如何保護您的小型企業免受網絡攻擊

已發表: 2020-04-16

網絡犯罪分子不僅針對大公司。

不幸的現實是,小型企業同樣可能受到攻擊,而且通常採取的安全措施較少。 大多數黑客使用自動機器人來搜索網絡以尋找簡單的機會。 它們不會根據網站的受歡迎程度進行歧視,而且據 ZD Net 報導,它們的數量如此之多,以至於它們佔所有網絡流量的 20% 或更多!

除非您是一家大型企業或收集大量敏感數據的企業(如醫療保健提供者或金融機構),否則黑客不太可能專門針對您。 但是您仍然容易受到更常見且仍然危險的自動機器人攻擊。

如果您沒有做好準備,結果可能會擾亂您的業務並花費您的時間和金錢。 但是一些簡單的更改可以保護您的網站免受大多數攻擊。

網絡攻擊對小企業的影響

有多少小企業受到攻擊? 研究各不相同,但他們都報告了大量的數字:

  • 本文顯示,在過去 12 個月內,有 68% 的小企業成為網絡攻擊的受害者。
  • 另一個人說,47% 的人在過去一年中至少受到一次攻擊,其中近一半的人遭受多次攻擊。
  • 福布斯報告稱,58% 的惡意軟件攻擊受害者是小型企業。

黑客造成的危害範圍從被盜數據到欺詐性收費、聲譽受損、客戶流失、昂貴的網站維修,甚至訴訟。 一位消息人士預測,到 2021 年,所有企業的網絡攻擊將造成 6 萬億美元的損失,是 2015 年的兩倍。是的,這是萬億——12 個零。

對於小型企業,研究發現了一系列平均網絡攻擊成本,從 12 萬美元到 124 萬美元不等。 當您包括較大的企業時,平均飆升至近 400 萬美元。 但較小的企業更能敏銳地感受到這種影響——他們損失了更大比例的收入。 對於擁有大量敏感數據的在線商店和企業來說,違規行為可能會導致公司範圍內的損失。 根據商業改善局的數據,只有 35% 的因攻擊而丟失數據的小企業在三個月後仍能盈利。

您如何保護您的小型企業?

就像鎖上門並設置警報以防止潛在的盜竊一樣,投資一些在線安全措施將阻止大多數攻擊。 這些分為兩類:

1. 為網絡攻擊做好準備

您的員工是第一道防線,無論他們是維護您的網站還是偶爾登錄以回複評論。 任何有權訪問您網站的人都可能導致漏洞。 對員工進行最佳實踐培訓,例如設置強密碼和在完成工作後退出共享計算機。

準備工作還涉及評估風險和規劃全系統響應:

  • 為您的站點創建自動備份
  • 練習恢復您的網站——您不想在黑客攻擊中手忙腳亂
  • 審核有權訪問您網站的用戶並刪除過去的員工和不必要的帳戶
  • 考慮 BYOD(自帶設備)政策
  • 實施要求用戶定期更新密碼並遵循最佳實踐的密碼策略

每個場景都需要不同的響應,這樣您就可以在維持業務運營的同時最大限度地減少損失並保護客戶。

2. 保護數據和其他資產

保護網站類似於保護家庭:鎖上門、設置警報並製定恢復計劃。 Jetpack 提供了所有這三個任務所需的功能。

鎖上你的門

阻止黑客從設置強密碼開始——希望你已經做到了! 下一個最有效的工具是蠻力攻擊保護。

在蠻力攻擊期間,自動機器人會嘗試使用不同的用戶名和密碼組合闖入您的網站。 因為黑客使用龐大的計算機網絡,他們每秒可以嘗試數千個密碼! Jetpack 的蠻力攻擊防護工具會自動阻止這些攻擊。 您可以在儀表板中快速查看被阻止的攻擊次數——站點生命週期內的平均攻擊次數為 5,193。

使用獨特的用戶名補充您的強密碼和暴力攻擊保護。 避免使用過度使用的短語,如“Admin”、“Support”和“Manager”。 您的用戶名越典型,別人就越容易猜到。

通過兩步驗證添加另一層安全性。 通過向您的移動設備發送唯一代碼,這使事情更進一步; 您的網站會在允許您登錄之前詢問您的密碼。即使有人正確猜到了您的密碼,他們也必須實際擁有您的手機才能登錄。這是保護您的網站的一種非常有效的方法。

