所有拥有网络访问权限的员工都应该了解的网络安全知识

网络攻击可以在任何时间、任何规模、通过任何连接到网络的设备发生。网络攻击持续的时间越长，造成的数据、时间和金钱损失就越多。

一次网络攻击足以摧毁供应链。此外，证书在供应链各个阶段的有效性对业务的每个其他部分都有直接影响。

根据网络安全漏洞调查：2020 年，46% 的企业在去年发现了漏洞或攻击。调查指出，最常见的网络攻击类型是网络钓鱼攻击——员工收到的电子邮件将他们引导至欺诈网站。

调查称：“在较小程度上，随之而来的是假冒，然后是病毒或其他恶意软件。” “这一系列调查的一个一致教训是员工保持警惕的重要性，因为被识别的绝大多数违规和攻击都是通过 [那些类型的攻击] 发生的。”

对于作为供应链一部分的小型企业，该报告明确了每个可以访问网络的人都拥有网络安全知识的重要性，每个人都可以被视为攻击者的可行目标。下图显示了这些攻击的影响，摘自报告。

网络钓鱼涉及一种社会工程攻击，其中威胁行为者伪装成受信任的实体。电子邮件、电话或短信的收件人被他们认为是可信赖的人误导，提供敏感信息。

这种攻击方法通常是通过引诱受害者点击恶意链接来实现，这反过来又可以安装恶意软件、勒索软件，或泄露密码和信用卡详细信息等敏感个人数据。

最近一些最复杂的网络钓鱼活动来自作为美国疾病控制与预防中心 (CDC) 和世界卫生组织 (WHO) 代表的个人。

网络漏洞调查显示，由人而不是技术检测到的攻击增加了 70%。后者可以检测到明显错误的情况，但它正在寻找事实而不是意图。研究表明，技术可以阻止 1,000 封网络钓鱼和包含病毒的电子邮件中的 999 封。但通过的往往是那些从技术角度来看并没有错的。登录欺诈网站的邀请似乎是合法的。只有当消息和网站的上下文被人类阅读时，才能将其识别为威胁。

技术支持以人工智能和政府积极防御活动的形式出现。然而，就目前而言，识别威胁的责任在于我们作为用户。这就是为什么对所有员工进行教育至关重要。

供应链中的每个合作伙伴都依赖于所有其他合作伙伴，网络安全尤其如此。您不想成为第一个感染病毒的人，然后病毒会感染您的其他供应链和合作伙伴，并最终影响客户。

所有企业都必须注意实施良好的网络安全流程，以防止此类传播。只有这样，他们才能从上到下确保安全，防范像 2017 M.E.Doc Software Hack 这样的攻击。<​​/P>

所有员工都应了解网络钓鱼的明显迹象、向谁报告潜在的安全问题，以及任何看似不寻常或不寻常的请求，尤其是在伴随着紧迫感的情况下。以下是员工应采取的五个步骤来防范潜在的攻击：

• 创建长而独特的密码（超过 12 个字符）。
• 尽可能使用双因素身份验证。
• 让自己了解网络钓鱼的明显迹象。
• 切勿与意外致电您的人分享敏感信息。检查他们是谁，从其他来源（例如发票或网站）找到联系电话，然后给他们回电。
• 仔细检查任何看起来不寻常的事情，尤其是在被要求执行正常流程之外的事情时。

由于企业中的每位员工都遵守网络安全流程并始终保持警惕，尤其是在使用连接到网络的个人设备方面，成功攻击的几率会降低 70%。

教育是确保企业安全的关键。技术只能提供这么多帮助。最终，它始终归结为员工掌握安全和潜在威胁的所有权，并知道如何以正确的方式应对它们。这种能力仅来自于为确保强大的网络安全而对协调的战略流程进行教育和投资。

Colin Robbins 是 Nexor 的管理安全顾问。