查看专家的提示,以避免Web攻击和密码被盗
雅加达 - 卡巴斯基在2022年的第一轮投票期间挫败了对东南亚微型,中小型企业(MSMEs)的1100多万次在线攻击。
此外,卡巴斯基还检测到多达373,138个特洛伊木马- PSW(密码窃取软件),这是在密码盗窃中起作用的恶意软件,试图感染该地区的MSME。
为避免成为 Web 攻击和特洛伊木马密码盗窃的受害者,卡巴斯基建议 MSME 遵循以下提示:
在授予对资源或服务的访问权限的情况下,必须遵循最小特权的原则。也就是说,员工必须拥有最低限度的访问权限,这些权限仅限于履行其职责。确切地知道您的重要信息的存储位置,以及谁有权访问它。从这里开始,制定雇用新员工的指导方针,包括明确定义每个员工需要哪些帐户,哪些帐户应仅限于某些角色。该公司成熟的网络安全文化有助于阻止许多网络威胁。您可以从为员工创建网络安全手册开始,以便每个人都处于同一环境中。这对新员工来说是一个很好的例子。所有密码都应存储在安全的密码管理器中。这将帮助您的员工不要忘记或失去他们,并最大限度地减少外人访问您的帐户的机会。此外,请尽可能使用双因素身份验证机制。鼓励员工在离开办公桌时锁定计算机。他们应该记住,任何类型的第三方都可以访问该办公室,包括快递员,客户,分包商或求职者。