當(dāng)網(wǎng)絡(luò)犯罪分子發(fā)動攻擊時，不要期望警報會響起。事實(shí)上，恰恰相反。網(wǎng)絡(luò)犯罪分子想要什么？主要是為了保持隱形。這就是為什么他們竭盡全力在雷達(dá)下飛行的原因——以及為什么攻擊會在幾個月甚至幾年內(nèi)被忽視的原因。

一些最常見的黑客技術(shù)——SQL 注入、CSRF 和 XSS——也是最微妙的。他們之所以成功，是因?yàn)樗麄儽苊獍l(fā)出危險信號，并且因?yàn)樗麄兝昧撕唵蔚穆┒础Ｊ聦?shí)上，在WordPress上托管的所有網(wǎng)站中，有 20% 至少容易受到其中一種攻擊，這使得網(wǎng)絡(luò)攻擊保護(hù)變得更加重要。網(wǎng)絡(luò)犯罪分子變得越來越隱秘，但他們并非勢不可擋。網(wǎng)絡(luò)攻擊防護(hù)的第一步是了解網(wǎng)絡(luò)安全威脅和未檢測到的攻擊的可能后果。

小型企業(yè)被忽視的網(wǎng)絡(luò)攻擊的成本

您是否知道檢測數(shù)據(jù)泄露平均需要 197 天，然后需要 69 天才能控制它？總共將近九個月。遏制時間與最終成本直接相關(guān)。Ponemon Institute 計算得出，對于能夠在 30 天內(nèi)阻止違規(guī)行為的公司而言，網(wǎng)絡(luò)攻擊的平均成本為 309 萬美元，而對于那些需要 30 天以上的公司，其成本飆升至 425 萬美元。特別是對小企業(yè)來說，網(wǎng)絡(luò)攻擊的成本可能不會那么高，但后果仍然是毀滅性的。對于大多數(shù)小型企業(yè)而言，違規(guī)成本超過 100,000 美元——這甚至還沒有計入與重建品牌聲譽(yù)相關(guān)的成本。超過 60% 的訪問者在遭受攻擊后不會返回網(wǎng)站。

使問題更加復(fù)雜的是，中小型企業(yè)缺乏復(fù)雜的防御或龐大的 IT 預(yù)算，這使得網(wǎng)絡(luò)攻擊更有可能成功。出于同樣的原因，小型企業(yè)不太可能注意到攻擊或知道如何快速控制它。立即檢測網(wǎng)絡(luò)攻擊應(yīng)該是當(dāng)務(wù)之急，但真正的目標(biāo)是首先防止它們。

如何保護(hù)您的小型企業(yè)免受網(wǎng)絡(luò)攻擊

當(dāng)網(wǎng)絡(luò)犯罪分子攻擊 AdventHealth 時，該公司缺乏內(nèi)部安全措施來提醒某人有關(guān)違規(guī)行為。結(jié)果，它在超過 16 個月的時間里未被發(fā)現(xiàn)。為確保網(wǎng)絡(luò)攻擊不會被忽視，請安裝自動網(wǎng)站掃描儀以檢測任何異常情況。這是在您的網(wǎng)站上查找惡意軟件和其他已知安全漏洞的最快、最有效的方法。一旦您收到潛在問題的通知，您應(yīng)該立即進(jìn)行調(diào)查并做出回應(yīng)，以防止其進(jìn)一步蔓延。

自動掃描儀和 WAF 可以捕捉到很多攻擊，但網(wǎng)絡(luò)犯罪分子總是在尋找巧妙的新方法來逃避檢測。因此，為了保護(hù)您的小型企業(yè)免受網(wǎng)絡(luò)攻擊，您必須防范那些您無法發(fā)現(xiàn)或阻止的攻擊。即使有人可以訪問您的數(shù)據(jù)庫，加密也會使您的數(shù)據(jù)無法讀取。數(shù)據(jù)對攻擊者變得無用并有效地關(guān)閉了攻擊。

但是，此策略僅在所有數(shù)據(jù)都已加密時才有效。為避免數(shù)據(jù)泄露，請務(wù)必加密您的所有業(yè)務(wù)數(shù)據(jù)，即使這些數(shù)據(jù)看起來不是特別敏感或有價值。如果您的 IT 基礎(chǔ)設(shè)施中隱藏著網(wǎng)絡(luò)攻擊，您怎么知道？如果答案不確定，解決方案是認(rèn)真對待網(wǎng)絡(luò)攻擊防護(hù)。