你是最薄弱的联系吗？

如果你正在寻找网络中最脆弱的点，你只需要照镜子。据赛门铁克称，97%的网络攻击始于社会工程。这意味着网络罪犯通过欺骗个人用户——您和您的员工来访问系统。

房地产行业是一个共同的目标也就不足为奇了。大量敏感信息和财务数据对希望向最高投标人出售的黑客来说是个福音。 由于房地产交易背后的资金数额，电汇欺诈的机会非常强劲。

对于公司领导者和安全专业人员来说，这些漏洞无数：电子邮件网络钓鱼和借口只是其中一些。一旦黑客成功，勒索软件等攻击加密您的数据，或高级持续威胁渗出您最敏感的记录不会远远落后。

如今，攻击者会加倍努力进行尽职调查。他们将尝试渗透到您的业务中，但他们知道企业 IT 部门设定的防御水平。他们将使用您的个人社交媒体帐户来了解您、您的朋友和您的工作。为了使攻击真实，他们将以您不期望的方式使用您在社交媒体上发布的信息。

例如，你在Facebook上吹70嘘你刚刚在亚马逊上购买的最新三星1英寸4K4K电视超级碗。攻击者将发送一封来自亚马逊的虚假电子邮件，其中包含发票、运输和保修信息。该电子邮件将包含受感染的附件或恶意网站链接。如果您打开附件，恶意软件将尝试利用您计算机上的弱点。如果您点击恶意链接，它可能会将您重定向到看起来像亚马逊的网站，并要求您登录。输入用户名和密码后，您会收到警告，提示您输入了错误的密码，并立即重定向到真正的亚马逊网站。您再次键入它，亚马逊让您进入。您可能认为您第一次输入了错误的密码——实际上，您只是把用户名和密码交给了恶意行为者。

对手使用类似的技术，假装是您的 IT 服务台或公司相关企业，从而窃取您的工作凭证。他们想去你公司的皇冠珠宝，你是把它们送到那里的道路。他们希望您连接 24/7。他们希望您使用工作计算机连接到您的个人社交生活，以便他们可以将最后一英里桥接到他们想要的数据。

在网络安全方面，老话是真的 - 你只是和你最薄弱的环节一样强大。那么，您应该向组织的所有成员强调什么，以保护我们公司免受网络攻击？保持简单对于帮助您的员工了解他们在确保公司安全方面的作用有很大的帮助。如果你期待更复杂的事情，再想一想。虽然其中许多可能看起来“太简单”，但我们发现员工仍然在犯同样的错误。

1. 在社交媒体上将您的业务和个人生活分开。 无论社交媒体平台如何，都不要接受陌生人的邀请。Facebook已确认每天创建600,000个假账户。LinkedIn公开承认他们不知道有多少虚假账户。
2. 保持您的系统和辅助工具（Java、Macromedia、Adobe）完全修补。 除了少数例外，恶意软件总是需要未修补的漏洞才能进入。
3. 保持浏览器和所有插件更新。 Flash 和 Java 是最可利用的附加组件。
4. 如果您处理交易，当您收到包含接线说明的紧急请求时，请进行尽职调查。 致电发件人进行验证，不要回复原始电子邮件。
5. 不要重复使用您的密码。 为您访问的每个网站设置唯一的密码。如果您的凭证从一个网站被盗，它们将在其他地方被尝试。

此外，当您收到可疑的电子邮件时，务必问自己以下一些问题。

1. 发件人的电子邮件地址是否来自可疑域？注意相似之处（Microsoft.com 的“i”替换为“l”或“1”。其他一些常用的替代品是“零”表示“o”，两个“v”表示“w”，“五个”表示“s”）
2. 电子邮件的主题行是否不相关或与内容不匹配？
3. 将鼠标悬停在电子邮件消息中显示的链接上 – 该链接是否适用于与假定发件人不同的网站？
4. 您是否在异常时间收到电子邮件？
5. 发件人是否要求您点击链接或打开附件，以避免产生负面后果或获得有价值的东西？
6. 您是否希望收到此电子邮件或随附文件？

人是最薄弱的环节——要么不知道，要么不花时间，要么只是完全忽视。遵循简单的重要性不能被夸大。为了保护我们的数据，我们必须做一些小事，以确保保护我们的公司、客户和人员。