信息图：您的公司免受网络攻击安全吗？

我们都希望公司有足够的资源来保护员工的信息。 毕竟，从个人信用卡号到公司记录，公司内部不断有敏感数据流传。 但是，事实是，黑客变得非常聪明。 现在，许多攻击已不再是针对整个企业的攻击，而是危害了单个员工。 数据安全公司Imperva发布了一张信息图，解释了有针对性的攻击的阶段以及如何保护组织免受这些攻击。

不过，雇主可以从一个方面松一口气：报告指出，不到百分之一的员工是恶意内部人员。 但是，所有员工都有可能被内部人士妥协。

七个致命阶段

Imperva概述了有针对性的攻击的七个阶段。 在第一阶段，攻击者将扩大组织规模，并在其个人资料将目标组织标识为其工作场所的个人中搜索Facebook或LinkedIn等社交网站。 一旦找到雇员，攻击者将利用恶意软件来破坏个人，这可以通过网络钓鱼电子邮件来完成。 实际上，有69％的数据泄露涉及恶意软件。 成功进行恶意软件攻击的攻击者将开始探索并在公司网络范围内进行窥探。

此时，攻击者将开始窃取其他员工的用户名和密码并安装后门。 攻击者很可能会调整员工的权限来创建“高级用户”，这比普通用户更容易将网络暴露给恶意软件。

噩梦只会继续，因为攻击者将冒充合法用户并窃取其他人或整个公司的敏感数据。 如果此时仍未发现攻击者，他或她将狡猾地将“高级用户”权限恢复为正常的用户设置，并在系统上保留一个帐户，以便在回访时使用。

保护您的组织

您不必成为这些恶意攻击的受害者。 有八个简单的步骤可以保护您的组织。 为了减少攻击的可能性，最好识别并建立保护敏感数据的策略，并审核对它的任何访问活动。

由于攻击者正在寻求让个人妥协，因此应培训员工如何识别鱼叉式电子邮件，并警告他们不要打开任何可疑电子邮件。 设置解决方案，例如防病毒软件，可以防止不需要的软件到达各个用户的设备。 防病毒软件应检测个人是否受到感染或是否感染了任何设备。 您还应该检查是否存在异常或可疑的用户活动。

如果确实找到任何受感染的设备，请通过阻止命令来控制它们并控制与它们的通信。 为了保护您想要确保安全的任何数据，请阻止受到感染的用户和设备访问敏感的应用程序和信息。 在意识到设备和密码遭到破坏之后，您需要采取的一些显而易见的步骤是更改用户密码并重建设备，以防止将来遭受攻击。 最后，在清理了所有可能的攻击之后，请监督审计跟踪和法医以改进事件响应过程，以期尽早阻止攻击。

没有一家公司能够完全免受网络攻击，但是采取措施保护敏感信息和安装防病毒软件可以帮助防止攻击的可能性并尽早捕获恶意活动。