中小企业如何降低日益增长的基于文件的攻击风险

由于当今办公室和工作场所的工作方式，公司通常会受到基于文件的攻击的影响。由于中小型企业（SMB）通常缺乏保护大型企业的安全性，因此它们受到影响的风险更大。

成为基于文件的恶意软件的受害者可能会给中小企业带来巨大的问题。攻击可能会损坏存储在组织计算机中的关键数据。这种损失可能会迫使一家公司暂时停止运营，导致财务损失。

如果客户的私人和财务信息被泄露，该公司还可能面临合规调查和诉讼。他们的声誉也可能受到打击，使客户不愿与他们做生意。

但尽管存在这些风险，中小企业在网络安全方面的投资仍然很少。幸运的是，专门针对基于文件的攻击防护（如恶意软件解除防护）的新的、更好的解决方案正在出现，以应对基于文件的攻击。他们也变得更容易接近。

安全解决方案提供商odix最近甚至从欧盟委员会获得了200万欧元的拨款，以支持其将技术引入中小企业的举措。

在威胁不断增加的情况下，以下是中小型企业如何缓解基于文件的攻击的一些方法。

1 – 解除恶意软件

基于文件的攻击涉及隐藏在看似合法的文档中的恶意软件。当用户打开文件时，恶意软件被激活。

根据有效载荷的不同，恶意软件可能会破坏或窃取数据。许多组织继续依靠抗病毒药物来应对这些攻击。

然而，黑客现在正在使用更复杂的多态性恶意软件，这些软件会自动改变以逃避抗病毒用户使用的基于特征的检测。

公司也可以使用气隙沙箱计算机来扫描和测试文档，但这通常需要专用硬件和人员来管理。

恶意软件解除武装正在成为防止基于文件的攻击的首选方式。与传统的抗病毒药物和沙盒不同，这种解决方案可以执行高级扫描，从而检测复杂的恶意软件。

但除了扫描文件外，这些文件还会被消毒，消除恶意代码。例如，odix使用其TrueCDR（内容解除和重建）技术确保文件在清理后完全可用。

2.使用带有强大垃圾邮件过滤器的电子邮件

今年，平均每天发送和接收2930亿封商业和消费者电子邮件。预计到2023年底，这一数字将增至3470亿。

因此，垃圾邮件继续日益成为一种有效的网络攻击手段。2018年，14.2%的垃圾邮件中有人点击了链接。

工作邮件也同样被曝光。员工可能会点击垃圾邮件链接，下载并运行潜在危险的附件。

一些小企业可能会依赖网站托管软件包附带的免费电子邮件帐户。不幸的是，这样的账户通常安全性很差，没有必要的安全和过滤功能来屏蔽恶意电子邮件。

为了阻止这些威胁，公司可以集成更严格的垃圾邮件过滤器，通过拦截垃圾邮件来保护公司的所有收件箱。

更严格的措施是采用类似odix Mail的解决方案。它充当公司邮件服务器的邮件代理。将截获收到的电子邮件中包含的所有附件。然后使用odix的核心引擎对其进行扫描和消毒。清理完这些文件后，它们会重新连接到邮件中，并最终发送到预期收件人的收件箱。

3.警惕可移动媒体

闪存驱动器、外部网络摄像头和其他USB外围设备可以被武器化以感染设备或网络。

然而，员工倾向于在不太在意的情况下插入媒体和设备，他们认为抗病毒用户可以通过实时安全检查恶意软件。

不幸的是，黑客可以巧妙地伪装这些可移动媒体中的恶意软件，以逃避标准扫描。武器化的USB也被用来突破甚至是气隙系统。

中小企业可以应对基于USB的威胁，确保没有未经授权的人员可以将USB外围设备插入其计算机系统。可以定义网络和操作系统策略来保留允许在工作站上插入可移动介质的特权。

作为替代方案，公司可以使用odix的Kiosk产品等工具，这是一个专用的文件卫生工作站，用户可以在其中插入可移动媒体。

该信息亭充当USB和光盘驱动器中包含的所有文件的看门人。对这些文件进行检查并清除潜在威胁，确保此类媒体的恶意文件不会通过网络发送。经过消毒的文件可以发送到用户的电子邮件中。

4.培训用户避免网络钓鱼

防止基于文件的攻击还需要用户改变心态和行为。这包括确保他们不会受到网络钓鱼等社会工程攻击。

网络钓鱼是一种欺诈行为，通过发送欺骗性电子邮件从毫无戒备的受害者那里获取个人和财务信息。电子邮件的广泛使用也使其成为网络罪犯首选的方法之一。

网络钓鱼电子邮件经过精心设计，以模仿来自政府办公室、人力资源或金融机构等可靠来源的真实通信。

中小企业应该为员工提供适当的培训，教他们发现可疑的电子邮件和链接。员工还应接受培训，随时检查从网上或电子邮件下载的任何文件的安全性和合法性。

拥有像odix这样的解决方案确实有助于最大限度地减少公司的潜在风险，因为检查附件和工作文档等任务是自动执行的。不过，让员工掌握如何安全、充分地使用技术资源的适当知识是值得的。

5.改善访问控制

大多数中小企业使用服务器或云存储随时从任何设备向客户和员工保存和共享文件。这是一种经济高效的解决方案，还可以防止敏感数据丢失。

然而，如果没有适当的安全措施，这些在线组件可能会受到攻击。

用户可能会对其帐户使用弱密码，黑客可以轻松破解这些密码以访问这些存储库。他们不仅可以窃取数据，还可以在存储的文档中植入恶意软件，进一步传播恶意软件。

为了确保所有账户的安全，公司可以使用身份和访问管理（IAM）平台。IAM服务可以对员工进行身份验证，并允许他们访问云中的不同应用程序或文件。它还具有多因素身份验证功能，以提供额外的安全性，防止未经授权的访问。

认真对待安全问题

一些中小企业认为网络罪犯只会针对大公司。但如今，对于黑客来说，没有“太小”这样的事情。正是因为这种心态，网络犯罪分子喜欢以中小企业为目标。

43%的网络攻击是针对中小企业的，因此，企业必须认真对待网络安全问题。像odix这样的企业供应商现在也在扩大他们对中小企业的影响力，因此现代解决方案已经触手可及。

通过为自己配备必要的工具并培训员工如何保护自己免受网络安全威胁，中小企业不仅在保护自己的业务，也在保护自己的客户和员工。