網(wǎng)絡(luò)安全是一項(xiàng)高風(fēng)險(xiǎn)的事件。隨著公司與不良的個(gè)人數(shù)據(jù)管理者聯(lián)系在一起，數(shù)據(jù)泄露的影響可能會(huì)持續(xù)多年。盡管存在風(fēng)險(xiǎn)，企業(yè)文件同步和共享（EFSS）服務(wù)的好處仍然顯而易見：企業(yè)和SMB都可以使用基于云的解決方案輕松地同步和共享文檔。EFSS解決方案不僅方便，而且具有成本效益。公司無需維護(hù)專用服務(wù)器，而是可以將數(shù)據(jù)存儲(chǔ)外包到由受信任的提供商管理和維護(hù)的遠(yuǎn)程服務(wù)器上。

鑒于競爭的利益，許多公司領(lǐng)導(dǎo)者努力在有效利用技術(shù)與確保其數(shù)據(jù)和敏感IP安全之間找到適當(dāng)?shù)钠胶狻?shí)際上，當(dāng)今許多企業(yè)組織仍保持警惕，兩家公司中有兩家表示，他們不會(huì)將任務(wù)關(guān)鍵型工作負(fù)載轉(zhuǎn)移到公共云環(huán)境中。

盡管懷疑是可以理解的，但公司可以通過多種方式使用云技術(shù)并避免不必要的風(fēng)險(xiǎn)。加強(qiáng)防御的第一步是了解EFSS攻擊如何發(fā)生的一般藍(lán)圖。通過利用黑客的可預(yù)測性，公司可以獲得顯著的優(yōu)勢。

　　了解攻擊方式

黑客采用相對(duì)一致的攻擊模式來鎖定企業(yè)數(shù)據(jù)。首先，他們可以訪問公司電子郵件列表。然后，他們制作真實(shí)但虛假的帳戶，以發(fā)送周圍充斥著惡意軟件的共享鏈接。

該總體計(jì)劃有兩個(gè)方面，使規(guī)模向黑客傾斜。首先是包含惡意軟件的電子郵件來自熟悉的發(fā)件人，因此員工更有可能打開附件而不會(huì)停止質(zhì)疑其內(nèi)容。使這種攻擊方式變得危險(xiǎn)的第二個(gè)因素是，該惡意軟件以共享鏈接的形式出現(xiàn)，該鏈接指向已上傳的PDF文件。

盡管許多用戶都經(jīng)過訓(xùn)練可以警惕掃描附件的病毒，但是嵌入式鏈接指向看似無害的共享文件的簡單性給員工帶來了錯(cuò)誤的安全感。通常，這些文件鏈接被標(biāo)記為看起來正式且模仿登錄對(duì)話框或其他頁面。例如，黑客可能會(huì)偽造一個(gè)頁面，您在其中輸入Office 365憑據(jù)。一旦他們?cè)L問了它們，便會(huì)打開Pandora的框-他們可以訪問電子郵件，OneDrive，SharePoint等。

最后，由于發(fā)件人通常不知道惡意軟件已經(jīng)以其名義發(fā)送出去，因此他們無法警告其同事。當(dāng)個(gè)人單擊鏈接時(shí)，他們會(huì)進(jìn)一步使攻擊永久存在，并且循環(huán)繼續(xù)進(jìn)行。

　　制定預(yù)防措施

牢記此標(biāo)準(zhǔn)藍(lán)圖，對(duì)于組織來說，實(shí)施幾種最佳實(shí)踐作為常規(guī)預(yù)防措施非常重要。其中一些措施是相當(dāng)標(biāo)準(zhǔn)的，例如使用定期更改的安全密碼，使用兩因素身份驗(yàn)證或多因素身份驗(yàn)證以及確保關(guān)閉舊的電子郵件帳戶。

應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的另一個(gè)關(guān)鍵步驟是通過對(duì)員工的持續(xù)教育。用戶需要了解，即使來自熟悉的域的鏈接也可能存在風(fēng)險(xiǎn)。實(shí)際上，這些大型平臺(tái)的無處不在的性質(zhì)可以使其特別吸引黑客。在2019年第一季度，Microsoft OneDrive 在該平臺(tái)上托管的惡意文件中增長了60%。

考慮到這一點(diǎn)，公司應(yīng)仔細(xì)監(jiān)視新聞，以獲取有關(guān)大型站點(diǎn)被黑客入侵的報(bào)告。這些通常是許多電子郵件黑客威脅的起因，因此，重要的是在這些時(shí)間里嚴(yán)格監(jiān)控，并提醒員工在打開電子郵件鏈接時(shí)要謹(jǐn)慎，即使電子郵件來自熟悉的一方。

　　設(shè)計(jì)大圖片行業(yè)解決方案

盡管內(nèi)部預(yù)防措施可以幫助公司小規(guī)模保護(hù)其數(shù)據(jù)，但業(yè)界必須同時(shí)考慮全局解決方案，以防止可能導(dǎo)致公司倒臺(tái)的災(zāi)難性破壞類型，這一點(diǎn)很重要。

要考慮的一種方法是為注冊(cè)文件共享平臺(tái)的新用戶增加驗(yàn)證工作。通過通過諸如兩因素身份驗(yàn)證之類的過程或者甚至通過手動(dòng)手段來大力驗(yàn)證新用戶的信息，這將有助于清除潛在的攻擊者。

另一種可能性是擴(kuò)展混合云選項(xiàng)，使公司可以利用公共文件共享系統(tǒng)來處理敏感度較低的數(shù)據(jù)，但使它們可以將任何敏感數(shù)據(jù)保留在內(nèi)部存儲(chǔ)數(shù)據(jù)的私有云中。

　　增進(jìn)信任和理解

盡管圍繞EFSS相關(guān)風(fēng)險(xiǎn)的某些擔(dān)憂是真實(shí)的，但其他擔(dān)憂是基于對(duì)文件共享工作方式的缺乏了解。例如，四分之一的管理員認(rèn)為，進(jìn)行存儲(chǔ)的公司以外的一方可以訪問云中的私有數(shù)據(jù)。

通過為潛在的風(fēng)險(xiǎn)做好準(zhǔn)備的公司，以及向他們提供有關(guān)利用EFSS解決方案提供的內(nèi)置保護(hù)的最佳方法的教育，決策者最終將能夠?qū)崿F(xiàn)便利性和安全性之間難以捉摸的理想平衡。想了解更多關(guān)于網(wǎng)絡(luò)釣魚攻擊的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。