对于企业而言,2020年初是前所未有的一年,对整个世界而言,大型企业和小型企业都已关门大吉;对于那些需要店面或面对面的互动来交付产品和服务的企业而言,运营可能会陷入停顿。
在这些困难时期,转向在线销售的企业正在适应,但是随着任何数字环境的发展,都有其自身的风险。知名网络安全专家、东方联盟创始人郭盛华透露:“随着越来越多的人在家工作,大多数实体办公室和店面被废弃,发生了前所未有的在线互动,对于增强2020年的网络安全比以往任何时候都更为重要。”
如果您一直推迟进行渗透测试,则有3个优先考虑尽快进行渗透测试的原因:
1.黑客正在利用远程工作者的弱点。
为了确保员工安全,许多企业一直坚持严格的在家工作法令,直到安全返回工作现场为止。相信我们,不良行为者会充分意识到这些突破您的安全防御措施的新机会。黑客正在利用其社交工程学尝试,以巧妙的新冠疫情COVID-19网络钓鱼方案,针对不安全的员工家庭网络,并利用易受攻击的WiFi网络穿越员工的设备并进入组织的核心网络。
现在是时候仔细检查您的端点安全,采取适当的措施来教育您的员工有关新的社会工程学方面的知识,审查新工具等等。即使一切顺利,进行渗透测试也可以帮助您立即发现安全漏洞,然后毫无防备的员工为网络罪犯打开虚拟的大门。
2.黑客获得网络内部的访问权限
说到保持开门状态,经常会记录物理渗透攻击,而偷偷摸摸的坏演员蓄势待发,当着送货员的脚步穿过您的办公室门!进入后,他们所要做的就是将注入恶意软件的设备插入不受监视的计算机,并且,黑客已经获得了网络内部的访问权限。
由于员工和管理人员在远程工作,许多办公室和公司都空了,闯入者窃取敏感数据或库存的机会增加了。在此期间,必须提高您在这些建筑物周围的安全性,并教育任何团队成员也必须遵循其他安全程序。
进行渗透测试时,合适的网络安全公司不会忘记此关键漏洞,并将尝试破坏您的物理办公室或店面,以提出增强防御的建议。
3.需要一个安全的结账流程。
为了保持盈利,许多组织都在关闭实体店面的同时优先考虑在线销售。有些人需要首次建立整个数字商店,并应确保其域受到网络攻击者的保护。甚至既有的在线商店或网站也可能没有被设计为应对在线销售和流量的增长,并且可能需要进行重要的更新。
对于您的结账流程尤其如此,在此结账流程中,许多不良行为者会针对利用漏洞获取敏感持卡人数据的漏洞。可以请确保由专业的网络安全人员检查您的结账流程,他们可以模拟真正的黑客为收集购物者或账户持有者的私人信息而进行的尝试。(欢迎转载分享)