Security• 1 分钟阅读
威胁很普通,防御也很普通
随着乌兹别克斯坦和更广泛的中亚地区的企业数字化,攻击者抓住了机会。令人放心的消息是,绝大多数事件都是利用众所周知的弱点:重复使用密码、未打补丁的软件以及员工被一封令人信服的电子邮件欺骗。解决这些基本问题可以在大多数攻击开始之前阻止它们。
在各处启用多重身份验证
仅密码已经不够了。多重身份验证 (MFA) 添加了第二个身份证明,通常是代码或手机点击,因此被盗的密码不足以闯入。优先考虑电子邮件、银行、云仪表板和管理员帐户的 MFA。它是可用的最便宜且最有效的控件之一。
培训人们识别网络钓鱼
网络钓鱼仍然是攻击者最常见的入口点,因为它的目标是人,而不是系统。教导员工放慢处理听起来紧急的消息的速度,通过第二个渠道验证意外的付款请求,以及在点击链接之前将鼠标悬停在链接上。简短、定期的复习比每年一次的讲座效果更好。
- 对帐户关闭的紧迫性和威胁保持怀疑
- 通过电话确认发票或银行详细信息更改
- 报告可疑消息,而不是默默删除它们
修补、备份并做好最坏的打算
保持操作系统和应用程序更新,因为大多数被利用的漏洞已经有可用的修复程序。维护经过测试的离线备份,这样勒索软件就无法劫持您的企业。最后,编写一个简单的事件响应计划,其中指定要给谁打电话以及首先做什么。在 Trilab.Tech,我们帮助公司将这些层落实到位,使安全成为一种常规,而不是出现问题后的混乱。
