SMB如何更好地保护敏感数据免受网络攻击

了解您的敌人并了解您的风险是安全公司eSentire的新报告中提供的两条建议。任何组织都可能成为网络攻击的受害者，导致数据被盗，客户不信任，声誉受损。大型企业可能拥有必要的专业知识，资金和弹性，以帮助他们在这种攻击中幸存下来。然而，中小型企业可能缺乏从严重的网络攻击中恢复所需的资源。但正如eSentire周五报告所述，中小企业可以而且应该采取哪些策略来更好地保护他们的关键数据。

了解网络攻击者的手段和动机是抵御攻击的一种重要方法。报告称，虽然经济收益似乎是大多数网络攻击的逻辑动机，但行业研究和黑客访谈指出了其他原因。在黑客的回复中，86%表示他们黑客是因为他们喜欢学习的挑战，35%表示他们喜欢它的乐趣，21%表示有经济收益，而6%表示他们出于政治或社会原因而黑客入侵。

许多黑客将敏感数据盗窃视为奖杯。数据越敏感，状态就越大。虽然网络犯罪分子显然已经意识到起诉的风险，但很多人都不愿意被抓获。大约77%的黑客表示他们的存在很少在攻击中发现。90%的受访者表示，他们可以在不到30分钟的时间内完成突破。

了解黑客如何以及在何处攻击您的业务也至关重要。企业可能会对他们向互联网公开的数据小心谨慎。但是，基于云的应用程序和物联网设备的使用增加使得这项任务更具挑战性。例如，黑客通常使用诸如Shodan之类的大规模扫描工具来寻找易受攻击的区域，Shodan被誉为世界上第一个连接互联网设备的搜索引擎。

在模拟攻击中，eSentire的道德黑客团队能够识别目标组织基础架构中的特定IP范围和域名，从而引导他们使用密码重置工具。使用此工具需要四个项目：用户名，出生日期，社会安全号码的最后四位数以及自定义安全问题的答案。通过社会工程，团队能够识别出他们可以利用的员工来获取这些信息。然后，通过使用Dark Web和其他资源，团队获得了必要的信息，通过这些信息，他们可以访问Active Directory，从而可以控制其他帐户。

模拟攻击揭示了两种适用于网络攻击的策略：蛮力和弱密码。

暴力攻击使用自动程序尝试使用不同的用户名和密码进行数千或数百万次登录尝试。虽然许多登录应用程序将在一定次数的失败尝试后锁定帐户，但智能黑客可以使用强力而不会使安全措施失效。

此外，组织中的人倾向于使用相同的密码，因为他们无法记住所有内容的不同密码。许多公司还要求员工定期更改密码。但是，用户可以简单地使用日期或季节作为全部或部分密码，而不是编制一个全新的密码。知道了这一点，eSentire团队能够强制使用两个密码：summer2017和summer17，这使他们可以访问39个不同的帐户。

为了保护您的敏感数据，您还需要评估风险等级，特别是财务风险，如果数据受到损害。这意味着要识别您认为敏感的组织中的数据。

在最近对300名安全专业人员进行的eSentire调查中，63%的人表示他们没有清楚地确定什么构成了他们业务中的敏感数据。其中，55%表示他们没有正式的数据分类政策，只有51%的人表示他们对检测和应对针对其敏感数据的攻击的能力充满信心。

报告的第8页和第9页提供了一个公式，您可以使用该公式计算受损敏感数据的财务风险。该等式基于几个因素，包括您的行业，您的企业的位置数量，以及您确定为敏感的数据记录的数量。

许多中小型企业仍在努力追赶网络攻击者使用的复杂方法。但了解您的敌人，了解您的风险，以及了解您需要保护哪些敏感数据是实现正确防御类型的关键第一步。