網絡攻擊可破壞關鍵基礎設施，中斷業務運營，並產生負面新聞報道。有些網絡攻擊事件還會令公司和公司法人陷入法律糾紛。圍繞網絡攻擊的各種各樣因素可對公司企業造成嚴重傷害，迫使公司支付大筆資金用於數據恢復或IT安全服務以消除影響。

然而，很多公司企業始終無法恢復，他們更有可能一蹶不振，就此破產。為什麼網絡攻擊對公司企業的破壞性如此之強？這一趨勢背後的數據又是怎麼樣的呢？

據統計，約60%的小企業在遭遇網絡攻擊之後破產。小企業面臨的問題之一是：他們天然是黑客眼中容易攻破的目標。

約2/3的網絡攻擊針對的是中小企業，2015年這一數據是40%。遭攻擊比例上升的原因是中小企業普遍缺乏大公司同等級的安全防禦措施。一份調查研究宣稱，每天有約4,000次網絡攻擊針對的是中小企業。

過去一年裡，75%的公司企業遭遇過某種形式的網絡安全事件。問題嚴重到約有80%的美國公民社會安全號被黑不止一次。最糟的是，黑客完全沒有理由放慢腳步，因為網絡犯罪已經發展成為萬億美元規模的生意。

數據是企業的生命線。如果不能處理客戶訂單或調閱患者病歷，企業的客戶服務便會縮減，或者壓根兒就不能為客戶服務。金融信息失竊則可致客戶賬戶被黑客清空或信用卡被盜。無論如何，遭遇網絡攻擊的企業最終都將以各種形式進行賠付。

數據泄露、數據遺失或重大網絡攻擊還會影響品牌聲譽。承認遺失了客戶的個人可識別信息(PII)和金融信息，會使客戶喪失對公司的信心。很多公司企業關門大吉不僅僅是因為網絡攻擊造成的直接經濟損失，還有聲譽下跌所致的銷售驟降。

一名研究人員發現，被黑小企業平均要支付70萬美元整肅其業務，中型企業則需要100萬美元以上。很多小企業單純因為不能承受這一經濟打擊而無法維系下去。

當他們不得不從盈利項目中調撥現有資源去修復攻擊所致破壞時，他們就是在慢慢扼住核心業務的喉嚨。這其實不過是痛苦窒息和痛快一刀的區別而已，因為黑客刪除了數據庫，而你並沒有備份。

想要最小化風險，你就得創建一個事件響應計劃，這樣你才能在收到系統被黑警報時知道該馬上採取什麼動作。另外，你還需要一份業務連續性計劃，以便在關鍵系統和資源遭破壞時還能繼續運營。

別讓網絡防護僅僅成為IT部門的責任，因為你承擔不起忽略掉人為因素的後果。安全培訓應針對公司所有僱員。基礎培訓能擋住很多低端威脅，比如點擊惡意軟件鏈接或網絡釣魚郵件附件。僅僅教導員工刪除可疑消息就能阻止很多信息盜取嘗試。不過，僅僅做到基礎培訓尚不足夠，還須實現其他解決方案以保護公司。

設置每個員工都必須遵從的數據安全協議、操作和規程可以提升防護水平。薩福克大學的MBA課程就有教授如何開發業務流程和實現系統以實施這些安全協議、操作和規程。

他們的在線MBA課程會教導你如何創建通用可執行解決方案並加以實現。你將學會如何在權衡選項時做出分析性決策，精通管理領先網絡威脅所需的不斷變化。

在聯網設備上安裝並維護安全軟件也十分重要。在每臺計算機上安裝最新版殺毒軟件並保持瀏覽器和操作系統更新，是對付病毒和其他在線威脅的最佳防禦之一。

確保接入公司網絡的每一臺智能手機、筆記本電腦和平板電腦都裝有恰當的惡意軟件防禦措施。訪問外部設備上的數據之前記得先做病毒和惡意軟件掃描。另外，引入 “自帶設備上班(BYOD)” 策略時三思而後行。

除非已設置好安全防護措施，否則往公司網絡接入太多設備不過是在等着看悲劇。而若沒有合格的內部IT團隊或沒與能實現恰當安全策略的IT團隊合作，基本上也是在沿着照舊被黑的老路在走。

購買網絡保險也是個不錯的想法。這種保險就是在公司遭遇網絡攻擊時的基本保障。雖然保費看起來可能很高，但抵禦的可是破產級別的風險。網絡保險政策的一個附帶好處，就是能夠確保公司聘用最佳IT安全專家來恢復系統和升級防禦。

無論通過硬件手段還是軟件手段，都要加密敏感文件。硬件加密由專用處理器和硬件加密設備執行，軟件加密則使用設備上的資源進行數據加解密。無論哪種方式，對缺乏解密密鑰或密碼的人而言，這些被盜文件都是有看沒有懂的。

黑客將小公司視為容易得手的目標，而小公司為此付出了巨大的代價。採取安全措施可以保護公司和最小化遭遇攻擊後的損失。如果什麼都不做，只是祈禱自己不會遭到網絡攻擊，後果可能是不可承受之重。

報告原文地址：

Despite DDoS attack, Dyn Clinches Acquisition Deal with Oracle

Last October, Dyn, a commercial DNS provider made headlines when it was attacked with a massive Distributed Denial of Service (DDoS) attack. The same company is in the news again but this time for a completely different reason. As surprising as it sounds, it is indeed true that Dyn has been acquired by Oracle. The … Continue reading Despite DDoS attack, Dyn Clinches Acquisition Deal with Oracle

HackRead

Copy and paste this URL into your WordPress site to embed

Copy and paste this code into your site to embed