我们从事数字营销工作的人处理的机密信息很多,我们需要尽力保护它免受坏人的侵害。但是,还有其他最近的威胁正在增加网络安全的重要性。最近的许多网络安全示例经常涉及勒索软件-黑客进入公司网络内部并“驻留”数月,找出重要信息所在的位置,并学习如何关闭公司网络。在某个时候,黑客会加密连接到网络的每台计算机,关闭所有访问或使用权限,并以不菲的代价将信息作为人质。由于软件应用程序确实为勒索软件攻击者提供了“工具包”,因此这些攻击比以往任何时候都更加频繁。
如果您在公司工作或拥有自己的公司,则自己的工作习惯可能是安全的,也可能是不安全的。您可以为这些攻击者敞开大门,或者将其拒之门外。我们与其中一位客户Blue Team Alpha的合作使我了解了正在发生的攻击类型以及我们都需要避免的漏洞。
为了保持安全,您需要注意以下几点以及需要养成的习惯。
不要以为自己“太小而无法受到攻击”。根据《福布斯》引述的消息来源,有58%的网络攻击以小型企业为目标,而遭受网络攻击的小型企业中有60%从未重启。当Blue Team Alpha介入以挽救一家公司免遭勒索软件攻击时,客户总是说的第一句话是:“我们认为我们不会成为目标。” 我们现在都是目标。
教导您所有的员工要持怀疑态度。黑客要获得对公司网络或个人信息的访问权限,要做的就是发送一封看起来合法但虚假的电子邮件请求。每当您收到一封电子邮件或要求您单击链接并登录的文本,而您所单击的链接不是您认为的那样,您就可以直接将其输入到黑客的手中。而是不要单击。转到合法站点并单独登录。如果确实存在问题,则将发出某种警报来发出问题信号,您可以解决它。如果没有,您将知道该电子邮件是伪造的。
永远不要以为您的恶意软件应用程序可以确保您的安全。没有任何一个应用程序可以涵盖所有漏洞,尤其是“信任人类始终做正确的事”漏洞。
绝对不要在单个频道中向用户提供用户名和密码。首先,请确保询问的人确实是您认为的那个人。黑客所做的一件事是侵入高级管理人员的电子邮件帐户,并开始代表该人发送电子邮件,甚至要求客户通过电子邮件“将钱存入另一个银行帐户”。其次,如果您确定请求是合法的(请通过电子邮件以外的其他方法进行确认),请在一个通道中提供用户名,在另一个通道中提供密码,而无需说明其用途。更好的是,拿起电话并致电此人。每当您输入内容时,它都会被拦截。
仅使用安全网络。公共Wi-fi完全不安全,并且对黑客是敞开的大门。黑客甚至可以深入您的计算机,以至于他们可以捕获您的击键,从而在您键入内容时显示您的用户名和密码。
当心有人进入您的广告帐户。说到数字营销,这是一个真实的例子:一个在Facebook上做广告的公司所有者遭到了计算机的黑客攻击。黑客想出了如何通过捕获击键进入她的Facebook帐户,并开始在她的帐户上投放广告。幸运的是,在违规事件发生后的一个小时内,她迅速将其捕获,取消了卡并停止了其他广告的投放。但这给Facebook算法和机器人造成了各种各样的严重问题,现在他们确信她投放了不合适的广告。
如果您遭到攻击并且没有备份,那么您真的很麻烦。每天将您自己的计算机备份到可移动芯片或驱动器上。每天晚上都要拔掉计算机和备用驱动器的电源,并将它们放在防火的保险箱中。我所有的“工作”文件都放在一个文件夹中,这就是我要备份的文件。如果您在云中完成大部分工作,则每周至少一次将云资源备份到第三方服务和自己的备份驱动器。然后,如果黑客试图关闭您的业务,至少您可以立即恢复工作。
但是,如果您受到攻击,请断开Internet和网络的连接,但要保持机器运行。关闭计算机时,机器内存中的某些提示会被清除。在黑客攻击之后做任何事情都可能阻碍专家需要做的侦探工作。尽快让一名网络安全专家参与其中。
使用密码管理程序,例如LastPass或Dashlane。我们大多数人现在必须记住数百个密码,并且对所有内容使用相同的密码是受到攻击的公开邀请。一旦该密码出现在黑暗的网络上,您就敬酒了。
要求网络安全公司监视您帐户的黑网,以便在出现问题时向您发出警报。如果出现问题,请立即更改帐户密码。然后让这些密码管理程序之一为您生成密码。有时它不太方便,但是从长远来看,它将为您节省很多麻烦。
- 使用浏览器扩展程序阻止恶意网站。 uBlock Origin是这样的程序。它适用于Chrome。
- 不要让您的浏览器保存密码。这是一个很大的禁忌。如果您让浏览器保存密码,并且黑客进入您的计算机,则他将有权访问您所有基于云的应用程序,社交帐户,银行帐户等。而是使用您选择的密码管理器随附的浏览器插件。这将使您能够在允许访问密码之前进行身份验证,从而阻止攻击者进入正轨。
- 确保您的计算机设置为执行自动更新。这样可以确保您使用的应用程序已针对新的修补程序进行了增强,以防止黑客入侵。
- 加密您的计算机。这将使黑客更难窃取您的数据,尤其是当黑客通过盗窃获得对您计算机的物理访问时。(如果他们进入)。以下是在Mac或Windows计算机上执行操作的方法。您可以加密单个文件夹和密码以打开它们,这对于财务和个人信息很有用。
- 将计算机上的DNS更改为1.1.1.1。以下是有关如何在Mac或Windows计算机上执行此操作的说明。这将改善您的隐私,因为它将把您的DNS提供商切换到CloudFlare,后者发誓不会保留您的活动日志。您的电缆或其他互联网提供商可能无法声明这一点。CloudFlare还积极地无法解析错误或恶意的主机名,从而阻止您的计算机与它们连接。它不是100%故障安全的,但却是巨大的帮助。
- 您再也不能对网络安全感到随便了。如果您每天都在计算机上工作-谁不是?-您必须对此有所了解和蓄意。有你的工作生活关停由于勒索软件攻击,或将您的身份被盗可以是一个又大又肥的灾难,这将是非常难以恢复。只是不值得。
但是,在营销和网络安全方面还有更多。市场营销的关键工作之一就是确保您的公司受到信任。当然,如果您确实遭到黑客攻击,并且拥有网络安全保险(近来这是一个很好的主意),则可以弥补部分攻击成本。但是您的声誉如何?勒索软件使您所有的业务记录以及客户或客户信任的信息受到威胁。
一旦失去,很难甚至不可能重新获得信任。