保护您的企业免受网络欺诈和网络攻击的良好做法
您的企业该如何做好应对网络事件的准备?
起草网络事件响应计划时需要回答的问题
报告事件
查看更多
如果您尚未实施针对网络犯罪 斯洛文尼亚电话号码数据 的保护措施,您可能需要考虑IBM 的一项研究得出的令人不寒而栗的统计数据: 2023 年加拿大企业数据泄露的平均成本接近700 万美元。
而企业家们的情况也并没有好转,他们不仅面临着资源丰富、经验丰富的参与者的攻击,而且还面临着使用易于使用且低成本工具的独立参与者的攻击。
然而,尽管网络犯罪的频率、严重程度和成本不断上升,许多加拿大企业却没有将管理网络风险作为优先事项。例如,根据 BDC 的一项调查,只有 55% 的企业对员工进行过针对可能的网络攻击的培训。
企业是否因为不认为自己是攻击目标而没有做好准备?还是因为他们缺乏技术专长?还是他们没有考虑商业风险?
我们确实知道,许多加拿大企业家正面临重大威胁。
超过 80% 的加拿大消费者表示,如果他们不信任该公司能够保护他们的数据,他们就不会购买该公司的产品。
企业会受到哪些网络欺诈的影响?
随着知名公司的网络攻击频频见诸报端,您可能会觉得自己的小企业可以躲过一劫。但由于防御能力较弱,您很容易成为网络犯罪分子的主要目标,他们会侵入您的系统以快速获利、窃取宝贵的个人信息或访问大型合作伙伴组织的系统。
万事达卡的一项研究发现,运营时间少于五年的企业(许多小企业都属于这一类别)比其他企业更容易遭遇违规行为。
攻击可能会对小型企业造成毁灭性打击。其后果可能包括:
运营停机时间
财务损失
名誉受损
法律和监管影响
供应商和合作伙伴关系的影响
安全和技术成本
员工压力
另一个关键风险是消费者信任度的丧失。根据万事达卡的研究,近 80% 的消费者表示,如果他们不相信公司能够保护他们的数据,他们就不会从该公司购买产品。
许多加拿大企业希望借助在线平台扩大其影响力。因此,制定并维护完善的网络安全策略至关重要。但这还不够。企业应制定一个强大的事件响应计划并定期进行审查。
企业在哪些情况下会遭遇数据泄露?
企业可能会遭遇各种数据丢失事件或系统漏洞。网络犯罪分子经常发送钓鱼电子邮件,希望员工点击它们。这让他们能够访问公司的系统以及他们能找到的所有敏感信息。
黑客有时会扣留这些信息以索要赎金。这被称为勒索软件。
勒索软件是当今加拿大企业面临的最常见威胁之一。根据Verizon最近的一项研究,五分之四的数据丢失事件都是由勒索软件造成的。
帮助您识别欺诈性消息的一些技巧
诈骗者使用各种平台来欺骗目标,包括电子邮件、短信、电话和二维码。随着欺诈信息越来越复杂,识别它们也变得越来越困难。但是,您通常可以发现以下一个或多个线索:
1. 奇怪的域名或网站
欺诈性邮件通常看起来或听起来像是来自可信来源。它们可能有一个域名(“@”后面的部分)或包含一个看似合法组织的网站地址。请注意域名拼写错误、虚假子域名(例如 company.xyz.com)或使用 Gmail 等公共域名等情况。
2. 不寻常的背景
邮件中可能存在拼写或语法错误,并且语气也不符合官方通信的惯例。越来越多的工具可以帮助编写和审查电子邮件内容,避免出现明显错误。因此,用户应警惕在异常情况下收到的邮件。
3.可疑附件或链接
通常情况下,威胁行为者要么试图与收件人接触以获取信息,要么鼓励他们透露用户名和密码,要么采取可能危害其系统的行动。在后两种情况下,邮件通常会包含恶意链接或附件,通常看起来像是来自合法网站。
在点击链接之前,请务必通过将鼠标悬停在超链接上来验证链接。如果您想访问某个网站,请在搜索栏中手动输入地址。
此外,下载具有以下文件扩展名(文件名末尾的点后面的三个字母)的附件时要特别小心:
EXE文件
异质
拉链
rar
微星
4.紧迫感
钓鱼邮件通常会试图营造一种紧迫感。例如,它可能会说需要立即采取行动,以避免帐户被暂停或有资格获得奖品。通常,这些邮件会利用时事。在发生自然灾害时,它可能会声称来自公用事业公司或人道主义救援活动,以募集捐款。
如果您收到可疑的电子邮件或电话,请遵循以下三个步骤:停止、思考和采取行动。
保护您的企业免受网络欺诈和网络攻击的良好做法
保护您的企业免受在线欺诈和网络攻击的第一步是采取主动措施,以便做好准备识别威胁并采取行动。以下是一些应纳入您公司网络安全计划的基本步骤:
培训人们意识到威胁
确保所有入职员工都接受网络安全培训,并定期进行复习。为高管、行政助理和 IT 专家等更容易受到攻击的群体提供定制培训。通过提供相关且及时的更新来加强强大的网络安全文化。
分享最佳实践
联系同行组织、行业团体和网络安全实践社区,分享经验教训。Cyber eco和加拿大网络安全中心等组织可以为企业家提供信息,帮助加强公司的网络安全。
审查监管要求
确保您了解与网络安全、欺诈和隐私相关的监管和法律要求,因为这些要求可能因司法管辖区而异。例如,魁北克省的新法律 25要求公司采取某些措施来保护其公司的个人信息。您的公司需要定期审查现有法规并为任何可能的变化做好准备。
在您的系统中构建网络安全和隐私
尝试将网络安全和隐私控制集成到所有新流程中,以确保机密性、完整性和可用性要求得到考虑。这将有助于避免昂贵而复杂的返工,并最大限度地减少暴露的漏洞。
了解最新动态
威胁者总是在寻找利用已知漏洞的方法,因此更新应用程序和操作系统势在必行。幸运的是,许多系统和应用程序都提供自动更新和补丁。
谨慎访问
确保授予新员工的访问权限与其角色相符,对于离职员工,确保立即撤销其访问权限。实施负责任的密码策略,包括对敏感应用程序进行多因素身份验证。
保护文件和系统
通过加密笔记本电脑和智能手机等设备,采取基本步骤保护公司的敏感信息。定期备份重要文件并将其保存在安全的离线位置、外部硬盘或云存储服务中也是必不可少的。
您的企业该如何做好应对网络事件的准备?
