- 隨著越來越多的大型企業和企業投資網絡安全工具,黑客越來越多地針對中小型企業,FBI 監管特工邁克爾·索恩 (Michael Sohn) 週三在 CNBC 的小型企業手冊活動中表示。2021 年,FBI 互聯網犯罪投訴中心收到 847,376 起有關網絡攻擊和惡意網絡活動的投訴,造成近 70 億美元的損失,其中大部分針對小型企業。黑客事件造成的損失同比增長 64%。
美國聯邦調查局網絡部門的一名特工表示,中小型企業面臨著網絡攻擊和黑客的巨大威脅。
FBI 監督特工邁克爾·索恩 (Michael Sohn) 週三在 CNBC 的小型企業劇本虛擬活動中表示:“大型企業繼續投資於網絡安全並增強網絡安全態勢。” “因此,網絡犯罪分子正在做的是他們正在改變方向,他們正在發展並瞄準軟目標,即中小企業。”
2021年,FBI互聯網犯罪投訴中心(IC3)收到美國公眾關於網絡攻擊和惡意網絡活動的投訴847,376起,同比增長7%。 這些攻擊造成的潛在損失總計超過 69 億美元,比上一年增加了 64%。
“不幸的是,大多數受害者都是小企業,”索恩告訴 CNBC 的弗蘭克·霍蘭德。
但儘管小企業越來越多地成為黑客和網絡犯罪分子的目標,CNBC 和 SurveyMonkey 的數據顯示,大多數小企業主並不擔心。
在最近的季度調查中,61% 的小企業主表示,他們並不擔心自己的企業將在未來 12 個月內成為網絡攻擊的受害者,這一比例高於去年的 58%。
根據 CNBC|SurveyMonkey 2022 年第四季度小企業調查,只有 4% 的小企業主表示網絡安全是其企業面臨的最大風險,而 64% 的小企業主表示他們有信心能夠快速解決網絡攻擊。
孫說,他向中小型企業主傳達的關鍵信息是保持警惕。
他說:“我們在調查中目睹了許多網絡攻擊,幾乎所有攻擊都可以通過進行非常基本的網絡衛生來預防。”
以下是 Sohn 為中小型企業主提供的一些建議,以確保他們的基本網絡安全實踐是最新的。
索恩表示,基本的網絡衛生應該就像小企業主“係好安全帶”一樣,其中大部分努力“今天就可以完成,並且成本非常低”。
這包括基本的密碼良好實踐,例如使用多因素或兩方身份驗證,以及不在多個登錄或帳戶中使用相同的密碼。
“這聽起來很簡單,很多人會忽視這一點,因為‘如果我使用相同的密碼有什麼關係呢?’”索恩說。 “我們普遍看到的是,如果他們使用您的電子郵件密碼並且該密碼被洩露,他們可能會獲取確切的用戶名和密碼,並試圖洩露您的工資單和其他金融機構帳戶。”
Sohn 承認基本密碼管理並不是“靈丹妙藥”,但表示它應該是“包括使用信譽良好的密碼管理器在內的許多層之一”。
Sohn 表示,除了密碼管理器之外,小企業主還必須確保他們依賴良好的技術骨幹。
“最好的辦法是使用信譽良好的服務、信譽良好的筆記本電腦、硬件、電子郵件和其他經過測試且已在行業中存在一段時間的服務,”他說。
他還指出,小企業主應確保使用最新補丁更新其設備和其他技術,以確保其係統受到盡可能的保護。
“這些對系統的更新實際上是在修補企業網絡、企業台式機、筆記本電腦或平板電腦中的漏洞和漏洞,”Sohn 說。 “這是我們要求用戶執行的關鍵步驟之一,然後在您的網絡上使用信譽良好的防病毒和防火牆系統。”
隨著勒索軟件攻擊的增長和演變——2021 年,IC3 收到了 3,729 起被認定為勒索軟件的投訴,調整後的損失超過 4920 萬美元——Sohn 表示,確保您的數據經過加密並離線備份非常重要,“這樣即使犯罪分子竊取並拿走您的數據,您也可以訪問它。”
他說:“我們一次又一次地看到許多企業不備份他們的關鍵系統,即您皇冠上的寶石,這導致企業被迫向網絡犯罪分子支付贖金。”
根據 IC3 2021 年的報告,FBI 不鼓勵向犯罪分子支付贖金,也不保證文件或數據將被恢復。
索恩說,如果你收到同事、客戶或供應商發來的有關交易或索要金錢的電子郵件,但感覺不對勁或你感到懷疑,這應該引起你的關注。
“這是我們一次又一次看到的情況,網絡犯罪分子正在閱讀你的電子郵件,”他說。 “有些事情不太對勁,但由於電子郵件的緊迫感,他們 [the business owners] 這樣做,而不知道電匯是匯往其他地方或欺詐銀行賬戶的錢。”
索恩說,如果有什麼感覺不對勁,小企業主應該隨時進行面對面的會議、電話或視頻通話,“以確保資金流向應有的地方”。
