如何保护您的小型企业免受网络攻击

已发表: 2020-04-16

网络犯罪分子不仅针对大公司。

不幸的现实是,小型企业同样可能受到攻击,而且通常采取的安全措施较少。 大多数黑客使用自动机器人来搜索网络以寻找简单的机会。 它们不会根据网站的受欢迎程度进行歧视,而且据 ZD Net 报道,它们的数量如此之多,以至于它们占所有网络流量的 20% 或更多!

除非您是一家大型企业或收集大量敏感数据的企业(如医疗保健提供者或金融机构),否则黑客不太可能专门针对您。 但是您仍然容易受到更常见且仍然危险的自动机器人攻击。

如果您没有做好准备,结果可能会扰乱您的业务并花费您的时间和金钱。 但是一些简单的更改可以保护您的网站免受大多数攻击。

网络攻击对小企业的影响

有多少小企业受到攻击? 研究各不相同,但他们都报告了大量的数字:

  • 本文显示,在过去 12 个月内,有 68% 的小企业成为网络攻击的受害者。
  • 另一个人说,47% 的人在过去一年中至少受到一次攻击,其中近一半的人遭受多次攻击。
  • 福布斯报告称,58% 的恶意软件攻击受害者是小型企业。

黑客造成的危害范围从被盗数据到欺诈性收费、声誉受损、客户流失、昂贵的网站维修,甚至诉讼。 一位消息人士预测,到 2021 年,所有企业的网络攻击将造成 6 万亿美元的损失,是 2015 年的两倍。是的,这是万亿——12 个零。

对于小型企业,研究发现了一系列平均网络攻击成本,从 12 万美元到 124 万美元不等。 当您包括较大的企业时,平均飙升至近 400 万美元。 但较小的企业更能敏锐地感受到这种影响——他们损失了更大比例的收入。 对于拥有大量敏感数据的在线商店和企业来说,违规行为可能会导致公司范围内的损失。 根据商业改善局的数据,只有 35% 的因攻击而丢失数据的小企业在三个月后仍能盈利。

您如何保护您的小型企业?

就像锁上门并设置警报以防止潜在的盗窃一样,投资一些在线安全措施将阻止大多数攻击。 这些分为两类:

1. 为网络攻击做好准备

您的员工是第一道防线,无论他们是维护您的网站还是偶尔登录以回复评论。 任何有权访问您网站的人都可能导致漏洞。 对员工进行最佳实践培训,例如设置强密码和在完成工作后退出共享计算机。

准备工作还涉及评估风险和规划全系统响应:

  • 为您的站点创建自动备份
  • 练习恢复您的网站——您不想在黑客攻击中手忙脚乱
  • 审核有权访问您网站的用户并删除过去的员工和不必要的帐户
  • 考虑 BYOD(自带设备)政策
  • 实施要求用户定期更新密码并遵循最佳实践的密码策略

每个场景都需要不同的响应,这样您就可以在维持业务运营的同时最大限度地减少损失并保护客户。

2. 保护数据和其他资产

保护网站类似于保护家庭:锁上门、设置警报并制定恢复计划。 Jetpack 提供了所有这三个任务所需的功能。

锁上你的门

阻止黑客从设置强密码开始——希望你已经做到了! 下一个最有效的工具是蛮力攻击保护。

在蛮力攻击期间,自动机器人会尝试使用不同的用户名和密码组合闯入您的网站。 因为黑客使用庞大的计算机网络,他们每秒可以尝试数千个密码! Jetpack 的蛮力攻击防护工具会自动阻止这些攻击。 您可以在仪表板中快速查看被阻止的攻击次数——站点生命周期内的平均攻击次数为 5,193。

使用独特的用户名补充您的强密码和暴力攻击保护。 避免使用过度使用的短语,如“Admin”、“Support”和“Manager”。 您的用户名越典型,别人就越容易猜到。

通过两步验证添加另一层安全性。 通过向您的移动设备发送唯一代码,这使事情更进一步; 您的网站会在允许您登录之前询问您的密码。即使有人正确地猜到了您的密码,他们也必须实际拥有您的手机才能登录。这是保护您的网站的一种非常有效的方法。

