“时间问题，而不是如果问题”：为什么企业保护自己免受网络攻击至关重要？

　　

　　

　　网络攻击给企业带来了严重的风险，威胁到财务、数据和声誉。

　　数字时代为企业带来了前所未有的机遇，但也带来了一个重大威胁:网络攻击。

　　近年来，这些攻击的频率和复杂程度都在飙升，造成了一系列经济和声誉损失。

　　疫情期间，医院经常成为勒索软件攻击的目标，危及患者的健康。

　　但企业也越来越多地成为攻击目标——而且不仅仅是大公司。

　　保险公司Hiscox的年度报告显示，在过去三年中，员工少于10人的公司遭受网络攻击的比例从23%上升到36%。

　　希斯考克斯网络教育和咨询公司的埃迪·兰姆告诉欧洲新闻商业频道:“支付转移欺诈似乎是最主要的网络犯罪形式，三分之一的企业在过去的12个月里遭遇过这种情况。”

　　在这种攻击中，网络犯罪分子试图转移或窃取支付给合法接收者的款项。

　　此外，勒索软件攻击仍在继续，就在上个月，网络罪犯就瞄准了大曼彻斯特警察局。

　　数据盗窃也经常发生:“企业的机密数据和知识产权是人们关注的焦点，”兰姆说。

　　兰姆表示，一次攻击的平均成本为1.5万欧元，但每8家受攻击企业中就有一家遭受了23.8万欧元或更多的损失。此外，“五分之一的受访者表示，他们所经历的网络攻击足以威胁到其业务发展的可行性，”他表示。

　　经济损失和收入损失并不是网络攻击的唯一后果。

　　“这不仅仅是网络犯罪造成的经济损失，”兰姆说。“它还在考虑更多无形因素，比如品牌受损或与消费者信任关系的破裂，这些因素可能会对你的业务产生长期影响。”

　　在数据泄露的情况下尤其如此，有时数据比泄露的电子邮件列表更敏感。

　　例如，美国网络安全公司FireEye在2020年遭到黑客攻击——由于攻击的复杂性，可能是由一个民族国家发起的——并丢失了一个工具包。

　　虽然这种规模的网络攻击很少见，但各种规模的企业都应该采取预防措施，以确保自己受到更好的保护。

　　根据兰姆的说法，没有“银弹”可以完全防止攻击，但他仍然提出了企业可以采取的措施来减少他们的脆弱性。

　　他的第一条建议是在设备上安装带有“端点检测和响应(EDR)”的现代杀毒技术。

　　EDR允许实时监控威胁，并可以自动采取行动，以防止或减少伤害。

　　兰姆说，多因素识别或使用生物识别技术是其他可以采取的措施。

　　英国国家网络安全中心(National Cyber Security Centre)也在其针对小企业的网络安全指南中强调了适当备份数据的重要性。

　　在线培训也可以提供不同的步骤，以及检查工具，都是专门针对小型企业的。

　　最后，任何网络安全链中最薄弱的环节之一是人为错误。为了降低这种风险，对员工进行最佳网络安全实践的教育和培训至关重要。

　　“网络犯罪的策略在不断演变。所以我们需要紧跟最新趋势。”兰姆说。

　　有几家公司为个人和企业提供审计服务，以了解他们的网络安全成熟度。

　　兰姆警告说:“我们的研究显示，53%的受访者在过去12个月里经历过一次或多次网络攻击，这表明网络犯罪的可能性确实更大。”

　　他补充说:“企业应该根据网络攻击何时发生而不是是否发生来应对，”他坚持认为，“最重要的特征……不一定是你是否遭遇过网络攻击，而是你如何应对。”

　　为此，重要的是要有明确和全面的安全策略，包括事件响应计划。

　　除了有一个专门的团队或负责网络防御的人员外，该计划还应概述在发生网络攻击时采取的步骤，以确保快速和协调的响应，并最大限度地减少停机时间。

　　<