LINKEDIN
Share
阅读时间: 3 分钟

最后更新于2021年7月20日

网络犯罪

为了持续惊讶的安全专业人士,许多SMB高管仍然认为,他们的业务是“太小”,以被黑客瞄准。但是,凭借易于升级的机会主义,每天每分钟的网络空间都会出现自动攻击,每个与互联网有关的组织都是一个目标。是的,这包括你。

凭借涉嫌有害的网络安全神话和股份证明,实用方法来提升安全,最近的虚拟CISO播客特征博士。Eric Cole.,知名作者和创始人/首席执行官安全锚咨询. John Verry, 枢轴点安全CISO and Managing Partner, hosts the show.

Eric将它放在线上:“与个人和组织面临的最大问题 - 小,中等和大,是'我们不是目标,'网络安全不是我的责任。

SMB更容易攻击

“对于较小的组织,他们总是错过的两个重要观点,”埃里克继续。 “首先,如果我’M亿美元的组织,你能闯入吗?是的。但是我’M可能每年花费数百万美元在网络上花费,我有40或50人的团队。祝你好运。你可以做到,但它’S会变得非常努力,并且陷入困境的可能性很高。

“如果你’一家小公司,你’如果是,那么在安全的情况下也许可以支出20,000美元或3万美元。你的安全团队可能是你的侄女,你的侄子,你的邻居或你的孩子’做它......所以,没有人’真的在看。从攻击者的角度来看’打破一个较小的组织更容易和更简单,而不是注意到,“埃里克指出。

数据泄露可以摧毁SMB

“第二个重要点是如果一家大公司有违规行为’重新生存,“埃里克观察。 “我们’在哪里看到主要公司损失数亿次记录,或整个基础设施一周被取消。他们’因为他们来幸存下来’足够大,有足够的收入来吸收它。但如果你’一家小公司 - 我一直看到这一点 - 你有一个违规行为,你失去了客户的信心,你出生了。

“我知道很多当地医生’办公室,从脊椎按摩师到牙医到普通从业者,这有一个蓬勃发展的实践。他们的患者记录受到损害。整个社区打开了他们说,“这个人违反了我们的信任。我们现在有身份盗窃。'人’由于违规行为,S银行账户被灭绝。没有人回到这个人。他们不仅脱离了生意,而且基本上他们必须离开该地区,因为没有人再喜欢他们了。它’疯狂的东西。对我来说,你的业务越小,你应该越来越关注,因为影响越大,而且曝光越大,埃里克断言。

机会主义的攻击是普遍的

“我总是指出人们的另一件事就是那里’在目标攻击和机会主义攻击之间的差异,“约翰回应。 “那里’在法国的Kavado网络上不是一个黑客,“嘿!一世’我要闯入账单’S脊椎按摩术研究所。“但他可能正在运行扫描,寻找WordPress形式或joomla vuln,刚刚发生在他们身上。那’这是如何发生这些机会主义的攻击。 [什么]他们不’意识到,机会攻击是攻击的大量百分比。机会主义的攻击可以击中任何人’得到了任何基础架构’s public-facing.”

聘请通过联邦快递发送包的人的例子,然后很快得到了一封电子邮件,“嗨,这是联邦快递,我们的包裹有问题。”他们点击链接和繁荣!他们最终有勒索软件或其他恶意软件。这不是黑客知道他们刚刚发了联邦快递。他们将那封电子邮件发送到一百万人,了解他们最近使用过FedEx的好处。

黑客也很擅长发挥赔率,他们也研究心理学。埃里克和约翰都分享了他们如何快速错误的故事,并且通过网络钓鱼骗局来抓住,但当然他们当然是“更好”。任何人都可以犯错误,当他们这样做时,黑客正在等待。

为什么安全对SMBS非常重要

机会攻击是“平等机会”,但SMB通常更容易受到它们,因为它们有更多的漏洞。其次,SMB有更少的资源来最大限度地减少攻击的影响,并且无法恢复的风险更高。这就是为什么SMBS需要对网络ecurity进行重大关注的原因......不要试图隐藏在“通过默默无闻的安全性的神话背后。

下一步是什么?

如果您是SMB Exec或安全专业人士,您将非常欣赏与Eric Cole博士的引人注目的播客剧集。

要通过,请订阅虚拟CISO播客上的这一集Apple Podcasts., Spotify.或者我们网站.

LINKEDIN
Share

网络钓鱼Infographic Thumbnail.不要迷上!
网络钓鱼电子邮件很棘手。基于我们网络安全意识的临近材料,检测网络钓鱼电子邮件的10个提示信息图表提供了在不熟悉的电子邮件中寻找的作品。

立即下载我们的检测网络钓鱼信息图!