雖然大型企業確實每天都會成為網絡攻擊的目標，但實際上面臨最大損失風險的是小型企業。

這是因為威脅行為者將小型企業視為容易攻擊的目標，因為它們通常不會像金融機構或科技公司那樣投資于網絡安全。

在本文中，我將分享五種方法來保護您的小型企業免受最常見的網絡攻擊。當談到保護您的業務時，這些是您應該采取的最低限度的步驟。

可以采取哪些步驟來保護您的企業免受網絡攻擊?

簡而言之，小型企業可以通過制定和執行安全策略、實施安全意識培訓、安裝垃圾郵件過濾器和反惡意軟件、執行例行網絡漏洞掃描以及進行滲透測試來保護自己免受大多數網絡攻擊。

安全對您來說有何價值?

一些最強大的系統雇用了數百名安全專業人員來維護其網絡安全。這些組織有能力部署基于主機的網絡入侵防御/檢測系統和 SSL 解密服務器。

不惜一切代價確保安全，對嗎?不幸的是，安全性需要付出一些代價，并且根據解決方案，資源成本會迅速增加。

值得一提的另一點是，通過添加一些安全層(例如加密數據庫中的所有數據字段)，您會減慢員工對該數據的訪問速度，因為解密需要額外的資源和時間。

雖然網絡安全是一門不斷發展的學科，但以下 5 種方法將有助于減少最常見類型的網絡漏洞的暴露。

1. 制定網絡安全政策

網絡安全策略為員工提供了做什么、何時做以及誰可以訪問系統或信息的路線圖。合規性、法規或法律也需要政策。

網絡安全政策的一些示例包括：

• 密碼恢復策略– 密碼恢復策略的目的是建立創建強密碼和保護這些密碼的標準。
• 安全響應計劃政策 – 安全響應計劃政策的目的是要求 Infosec 團隊支持的所有業務部門都制定和維護安全響應計劃。
• 服務器審核策略 – 服務器審核策略的目的是確保公司部署的所有服務器都根據公司安全策略進行配置。

您可以免費訪問我們的 50 個網絡安全策略模板庫，以制定策略來保護您的企業免受網絡攻擊。

從漏洞風險評估開始：

保護您的企業免受網絡攻擊取決于您對風險的承受能力。換句話說，你想保護什么以及你愿意花多少錢來保護它?

執行漏洞風險評估是確定網絡安全投資水平的關鍵第一步。

想象一下，您有一個 Web 服務器托管您的電子商務網站之一，每月收入為 100 萬美元。

現在，想象一下最壞的情況。

黑客將受感染的惡意軟件發送到有權訪問 Web 服務器的內部計算機。然后，攻擊者部署惡意代碼，導致網站癱瘓。

• 如果網站宕機 1 周，會對您的業務產生什么影響?
• 恢復系統并使站點再次運行的成本是多少?
• 您的企業聲譽的成本是多少?
• 對 Web 服務器的攻擊是否會分散您的注意力，其主要目標是否是您的客戶數據?

網絡風險評估和安全策略涵蓋這些場景，以明確定義您的企業在發生安全漏洞時將采取的行動。如果定義明確，這些策略可以降低與網絡攻擊相關的成本，并完全減輕或預防網絡攻擊。

2. 實施安全意識培訓

內部用戶是公司網絡安全的最大威脅，因此98% 的網絡攻擊依賴社會工程也就不足為奇了。

幸運的是，安全意識培訓和教育已被證明是減輕社會工程師攻擊的最有效工具之一。意識培訓告知并教育用戶如何識別和報告網絡攻擊或威脅。

通常建議親自進行此培訓，并且每年至少進行一次。雖然收集所有人的成本聽起來可能很昂貴，但考慮一下丟失所有數據的替代方案成本更高。

安全意識培訓軟件(例如 KnowBe4)是用于發送網絡釣魚電子郵件模擬測試的流行解決方案。電子郵件活動旨在模仿社會工程攻擊并隨機發送給網絡內的用戶。

如果用戶單擊鏈接或輸入憑據(用戶名和密碼)，他們將被重定向到通知他們網絡釣魚活動的頁面。

然后，用戶需要接受補救培訓，以防止該行為再次發生。儀表板以圖形方式顯示測試數據，供系統管理員報告。值得注意的是，還應該評估物理安全，因為社會工程攻擊并不總是遠程傳遞。