要啟用安全身份驗證,請首先打開安全登錄。 然後:

  1. 導航到您的 WordPress.com 帳戶的兩步驗證頁面。
  2. 單擊藍色的“開始”按鈕。
  3. 選擇您的國家並輸入您的手機號碼。 單擊通過短信驗證。
  4. 您將收到一條帶有代碼的短信。 在 WordPress.com 儀表板的驗證代碼窗口中輸入此代碼。
  5. 最後,系統會提示您打印備用代碼。 確保這樣做,因為如果您丟失了手機,這是在沒有支持的情況下重新登錄您的帳戶的唯一方法!
  6. 單擊全部完成。

如果您準備完成一項高級任務,請考慮添加防火牆以提供全面保護。 防火牆是訪問者和您的網站之間的額外屏障,可監控和過濾任何潛在有害流量。 您可能需要聯繫您的網絡主機進行設置。

安裝警報器

如果有人試圖闖入你的房子,你會想知道的,對吧? Jetpack 提供的工具可以監控您的站點並在出現任何問題時提醒您,以便您盡快解決問題。 黑客是隱秘的——你可能不知道他們造成的損害,直到修復為時已晚。

Jetpack Scan 每天自動檢查您的網站是否存在可疑代碼或活動。 如果發現問題,它會立即向您發送一封電子郵件,其中包含有關威脅和任何受損文件的詳細信息。 您還可以在活動日誌中查看安全警報,並通過單擊自動解決大多數已知威脅。

停機時間監控每五分鐘從世界各地的服務器檢查您的網站。 如果未加載,您將通過電子郵件和活動日誌收到即時通知,以便您排除故障或恢復備份。 當您的站點再次運行時,Jetpack 將發送另一封電子郵件,以便您確切知道它停機了多長時間。

攻擊後恢復

如果您的網站遭到黑客攻擊,重要的是要盡量減少損失。 備份是您最好的工具:如果您能夠在黑客入侵後恢復網站的完整、乾淨的備份,那麼您可以在幾分鐘而不是幾小時或幾天內讓您的業務啟動並運行。

Jetpack Backup 提供兩個選項:

  1. 每日備份:每天對您的站點執行一次自動完整備份
  2. 實時備份:您的網站副本會在您編輯時不斷保存,這樣您就不會丟失任何辛勤工作

備份保存在 Jetpack 的安全服務器上,與您的網站完全分開。 這意味著,如果您的網站遭到入侵,您的備份也不會受到影響。 如果您根本無法訪問您的網站,您仍然可以通過訪問您網站的活動日誌來恢復備份。

最重要的是,它不涉及任何開發知識——只需點擊幾下。

這種保護需要多少錢?

好消息是大多數小企業不需要花費數千美元來保護他們的網站。

Jetpack 可以以低於每月幾杯咖啡的成本完成上述所有安全任務! 但是,您也可以根據自己的預算和優先級來挑選工具。

免費計劃包括暴力攻擊保護和停機時間監控。

個人計劃包括上述功能以及每日自動備份和垃圾郵件過濾。

高級計劃包括上述功能,以及自動惡意軟件掃描和安全修復。

專業計劃包括高級計劃中的所有內容,以及升級到實時備份而不是每日備份。

確定適合您業務的 Jetpack 計劃。 或者要自行購買備份,請查看 Jetpack Backup。

對您的小型企業最大的威脅是什麼?

你最大的威脅是無所作為——希望沒有什麼不好的事情發生在你身上。 就像沒有人想要房屋火災、洪水或颶風一樣,沒有人希望有人入侵他們的網站。

但小企業主很少有時間花在安全措施上。 他們專注於提供產品或服務、進行銷售、管理員工、營銷和會計。 這就是為什麼最好的安全工具會在幕後自動運行。 您不必每週都浪費時間備份您的網站。 您無需掃描數據庫或網站文件中的病毒和惡意軟件。

因此,這是您的行動計劃:考慮您在網站上投入了多少時間和金錢,以及失去這一切會帶來多大的傷害。 然後,決定您需要實施哪些安全程序和工具。 最後,把你的計劃付諸行動!

使用 Jetpack 保護您的網站