì)業(yè)務(wù)的潛在影響。然而，某些合規(guī)性、行業(yè)、法規(guī)和法律明確定義了滲透測(cè)試的要求。

在大多數(shù)情況下，滲透測(cè)試超出了中小型企業(yè)的預(yù)期。如果上面的基礎(chǔ)知識(shí)還沒有被涵蓋，那么你的網(wǎng)絡(luò)將被撕成碎片。最終結(jié)果是為已知的信息支付 20,000 美元。

結(jié)論

由于惡意行為者試圖尋找新的方法來利用和訪問您的企業(yè)系統(tǒng)，因此網(wǎng)絡(luò)漏洞始終面臨受到損害的威脅。幸運(yùn)的是，您可以采取許多步驟來保護(hù)您的企業(yè)免受網(wǎng)絡(luò)攻擊，包括：制定和執(zhí)行網(wǎng)絡(luò)安全策略、實(shí)施安全意識(shí)培訓(xùn)、向郵件服務(wù)器添加電子郵件垃圾郵件過濾器和反惡意軟件軟件、執(zhí)行例行操作漏洞掃描，并進(jìn)行滲透測(cè)試。