要启用安全身份验证,请首先打开安全登录。 然后:

  1. 导航到您的 WordPress.com 帐户的两步验证页面。
  2. 单击蓝色的“开始”按钮。
  3. 选择您的国家并输入您的手机号码。 单击通过短信验证。
  4. 您将收到一条带有代码的短信。 在 WordPress.com 仪表板的验证代码窗口中输入此代码。
  5. 最后,系统会提示您打印备用代码。 确保这样做,因为如果您丢失了手机,这是在没有支持的情况下重新登录您的帐户的唯一方法!
  6. 单击全部完成。

如果您准备完成一项高级任务,请考虑添加防火墙以提供全面保护。 防火墙是访问者和您的网站之间的额外屏障,可监控和过滤任何潜在有害流量。 您可能需要联系您的网络主机进行设置。

安装警报器

如果有人试图闯入你的房子,你会想知道的,对吧? Jetpack 提供的工具可以监控您的站点并在出现任何问题时提醒您,以便您尽快解决问题。 黑客是隐秘的——你可能不知道他们造成的损害,直到修复为时已晚。

Jetpack Scan 每天自动检查您的网站是否存在可疑代码或活动。 如果发现问题,它会立即向您发送一封电子邮件,其中包含有关威胁和任何受损文件的详细信息。 您还可以在活动日志中查看安全警报,并通过单击自动解决大多数已知威胁。

停机时间监控每五分钟从世界各地的服务器检查您的网站。 如果未加载,您将通过电子邮件和活动日志收到即时通知,以便您排除故障或恢复备份。 当您的站点再次运行时,Jetpack 将发送另一封电子邮件,以便您确切知道它停机了多长时间。

攻击后恢复

如果您的网站遭到黑客攻击,重要的是要尽量减少损失。 备份是您最好的工具:如果您能够在黑客入侵后恢复网站的完整、干净的备份,那么您可以在几分钟而不是几小时或几天内让您的业务启动并运行。

Jetpack Backup 提供两个选项:

  1. 每日备份:每天对您的站点执行一次自动完整备份
  2. 实时备份:您的网站副本会在您编辑时不断保存,这样您就不会丢失任何辛勤工作

备份保存在 Jetpack 的安全服务器上,与您的网站完全分开。 这意味着,如果您的网站遭到入侵,您的备份也不会受到影响。 如果您根本无法访问您的网站,您仍然可以通过访问您网站的活动日志来恢复备份。

最重要的是,它不涉及任何开发知识——只需点击几下。

这种保护需要多少钱?

好消息是大多数小企业不需要花费数千美元来保护他们的网站。

Jetpack 可以以低于每月几杯咖啡的成本完成上述所有安全任务! 但是,您也可以根据自己的预算和优先级来挑选工具。

免费计划包括暴力攻击保护和停机时间监控。

个人计划包括上述功能以及每日自动备份和垃圾邮件过滤。

高级计划包括上述功能,以及自动恶意软件扫描和安全修复。

专业计划包括高级计划中的所有内容,以及升级到实时备份而不是每日备份。

确定适合您业务的 Jetpack 计划。 或者要自行购买备份,请查看 Jetpack Backup。

对您的小型企业最大的威胁是什么?

你最大的威胁是无所作为——希望没有什么不好的事情发生在你身上。 就像没有人想要房屋火灾、洪水或飓风一样,没有人希望有人入侵他们的网站。

但小企业主很少有时间花在安全措施上。 他们专注于提供产品或服务、进行销售、管理员工、营销和会计。 这就是为什么最好的安全工具会在幕后自动运行。 您不必每周都浪费时间备份您的网站。 您无需扫描数据库或网站文件中的病毒和恶意软件。

因此,这是您的行动计划:考虑您在网站上投入了多少时间和金钱,以及失去这一切会带来多大的伤害。 然后,决定您需要实施哪些安全程序和工具。 最后,把你的计划付诸行动!

使用 Jetpack 保护您的网站