- 认为自己太小 许多中小企业认为自己不会遭受网络攻击,因为觉得公司太小,不会成为目标。但并非所有人都知道,约40%的攻击针对中小企业,只有28%针对大型企业。
- 使用弱密码或默认密码 只使用一层保护、没有多因素认证(拥有的东西和知道的东西),并设置弱密码(如“1234”或“p4ssw0rd”),等于邀请hackers上门。密码往往是攻击者和敏感数据之间唯一真正的障碍。
- 暴露漏洞 SQL Injection和XSS是Web应用中的常见漏洞,能够造成严重攻击,尤其对中小企业如此。如果您没有安全负责人,又希望获得外部检查才能提供的安心,就应联系提供专业安全服务的团队。
- 不教育用户 避免使用不安全、明文的邮件服务或不可信网络,否则您的凭据很容易被截获。请充分告知员工他们可能面对的危险和威胁。预防胜于治疗。
- 不更新系统 请记得更新应用和系统。每天都会发现数百个漏洞,使用更新的软件可以降低被已知技术攻击的风险。
您的供应商不会替您关心安全,您必须自己关心。
请找没有利益冲突的专业人士,帮助保护您的企业。
EasyAudit模拟外部攻击者,让您了解自己的安全水平,帮助识别漏洞并采取补救措施。
想知道您的网站暴露到什么程度吗?
EasyAudit WEB为中小企业检查网站、门户和电子商务,提供专业外部审计。