Top
首页 > 网络和信息安全 > 邮件安全 > 正文

企业面临的威胁

企业面对的外部威胁,黑客攻击、勒索软件、DDOS攻击方法多种多样,但目的都是窃取目标公司的机密文件或是删除、修改、重发某些重要信息。
发布时间:2017-03-31 17:14        来源:赛迪网        作者:

外部威胁

企业面对的外部威胁,黑客攻击、勒索软件、DDOS攻击方法多种多样,但目的都是窃取目标公司的机密文件或是删除、修改、重发某些重要信息。

而近年来物联网逐渐兴起,无数的物联网设备同样是非常具有吸引力的攻击渠道,它们可能是数据或元数据的潜在来源,或者是变成的潜在攻击媒介也就是肉机。

内部威胁

企业内部手握网络合法访问权的,有员工、承包商等。若企业没有采取任何身份验证或加密措施,任何内部人员都能在任意设备上自由拷贝数据,别有用心的人员可随意泄露企业重要信息,将会给企业造成巨大损失。

用户身份认证安全隐患

在公司网络系统中,会存在远程访问权限的问题,对具有远程访问权限的用户连接应尽量采用先进的加密与身份认证手段,及时弥补认证手段中存在的缺陷。另外当员工向自己的客户或供应商发送关键邮件时,最好采用邮件加密和数字签名等手段,以确保数据传输的安全。

数据下载和数据存储安全隐患

随着Internet的普及,很多软件都可以共享,在使用每一个应用程序时都要注意其出处,尽量到官方、可信的站点下载,以免受到恶意程序的入侵攻击。另外还要注意使用的应用程序存在的各项漏洞,及时更新补丁。

在数据的保护方面应该制定备份与恢复计划。确保备份系统、存储和磁带所在的位置不能由生产网络中的系统普遍访问。如果勒索软件攻击中的有效内容横向蔓延,则可能会影响备份的数据。

员工网络安全意识薄弱

加强用户意识培训,定期更新软件补丁;面对可疑邮件附件,提醒员工不要下载和点击,也不要访问可疑网站或从任何非官方开发者网站和应用商店下载程序。

专题访谈

合作站点
stat