破解:'是网络安全月,专家说建筑公司不是't ready for what's at the door

员工计算机上的私人公司数据已使许多行业的企业成为黑客攻击的诱人目标。网络安全专家说,与许多其他行业一样,建筑行业也没有做好应对攻击的准备。 

根据报告,将近一半的建筑业高管认为他们的公司注定是网络攻击的受害者,但68%的人尚未评估其风险或制定计划。 2019年旅行者业务风险指数

该指数还报告说,针对不同行业的各种规模的企业的攻击正在增加。自2015年以来,受害的大型企业数量增加了73%,而在此期间受害的中小型企业数量分别增加了100%和200%。 

与网上诱骗有关的事件- 发送欺诈性电子邮件以诱使个人透露个人信息,例如密码和信用卡号 — have increased noticeably in the last five years, according to attorney Richard 沃拉克, chair of Peckar &艾布拉姆森的网络安全和数据隐私惯例。 

在追赶医院,金融公司和政府等更大的目标之后,黑客正在攻击其他行业以获取其重要信息,Volack告诉了建筑潜水队。他补充说,建筑是“成熟的”,因为acker可以针对员工的个人信息(例如,他们用于打开信用卡的社会安全号码)以及有关公司的机密计划或政府项目规格的信息。 

黑客如何做到这一点

沃拉克说,黑客将“欺骗”他们进入建筑公司系统的方式,冒充分包商和信息公司会计师,声称拥有新的路由号码。在其他时间,黑客会假装是一名高管,并在下午4点发电子邮件给一名雇员,要求提供重要信息。在一个星期五,希望欺骗不会被注意到。 

Forrester Research副总裁兼服务于安全和风险专业人士的研究主管Merritt Maxim表示,这类黑客行为大多数是由专业人士完成的,而不是由地下室中的年轻人寻找信息的。 

Maxim告诉Construction Dive,用于网络钓鱼的虚假电子邮件的外观越来越合法。拼写错误可以快速显示出来,但有时并不太容易发现。 

其他时候,它是勒索软件。沃拉克说,黑客已经接管了水坝或水处理厂等大型设施的计算机系统,并勒索了赎金,要求他们支付一定的费用,以换取不删除重要信息。 

沃拉克说,无论是在家庭办公室还是在现场,都需要进行调整。具有互联网功能的设备的便利性很吸引人,但是黑客可以将其用作信息的后门,甚至可以用工厂密码来接管安全摄像机。甚至像无人机这样的较新技术也可以通过互联网接收,并由黑客使用或持有赎金。

专家说,中小企业通常是目标,因为他们保护自己的资源较少,而且没有深思熟虑的计划。

什么 to do about it

旅行者研究发现,在接受调查的所有美国企业中,只有51%的人购买了网络安全保险,尽管有许多公司担心,但很少有人在实施重要的安全培训和安全措施。 

保险政策可以是朝正确方向迈出的一步,并且可以帮助减少将钱转移给黑客时的损失。但重要的是要准确地了解每个计划的内容,特别是对于小型企业而言。  

依赖密码可以使黑客更轻松地进入系统。双因素身份验证是一种常见的保护形式,它允许用户在使用其他设备(例如手机)输入第二个密码的同时保留密码。 Maxim说,升级到两个因素是一个简单的升级。 

Maxim说,使用防病毒软件也可以提供帮助,增加相对低成本的软件可以进行更新,并可以阻止黑客的攻击。

对未来的影响

建立更好的网络安全措施还可以在将来直接影响企业。 Maxim说,与较小的承包商共享数字信息的较大的公司应该要求这些公司具有一定水平的网络安全保护。黑客可以利用较小公司安全性较弱的入口来访问较大公司的数据。这意味着安全性较弱的小型电气分包商可能成为大型总承包商恶意攻击的大门。

两位专家都同意承包商需要采取保护态度。黑客攻击发生在所有企业,公司存储的许多数据都可以在暗网上出售。 

“Don’骗自己说出来’不会发生在我身上” said 沃拉克.

提起下: 技术