如果组织不对员工进行信息安全规则和企业软件使用方面的培训,即使是难以应对勒索软件渗透企业网络的后果。 例如,美国最大管道运营商因一名员工密码泄露而遭受网络攻击。黑客能够通过他在 VPN 服务中的帐户渗透 Colonial Pipeline 的系统,该服务提供对公司计算机网络的远程访问。最有可能的是,该员工使用了他为另一个先前被黑的帐户设置的相同密码进行连接。
这个密码后来在暗网上被发现。 这次攻击导致系统中的所有管 贝宁电话数据 道关闭五天。结果,美国总统乔·拜登宣布进入紧急状态。媒体称该事件为“美国历史上针对石油基础设施的最大规模的成功网络攻击”。据称,此次攻击是由黑客组织 DarkSide 发起的。 解决方案:数据备份 创建备份、培训员工、使用最新软件、监控、搜索和评估威胁以及零信任策略是确保公司数据安全的有效方法。
定期备份有助于防止因意外、恶意攻击或意外删除而导致信息丢失。为了获得最大的可靠性,遵循 3-2-1 原则非常重要 - 在两个不同的介质上存储三个副本,其中一个副本应位于主存储之外。 就主题而言。保护公司商业秘密 问题#5:数字素养不足 尽管媒体经常报道新型互联网欺诈,但成功攻击的数量每年都在增长。 当用户在 Telegram 上看到有关赢得未知联系人的高级订阅的消息时,他们常常会忘记警告。
我们认为,正是用户不愿意快速适应新的威胁,才导致了信息泄露和黑客攻击。 解决方案:国家和企业组织的培训 解决方案是强制培训和实施安全系统。因此,开发公司协会“Russsoft”将信息安全培训列为2024 年的趋势之一。 当局和大公司越来越多地组织网络扫盲课程——从针对学童的“数字课程”和“网络问题”到针对养老金领取者的“互联网基础知识”。