Protecting Your Business from Cyber Threats

May 05, 2022

In this article, 我们正在用知识武装你,以避免成为网络攻击和威胁的受害者. Since many cybersecurity issues arise from the “human factor,自我教育是保护你个人和公司形象的最好方法之一. 


  • Use a password manager. 人们在个人安全方面最大的失误之一是重复使用密码和使用弱密码. 这样做的理由通常是很难记住一堆独特或复杂的密码给一堆不同的帐户. That’s where a password manager comes in. 它本质上是一个加密的密码库,为你存储所有的密码,并提供生成安全密码的功能. By using a password manager, 你所要做的就是记住一个密码:你存放所有东西的大发888dafa库的密码. 如果我必须推荐一件人们可以做的事情来提高他们的安全性,那就是它.  
  • Enable multi-factor authentication. 这个功能需要你通过手机上的应用程序验证登录尝试, text or email. 通常,您希望使用强多因素身份验证而不是弱多因素身份验证. 这意味着使用微软或谷歌认证器等多因素应用程序,而不是使用电子邮件或短信, 仅仅是因为文本消息和电子邮件协议中存在固有的漏洞. If everybody used multi-factor authentication and a password vault, there would be a huge reduction in cybercrime.
  • Minimize your digital footprint. Ideally, you want to have a very small online footprint. 攻击者利用你的社交媒体做一些所谓的“开源情报”, 也就是说他们会查看你的社交账户想要利用你. They figure out what you’ve been doing, where you’ve been going, what your interests are, who your family is, then use that data to scam you or attack you. 封锁你的社交媒体渠道,限制与你认识和信任的人接触.  

你的数字足迹的另一个方面本质上是社交媒体之外的每个网站. The more websites you provide information to, 就越有可能有人忽视这些信息,将其泄露给攻击者. 注意你把信息交给了谁,这对确保你的数据不落入坏人之手大有帮助.


  • Limit privileged access. If someone doesn’t need privileged access, they shouldn’t have it. 只给员工必要的权限来完成他们的工作. 这确保了如果一个帐户受到损害,只有您的网络的子集处于危险之中,而不是整个网络. Also, if you have employees who are no longer at the company, make sure that you disable those accounts. 当有人提前两周通知你要离职时,你可能还想先发制人地禁用员工账户.
  • Backup everything. If your business gets hit by malware or ransomware, having backups secured and off your network is a saving grace. 如果你的电脑和数据被锁定和加密作为赎金的一部分, 你也许可以在不支付赎金的情况下提取备份并重新构建. 在支付赎金的公司中,只有大约8%的公司能找回自己的数据. It’s safer and smarter to have backups, 定期对它们进行测试,并了解如何在遇到这种情况时恢复一切.
  • Get educated and stay aware. Going back to the government contractor story shared above, 70-90%的网络犯罪始于社会工程或网络钓鱼攻击, and a staggering amount of that is attributed to the human factor. 你是否通过教育员工了解用户意识来尽职调查. Check out Cybersecurity Infrastructure & Security Agency (CISA) for a great resource.  
  • Stay up to date on updates. 大约20%到40%的网络攻击是由过时的软件造成的. 通过确保软件更新,您可以轻松避免成为统计数据. 让团队中有人负责定期审核系统并在必要时进行更新.
  • Have a plan in place. 大多数小型企业通常没有适当的事件响应计划. If they were to be attacked or have a data leak, 可能需要一些时间来制定如何进行的计划. Before an attack happens, 与IT和您的业务领导坐下来,制定事件响应和连续性计划,明确列出要做什么,并为攻击后业务的不同方面分配责任. This is something nobody wants to think about happening, 但最重要的是你要知道当它发生时该怎么做.

