Anonim

最普遍的安全神话是让企业主以驼鸟般的风格竖起头来。 小企业主在听到有针对性的攻击,网络钓鱼诈骗和复杂的恶意软件时说:“这不会发生在我身上。” 当他们听到有关数据泄露,网络入侵和网站攻击的消息时,他们想:“我太小了,罪犯不愿去打扰。”

如果那是真的,那么今天是一厢情愿的想法。 越来越明显的是,网络犯罪分子在发动攻击时并没有考虑公司的规模。 数据就是数据,即使最小的组织也拥有犯罪分子可以窃取和出售的宝贵数据。 “我太小了,他们找不到我”的日子早已一去不复返了。 在许多情况下,小型企业可能只是攻击链中的一步,犯罪分子将目标对准规模较小和实力较弱的网络,作为针对大型合作伙伴的全面运动的一部分。

攻击的数量和复杂性都在增长,这使得中小型企业难以保持防御能力。

证书颁发机构安全委员会已提供了一些简单的步骤,中小企业可以遵循这些步骤来确保其在线状态。 通过这些技巧,企业所有者可以确保其站点访问者可以安全地访问,搜索,输入个人信息并完成交易。

密码必不可少
赛门铁克技术总监Rick Andrews说,第一个建议是为与您的在线状态相关的帐户“创建坚不可摧的密码”,例如域注册商,托管帐户,SSL提供商,社交媒体和PayPal等。代表CASC。 尽管有很多关于是否需要更好的身份验证方案的讨论,但密码仍然是保护在线帐户的主要方法,因此必须使用强密码。

犯罪分子可以轻松地设置计算机,以通过随机组合循环进行暴力攻击。 如果密码很弱,此过程将花费很少的时间。 PCMag.com建议使用密码管理器随机生成强密码并安全地存储它们。 如果该服务提供两因素身份验证,则您应该真正利用额外的保护层。

扫描您的网站
就像您的PC一样,网站可能会感染恶意软件。 定期扫描您的网站中的漏洞和恶意软件。 攻击者可以利用漏洞利用恶意软件感染网站,或注入恶意代码将访问者重定向到其他地方。 受感染的站点可能加载缓慢,显示不需要的广告,并用恶意软件感染用户计算机。 寻找一个站点扫描程序(例如StopTheHacker Web恶意软件扫描),它将监视您的站点是否有问题并在必要时提醒您。

更新和补丁
是否定期更新和修补Web服务器? 不过,不仅是服务器-您的网站也需要定期打补丁。 如果您使用了流行的内容管理系统(CMS)(例如WordPress)或电子商务平台(例如Zen Cart),则需要确保定期更新软件。 攻击者经常将目标锁定在WordPress中,因此必须定期安装补丁。 请与您的主机提供商或站点维护者联系,以了解是否所有软件都定期进行更新。

安德鲁斯说:“必须在您的网站上安装更新,就像在PC上安装最新的Windows更新一样。”

SSL证书
消费者需要信任您是一家合法企业,而SSL证书有助于验证您的身份。 没有可信赖的SSL证书来确保用户信息安全的任何网站都不得尝试收集个人信息或电子商务。

不要失去控制
无论您雇用谁在您的网站上工作,企业都应始终保留对域名,SSL证书和实际网站的控制权。 对于企业所有者来说,雇用某人来建立他们的网站已经很普遍了,而当该人离开时,唯一可以访问SSL,域名和托管帐户的人。 当原始帐户持有人不在时,很难将人添加到帐户中或转让所有权。 如果将网站的构建和维护工作外包给第三方,请确保组织中的某人也处于帐户中以保持控制权。 如果要离开的员工是有权访问帐户的员工,请确保事先在该帐户中添加一个新人员。 这样,您将仍然可以管理您的证书,域名和托管帐户。