信息泄露再成焦点 2018将出现哪些变数?(3)

 
　　如何应对
 
　　随着网络犯罪形势的不断变化，以及不断改进的攻击手段，企业与消费者应该采取多种措施来实现安全防护。对此，报告中也给出了相关的应对思路。
 
　　对于企业：
 
　　部署安全解决方案：企业应该部署高级威胁情报解决方案，及时发现入侵信号并做出快速响应。
 
　　为最坏的情况做好准备：事件管理可以确保企业的安全框架得到优化，并具备可测量性和可重复性，帮助企业吸取教训，从而改善安全态势。企业用户应考虑与第三方专家开展长期合作，强化危机管理。
 
　　实施多层防护：实施多层防护策略，从而全面应对针对网关、邮件服务器和端点的攻击。企业应该部署包括双重身份验证、入侵检测或防护系统(IPS)、网站漏洞恶意软件防护及全网 Web 安全网关解决方案在内的安全防护。
 
　　定期提供关于恶意电子邮件的培训：向员工讲解鱼叉式网络钓鱼电子邮件和其他恶意电子邮件攻击的危害，采取向企业报告此类尝试性攻击的措施。
 
　　监控企业资源：确保对企业资源和网络进行监控，以便及时发现异常和可疑行为，并将其与专家所提供的威胁情报相关联。
 
　　对于消费者：
 
　　更改设备及服务的默认密码：在电脑、物联网设备和Wi-Fi网络中采用独特且强大的密码。请勿使用常见或易被猜出的密码，例如“123456”或“password”。