制定事件响应计划有助于避免代价高昂的后果。该计划应至少每年审查和演练一次。这可确保每个人都知道对他们的期望以及威胁形势的任何变化可能产生的影响。
要制定计划,请考虑聘请一家专业公司与您一起制定基本计划。该计划应根据您的业务和系统量身定制,您的团队应该熟悉该计划并了解他们在其中的角色。这可以更好地确保您的企业检测、遏制和恢复潜在事件。并且它将限制网络犯罪分子可能造成的潜在损害。
同样重要的是,提前决定在发生违规后收到赎金请求时该怎么做。支付赎金很少能保证好的结果,事实上,可能会导致您的企业成为未来的目标。不建议向网络犯罪分子支付赎金。
您可以查阅加拿大政府关于应对勒索软件(加拿大最常见的网络攻击类型)的示例剧本。
起草网络事件响应计划时需要回答的问题
您的主要资产是什么?
了解公司最重要的信息是什么以及这些信息位于何处是了解如何应对事件的关键。这包括您的关键系统。您需要知道谁有权访问它们以及它们可能面临哪些威胁。
客户数据、支付信息和知识产权通常被视为关键资产,用于运营业务和保持竞争优势的数据也是如此。
确定这些信息或系统的丢失、泄露或暴露将对您的业务产生哪些负面影响。这有助于您集中精力并了解潜在违规行为的严重程度。
关注存储您的信息的系统及其面临的威胁,也将帮助您通过优先考虑最有影响力的补救活动来遏制潜在的违规行为。
确保进行威胁评估,以便您充分了解需要采取哪些措施来保护这些宝贵资产。这将帮助您确定在保护和控制公司方面所做的投资的优先顺序。
一旦发生违规行为,需要谁参与?
当发生违规行为时,您通常需要包括:
决策者
IT 人员
商业领袖
通讯和营销人员
内部法律顾问
一些业务还将包括关键的外部合作伙伴,特别是:
您的网络事件响应公司
你的保险公司
外部顾问
外部沟通
然而,至关重要的是,至少要让内部人员承担网络安全的责任和义务。
许多公司已经与外部公司合作,这些公司可能能够在发生违规时提供部分或全部所需的支持。如果您不确定从哪里开始,您可以看看您的外部顾问是否提供违规指导服务作为您现有聘用的一部分。
如果可能的话,没有网络保险的组织应该将其添加到他们的保单中。
您何时需要备份系统?
对于每个关键系统,您作为企业可以接受的最大停机时间是多少?对此进行估算将有助于您确定投资的优先顺序,在发生违规时组织团队的工作,并帮助制定沟通计划。
为什么网络事件响应计划对您的企业很重要?
您要避免哪些风险和影响(运营、财务、监管、声誉等)?回答这个问题将帮助您确定网络风险管理如何适应您的总体业务重点,以及网络风险管理如何支持其他业务功能。
报告事件
如果有人点击了欺诈链接或无意中泄露了信息,此人应该迅速知道如何应对以及联系谁。这样,才能尽快采取行动。
及时报告很重要,可以降低损失风险。企业中负责网络安全的人员和管理团队需要了解情况。
您应该向当地警方报告此事件以及:
加拿大反欺诈中心针对欺诈或欺诈企图
加拿大网络安全中心负责处理任何网络事件
如果您收到可疑的电子邮件或电话,请按照以下三个步骤来避免威胁:
停止:即使消息产生了紧迫感,也不要觉得有必要立即回复。
思考:是否有任何迹象表明事情不对劲?奇怪的发件人或电子邮件地址、拼写错误、不寻常的请求或时间、敏感信息请求或高风险交易
行动:不要与发件人互动;停止通信,如果可以的话,报告该消息。
您的员工是您的第一道防火墙。
我们正在做什么来保护我们的客户?
信息安全是 BDC 的首要任务,无论是在控制还是事件响应方面。我们特别注意保护客户信息以及用于保护和存储这些数据的系统。
我们还培训员工,包括面向客户的团队,以确保他们了解自己的职责。他们是客户委托给我们的信息的管家。
此外,我们努力了解存在的威胁及其发展趋势。为了确保全面的安全,我们与网络安全公司合作,提供全天候监控、响应和检测潜在漏洞的服务。
了解不断发展的网络安全形势
作为一家金融机构,我们有责任参与信息共享论坛,了解不断发展的网络安全形势。我们努力为客户和同事提供最准确的信息。
我们与位于魁北克的信息共享联盟 Cybereco 合作。该平台帮助我们以安全、可靠和匿名的方式分享最新趋势和威胁,确保每个人都能受益。
我们也是金融机构信息安全共享论坛FS-ISAC的成员。这是另一个帮助我们掌握最新趋势和威胁并保护客户的资源。
更多资源可帮助保护公司数据
我们建议使用以下资源来帮助您的企业做好准备并避免网络犯罪:
加拿大反诈骗中心
加拿大网络安全中心
