在十月初,方便地称为 全国网络安全意识月之后,Auvik团队降落在匹兹堡市参加Continuum Navigate East 2019。

与最近 针对MSP的勒索软件攻击 在所有与会人员心目中,网络安全席卷了整个活动-从主题演讲到休闲对话,都无法逃脱。

大家都在说什么我们整理了活动的四个主要要点清单,以供您填写。

1)网络犯罪的上升不会很快结束

实际上,Continuum首席执行官迈克尔·乔治(Michael George)在开场演讲中将对MSP行业的勒索软件攻击的上升标记为“大流行危机”。

而且他不是唯一这样认为的人。在与其他托管服务供应商高管进行的“生态系统”小组讨论中,Fortinet MSSP的高级主管Stephan Tallent预测,受威胁者针对的MSP呈上升趋势。

为什么? “那就是钱。”

Stephan说,虽然可能需要花费更多时间和精力来破坏MSP的网络,但对于攻击者来说却是很高的投资回报:一旦MSP遭到破坏,攻击者就可以访问MSP的整个客户群,他们可以在其中勒索更多的钱。从他们的受害者。

2)中小型企业毫不怀疑

尽管MSP知道他们是主要的攻击目标,但客户并没有那么在意。

丹尼尔·艾略特(Daniel Eliot), 国家网络安全联盟(NCSA)表示,这是因为中小型企业(SMB)不相信网络攻击者很可能会将其作为目标。

在“小型企业,大目标”主题演讲中,他分享了一些令人震惊的统计数据:

照片: 蒂姆·韦伯(Twitter) /经许可使用

让我们沉迷于此:三分之二的SMB决策者认为他们可以抵御网络攻击,五分之三的人尚未制定预防网络攻击的计划。如果您在销售客户网络安全方面遇到困难,这就是原因。

3)电子邮件是您的最大敌人

尽管我们认为我们可以免受网络钓鱼的攻击,但情况并非总是如此。即使尼日利亚王子的日子早已过去(虽然他仍然活跃),网络钓鱼仍然有效。

实际上,丹尼尔(Daniel)分享了一个令人恐惧的统计数据,它另有说明:超过90%的安全漏洞是通过电子邮件发生的。它所需要的只是一名员工无意中登录了一个类似于公司薪资网站的网站,以关闭该网络。

Daniel说,作为MSP,您有责任防止这些违规行为。但是好消息是: 很少的教育可以走很长的路 在打击网络钓鱼中。

4)使用行业最佳实践来保护您的客户网络

在生态系统小组讨论中,Intermedia首席运营官和CRO乔纳森·麦考密克表示,完成了 CIS(互联网安全中心)网络安全控制框架 这将极大提高MSP的网络安全防御能力。

然后,他向观众发起挑战,要求他们在年底之前完成前三个步骤。

这是Auvik的“您无法保护自己看不到的东西:通过可视性分组讨论网络安全”的一个方便,完全不协调的线索,我们的首席营销官Jacqui Murphy解释了MSP如何使用Auvik来实现 CIS框架的步骤。

如果您错过了贾奎(Jacqui)的演讲,但要应对乔纳森(Jonathan)的挑战,那么以下是Auvik可以提供的帮助:

  • 维护所有硬件资产的最新清单。 使用Auvik,您可以在添加设备后立即查看哪些设备已连接到客户的网络,包括品牌和型号,序列号和IP地址等详细信息。
  • 分析网络中的漏洞。 如果设备软件或固件中的错误不被发现,则会造成巨大漏洞,并使设备易于操作。 Auvik会识别它发现的每个设备的当前软件和固件版本,因此您可以快速查看它正在运行的版本。
  • 密切注意网络端口和协议。 哪些设备连接到哪些端口?仅使用批准的端口和协议吗?如果发现可疑之处,Auvik TrafficInsights™可以向您显示 谁,什么以及在哪里网络流量.
  • 加固网络设备凭据和配置。 如果您的客户的登录凭据和SNMP字符串与设备默认值保持不变,则黑客只需查找设备配置标头的默认密码即可获得完全访问权限。因此,请使用您的设备密码来发挥创意,输入经过验证的凭据,然后使用SSH设置设备。奥维克威尔 登录系统时自动对您进行身份验证.
  • 确保可以恢复网络设备配置。 如果您的客户端遭受网络攻击,则需要在攻击之前迅速能够将其系统及其设备重置为最新配置。通过自动配置备份,Auvik使您比以往更加轻松地备份和运行客户端。