現在網絡罪犯開始采用越來越復雜的技巧來竊取身份信息和數據，數據泄露事故的成本也越來越高，下面是幫助企業抵御網絡攻擊的7個步驟。

[[137051]]

應對網絡攻擊

如今，現代辦公場所堆滿了計算設備，從臺式機到筆記本、平板電腦和智能手機，無論哪一行的員工都希望在工作中使用計算機。

計算機在工作場所的關鍵地位也讓攻擊者發現網絡犯罪比以往任何時候都更加有利可圖。并且，隨著網絡罪犯開始采用日益復雜的手段來竊取身份信息和數據，企業已經別無選擇，只能部署更多安全措施來保護自身。

毫無疑問，從電腦的早期階段到現在，安全已經發生明顯變化。幾年前被認為過度的安全措施現在才僅僅是夠用。考慮到這一點，本文中我們列出了7個步驟來幫助你保護企業。

[[137052]]

對所有計算機進行全磁盤加密

保護數據的關鍵第一步是確保數據在靜態時始終為加密狀態。當有人將筆記本遺忘在酒店房間，或者二手筆記本在出售前沒有正確清除數據時，其中筆記本或臺式機的硬盤可以物理地移除并完全克隆。通過適當的取證分析工具，克隆的硬盤驅動器可以挖掘出各種數據，包括密碼、瀏覽器歷史、電子郵件信息、聊天記錄，甚至是之前已被刪除的文件。

因此，全磁盤加密技術非常重要，這樣，存儲驅動器上的所有數據都會被加密。Windows用戶可以使用微軟的BitLocker，在Windows 8專業版為免費，或者使用Windows 7的Ultimate和企業版本。Mac用戶可以使用FileVault，這是OS X操作系統的一部分。

[[137053]]

考慮使用加密文件卷

使用全磁盤加密可以確保寫入到存儲磁盤的所有數據被默認加密，這位企業提供了很好的基礎保護。然而，如果企業要保護敏感信息，他們應該為其最敏感的文件夾創建單獨的加密文件卷。

在使用之前，這通常必須要先安裝一個加密卷，這結合全磁盤加密幾乎可以讓攻擊者無法破解。

TrueCrypt是這方面最流行的軟件程序之一，它可以用來在項目突然被關閉之前創建加密文件卷。當然還有開源程序VeraCrypt和CipherShed，這兩款產品都可以用于Windows、OS X和Linux。VeraCrypt是TrueCrypt的分支，而CipherShed是源自上一版本的TrueCrypt或者版本7.1a。

[[137054]]

加密您的USB閃存驅動器

USB閃存驅動器是很便宜且非常方便的設備，它們可以幫助用戶快速在計算機之間傳輸大型文件。同時，它們也非常不安全，因為它們很小，容易被放錯位置或者被盜。對USB閃存驅動器操作不慎可能導致數據泄露，并且，通過現成的數據回復軟件還可以恢復以前刪除的數據。

對于這個問題，我們可以使用Windows或OS X的內置功能來對USB閃存存儲的數據進行加密。這種方法的缺點是，它對于非專業計算機用戶并不直觀，并且，當你在不同平臺或者不支持它的操作系統之間傳輸文件時可能行不通。

另外，你可以使用基于硬件的加密USB閃存驅動器，這可以在數據復制到USB時無縫地加密數據。Aegis Secure Key 3.0 Flash Drive等工具甚至可以避開對物理按鍵驗證的軟件驗證，提供更高的保護來抵御間諜軟件和鍵盤記錄程序。

[[137055]]

注意你的云存儲

雖然云存儲服務可以確保數據的完整性和隱私性，但它們可能吸引心懷不軌的員工、精明的攻擊者去窺視，或者甚至是法院指令--這取決于數據的物理位置。

這意味著，最安全的方法是禁用公共云存儲服務，或者確保你只上傳加密數據。對于后者，現在有很多云服務可以幫助你確保只有高度加密的數據上傳到云。

另一種方法是依靠托管在網絡附加存儲設備的私有云[注]，或者利用P2P私有同步，其中數據自動在私有設備之間復制。

[[137056]]

使用密碼管理器

如果不使用密碼管理器，這會導致用戶使用簡單的密碼(+本站微信networkworldweixin)，并在多個網站或在線服務使用相同的密碼。在過去幾年發生的無數安全泄露事故表明，大多數企業并沒有對密碼部署適當的保護來抵御暴力破解或社會工程學，而這可能導致嚴重的后果。

對此，企業應該使用密碼管理器，有些密碼管理器還支持使用物理fob來解鎖其密碼數據庫。這提供了極大的便利，并且可以在通過一次性密碼進行身份驗證時限制間諜軟件造成的損害。

[[137057]]

啟用多因素身份驗證

多因素身份驗證是指在允許你登錄到系統之前，需要對額外的信息來源進行驗證。最常見的次級信息來源可能是通過短信發送的PIN碼，或者通過應用程序生成的代碼。現在很多服務都提供多因素身份驗證，包括云存儲服務，例如Dropbox，以及Google apps等流行的服務。

另一種流行的多因素身份驗證是使用物理加密狗，將其插入到USB端口。當連接到密碼管理器服務(例如LastPass等)，可以使用YubiKey等工具，以幫助減少在不受信任機器訪問密碼服務的風險，以及抵御網絡釣魚攻擊。

[[137058]]

保護您的密碼重置

最后，在過去經常被攻擊者利用的方面是所有Web服務中的密碼重置機制。通過社交網絡豐富的個人信息，以及谷歌搜索的很多其他重要個人信息，攻擊者可以用來重置我們最重要的在線賬戶。

這里也有非正統的方法，例如當攻擊者以他的方式成功地控制了整個域名，以攔截目標賬戶的密碼重置郵箱地址。阻止這種攻擊的一種方法是在Gmail.com或Outlook.com等域名注冊郵箱地址，作為接收密碼重置消息的備份電子郵箱賬戶。

遵循這些步驟并不能讓你完全抵御攻擊者，但從長遠來看，這些步驟可以幫助你抵御最常見的攻擊。