如何保护您的小型企业免受当今的网络安全威胁?

　　数据泄露可能无法解决，特别是对于中小型企业(SMB)。不仅成本会降低，而且对公司生存能力的长期影响可能无法扭转，数据泄露是任何企业想要面对的最后危机。中小型企业在开发网络安全基础架构方面必须更加高效。面对更少的员工和更精简的预算，他们还需要让组织中的所有利益相关者参与进来，以确保数据保护成为“全力以赴”的工作。

　　如果公司很幸运能够拥有一个IT团队，那么SMB高管和IT团队拥有的资源非常有限，无法雇用新的IT安全人员。同时，他们一直担心成功的网络攻击会带来极大的财务压力，这可能给较小的组织带来破坏。

　　以下是组织应注意的两个网络安全趋势：

　　1. 由于攻击媒介的多样化，对组织的勒索软件攻击将继续以更快的速度发展

　　过去，勒索软件通常是通过漏洞利用来提供的，而如今，组织面临着从漏洞利用工具包到僵尸网络，黑客工具以及手动感染的所有问题。易于部署的旨在更有效地攻击网络的恶意黑客工具的开发和普及，将使勒索软件作者和分支机构能够更有效地渗透和破坏业务基础架构。

　　2. 具有多阶段有效载荷的混合攻击将升级

　　阶段攻击使攻击者可以更有效地渗透网络。今年，将开发出更多类型的恶意软件，其驻留时间可能是几天甚至几周，然后攻击者才能决定下一步该做什么。这是一种有趣的货币化形式，攻击者可以交替使用有效负载并进行适当的受害者分类。例如，我们看到的一种情况是将感染出售给想要挖矿以获取加密货币或传播更多恶意软件的人。

　　在各种威胁和创新的网络罪犯的格局下，组织需要从网络防御的角度进行全面思考-吸引所有利益相关者，并从多个角度并进行更严格的审查，以查看威胁的切入点。

　　1.补丁和更新：一种流行的攻击媒介是通过错误配置的端口或未修补的漏洞来手动感染企业网络。这是为什么实时补丁和更新对于任何IT团队都至关重要的一个例子。当需要新的软件更新时，请考虑自动执行补丁和更新实践。

　　2.安全培训：由于每个员工或承包商的行为很容易导致成功的恶意软件，因此公司应提供持续的培训，使网络安全成为每个人的指导原则。例如，鱼叉式网络钓鱼在以高管为目标并寻求高分的犯罪分子中很流行，但实际上，任何员工都是网络钓鱼的目标。