3.在郵件網關上安裝垃圾郵件過濾器和反惡意軟件

電子郵件是傳播惡意軟件和社會工程攻擊的主要方法。雖然員工確實在其工作站上安裝了防病毒和反惡意軟件軟件，但建議將它們添加到郵件服務器中，作為深度防御方法的一部分。

設置垃圾郵件過濾器是一種平衡行為。一方面，網絡管理員希望阻止所有惡意流量。另一方面，如果過濾器過于激進，那么合法流量就會被阻止，最終用戶就會開始抱怨。

使用 2-3 周后，可以建立網絡基線并進行進一步調整。

垃圾郵件過濾器和反惡意軟件軟件如何工作?

垃圾郵件過濾器通過使用列出已知惡意軟件簽名的全局威脅字典從源頭阻止流量。如果檢測到已知簽名作為電子郵件中的附件，則從用戶的角度來看，威脅將被透明地阻止。

這個想法是，到達最終用戶的垃圾郵件流量越少，惡意鏈接被點擊的可能性就越小。

上圖顯示了如何在您的郵件服務器上設置垃圾郵件過濾器。

• 外部請求發送、穿過 Web 服務器的防火墻并到達過濾器。
• 垃圾郵件過濾器檢測附加的可疑文件或 URL 并標記電子郵件。
• 掃描附件并與已知威脅的威脅字典進行比較。
• 然后在沙箱環境中打開電子郵件以向用戶確認其安全性。
• 電子郵件被轉發到郵件服務器，然后轉發到最終用戶的郵箱。

Mimecast等系統提供垃圾郵件過濾和反惡意軟件功能。用戶會收到已發送到其帳戶的電子郵件的“摘要”。然后，用戶可以選擇阻止、確認或始終允許單個電子郵件或整個域。

4. 執行網絡漏洞掃描和評估

執行例行網絡漏洞掃描是測試網絡安全控制的好方法，可以在內部或外部執行。

網絡掃描的目標是識別已知漏洞、缺乏安全控制和常見的錯誤配置。

網絡漏洞掃描器(例如 Nessus)用于掃描端口、分析協議和映射網絡。這為網絡管理員提供了有關網絡上哪些主機正在運行哪些服務的詳細信息。

大多數掃描儀都會在儀表板中顯示收集的信息，列出發現的每個漏洞及其嚴重性。除了提供原始掃描結果之外，大多數漏洞掃描服務還包括一份評估報告，其中包含解決風險系統的修復計劃。

漏洞掃描可以每周、每月、每季度或每年執行，具體取決于您存儲的數據類型以及合規性因素。

5. 進行滲透測試

您的企業可以制定最佳策略，每周掃描網絡，每天修補系統，但您永遠不會 100% 沒有漏洞。除非您的系統經過真正的壓力測試，否則您無法確定現有的安全措施是否足夠。

滲透測試是針對網絡的模擬攻擊，旨在測試 IT 安全系統。這些筆測試通常由第三方進行，他們尋找可利用的漏洞并提供改進安全措施的建議。

滲透測試通常每年進行 1-2 次。這部分是由于成本，但也是由于滲透測試的侵入性對業務的潛在影響。然而，某些合規性、行業、法規和法律明確定義了滲透測試的要求。

在大多數情況下，滲透測試超出了中小型企業的預期。如果上面的基礎知識還沒有被涵蓋，那么你的網絡將被撕成碎片。最終結果是為已知的信息支付 20,000 美元。

結論

由于惡意行為者試圖尋找新的方法來利用和訪問您的企業系統，因此網絡漏洞始終面臨受到損害的威脅。幸運的是，您可以采取許多步驟來保護您的企業免受網絡攻擊，包括：制定和執行網絡安全策略、實施安全意識培訓、向郵件服務器添加電子郵件垃圾郵件過濾器和反惡意軟件軟件、執行例行操作漏洞掃描，并進行滲透測試。