Security• 1 分钟阅读
不断变化的威胁形势
网络犯罪分子不再专门针对大型企业。中亚的中小企业正成为越来越有吸引力的目标,正是因为它们往往缺乏专门的安全团队或成熟的安全政策。一次勒索软件感染可能会导致公司数周的停机时间和巨大的恢复成本。
我们在该地区看到的三种最常见的攻击媒介是:通过电子邮件模拟进行的凭据网络钓鱼、面向 Web 的应用程序中未修补的漏洞以及受损的第三方软件依赖项(供应链攻击)。只要采取正确的控制措施,这三种情况在很大程度上都是可以预防的。
实际的第一步包括对所有面向外部的系统实施多因素身份验证、维护定期补丁管理周期、进行年度渗透测试以及培训员工识别网络钓鱼尝试。 Trilab.Tech 提供结构化的安全基线评估,可在两周内为公司提供明确的优先修复计划。
