230000！这是每天生成的新恶意软件样本的数量。 2017年，43％的公司报告了网络攻击或安全漏洞，总计超过160,000起个别事件。但是，在比较常见的中小企业中，这种恶意时间往往没有报道，而香港巨网互联安全专家估计，实际数量是该数量的两倍以上并且还在继续攀升。

许多公司和人员不知道数据泄露的可能性。甚至许多技术人员也不能免受黑客攻击。当熟练的专业人员在网络空间不安全时，财务和IT资源有限的公司如何保护自己？百分之七十的公司现在认为网络威胁比以往更加危险。这些威胁来自何处以及您可以采取哪些措施来最大限度地减少这些威胁？

网络安全面临的最大威胁是什么？

作为中小型企业的所有者，您可能认为自己不太可能成为网络犯罪的目标。毕竟，大多数网络犯罪追求金钱，而你是一个漂亮的池塘里的小鱼。然而，近一半的网络攻击发生在小公司。数据泄漏和其他漏洞通常是由疏忽和人为错误引起的。从理论上讲，这使得此类事件几乎100％可以预防。

最常见的网络安全攻击

对于有关黑客和网络犯罪的每一份报告，如果有报道的话，成千上万的人从未传播当地媒体。从PR的角度来看，这可能对组织有所帮助，但它提供了网络犯罪的范围和最终成本的错误图景。

以下是一些可以保证提醒您的统计信息：

　　•只有14％的小企业将其网络安全评为有效。

　　•60％的小公司在网络攻击后的六个月内破产。

　　•到2021年，网络犯罪每年将耗资6万亿美元。这是2015年成本的两倍多。

　　•收件人打开了三分之一的网络钓鱼电子邮件。 Kapersky报告称，其反网络钓鱼系统在2017年引发了246,231,645次，比上一年增加了9100万次。

　　•大多数公司平均需要206天才能发现数据泄露事件。

•据美国联邦调查局称，每天有4,000起勒索软件攻击。平均而言，他们每14秒发动一次攻击。

防止攻击和意外数据丢失的第一步是了解哪种类型的威胁。然后，您可以采取措施防止您的公司成为另一个统计数据。

　　据美国《安全》杂志称，93％的数据泄露可以追溯到一名员工。这使得人为错误成为麻烦的头号来源。

最重要的安全威胁包括：

•勒索软件 - 这包括通过恶意软件保存数据以获取利润。

　　•不平衡或不完整的网络安全保护 - 不稳定或意外的安全性会导致暴露的漏洞过多。您的所有安全措施都应涵盖整个企业。

　　•软件颠覆 - 黑客喜欢发现和利用软件漏洞和安全漏洞。

•分布式拒绝服务（DDoS）攻击 - 这一旧技巧仍然困扰着网站所有者和管理员，既可以解决公司资源问题，也可以解决其他持续攻击问题。建议参考香港巨网互联香港高防服务器，它可以自动识别和防御高达600Gbps的所有类型的DDoS攻击，并支持压力测试和无效的退款保证。

五种保护小型企业网络的方法

关于勒索软件攻击和数据泄露的2017年主要新闻使公众比以往更加意识到增强安全性的必要性。甚至个人计算机和移动设备也由其所有者加密。尽管许多公司正在实施更严格的安全措施，但只有少数公司能够采取更严格有效的措施。以下是香港巨网互联推荐的一些安全措施：

实施严格的访问策略

您应该将每个员工的系统访问限制为仅执行其工作所需的信息和系统。您还可以创建和实施使用个人设备的规则，并停止在家中使用您的工作设备。

制定全面的员工培训计划

无论是疏忽还是故意的不当行为，员工都是导致安全漏洞的主要原因之一。由于大多数是偶然发生的，并且由于缺乏培训和教育，因此很容易避免。营造紧迫感，帮助所有员工投入数据安全。培训员工了解网络安全的基础知识，例如密码创建，数据加密以及如何识别恶意软件或网络钓鱼企图。创建并实施统一的数据存储和备份策略。

遵守财务级网络安全检查表

中小型企业应创建有效的网络安全协议，涵盖四个关键领域：识别和评估风险，检测系统和数据泄露，规划泄漏或泄漏响应，以及创建资产和数据恢复计划。

使用强密码并定期更改密码

使用弱密码就像打开前门一样。较新的平台通过添加密码来创建监控，从而提供密码强度的反馈。强密码的长度至少应为12个字符，并包含大写和小写字母，数字混合以及至少一个符号。每个设备和帐户都应有一个单独的密码，应至少每三个月更换一次。

由于有这么多人拥有多个设备和帐户，因此部署密码管理器来生成和跟踪它们势在必行。您可以利用一些强大的管理任务，这些任务将更好地记住并输入您在日常生活中遇到的任何数十个条目的相应用户名和密码。它更方便，更安全。

保护您的数据

使用反恶意软件和防病毒软件并保持最新状态，提高整体安全性。其他技术安全辅助工具包括通过安全套接字层（SSL）证书进行数据加密，安装虚拟专用网络以及使用专用服务器托管您的网站。

　　简而言之，2017年是历史上第二个最糟糕的网络犯罪年（由于对雅虎的大规模攻击，2013年更令人印象深刻）。它甚至被命名为“数据泄漏年”。自从这些统计数据发布以来，事情只会继续恶化。我们永远不会彻底根除网络犯罪。但是，您可以通过投资适当的安全性，保持更新并确保员工接受最佳实践培训来确保个人和客户数据安全，从而将风险降至最低。遵守安全协议并确保您的员工这样做将极大地帮助保护您的敏感数据。