诺顿：中小企业成网络攻击重灾区 低成本加固防御指南

近期，Co-op、哈罗德百货及玛莎百货均遭受严重攻击，尤其玛莎百货自4月数据泄露后，预计业务中断将持续至7月。目前各种规模的企业都面临着网络威胁的急剧上升，不仅大型企业难以幸免，对于员工少于500人的中小企业由于安全资源薄弱更是成为高频率攻击目标。

在此次与《Cyber Magazine》的独家问答中，诺顿的安全布道师 Luis Corrons指出了最常见的安全漏洞，并提供了任何规模的组织都可以采取的实用步骤来加强他们的防御。从提高员工意识到利用经济高效的安全解决方案，Luis为想要增强其网络安全态势的企业提供了建议。
 

Luis Corrons  在Gen的威胁实验室工作，负责监控新兴威胁、分析攻击者行为，并确保诺顿的安全解决方案能有效保护用户。职责侧重于理解不断演变的威胁态势，支持网络安全解决方案的开发，并教育人们如何最好地保护自己。

 

以下是采访问答内容：
 

一．小型企业最常见的漏洞是什么？人们对网络威胁的意识日益增强，为什么这些漏洞仍然存在？
 

小型企业在个人层面和业务层面都会受到攻击。在小型企业中，我们经常看到一种令人担忧的组合：过时的软件、薄弱的密码防御和稀缺的网络安全培训。
 

这些问题持续存在有几个原因。许多中小型企业预算有限，缺乏专门的IT团队，这导致了在安全策略和执行方面存在差距。
 

有一种侥幸的看法认为，网络犯罪分子只针对规模较大的企业，这些企业通常拥有更大的数量和各种有价值的数据。而实际上，攻击者越来越关注小型企业，因为它们的防御更容易被绕过。自动化攻击的增加意味着犯罪分子不需要花费太多成本就能撒开大网，而小企业往往成为受害者。
 

人们对网络安全的认识正在提高，但如果没有工具和支持来根据这些知识采取行动，漏洞仍然存在。

 

 

《2025年第一季度威胁报告》显示，数据泄露事件急剧增加，事件数量增加了36%，泄露的个人记录激增了186%，暴露了密码、电子邮件和信用卡详细信息等敏感信息。
 

一般情况下，数据泄露通常与大公司有关，但诺顿的数据表明，越来越多的小型组织成为攻击目标。网络罪犯不再只关注大企业。他们正将注意力转向规模较小的公司，因为他们知道这些公司往往资源较少，安全保障也较弱。带来的影响可能同样严重，无论是财务损失、运营中断还是持久的声誉损害。
 

这种转变意味着所有企业都需要认真对待网络安全问题。企业要确保员工意识到风险，使系统保持最新状态，并使用强大的安全解决方案来有效地检测和阻止威胁。

 

 

对于资源有限的小企业来说，专注于基础措施可以带来很大改变。
 

首先，对所有关键系统进行多因素身份验证，这为防止密码泄露增加了额外的保护层。
 

其次，确保所有软件（包括操作系统和插件）保持最新状态，以避免利用已知漏洞。
 

最重要的是，培训你的团队。正如我们的威胁数据所显示的那样，入侵正在上升，而且通常是从一次简单的点击开始的。培训员工识别可疑电子邮件或链接至关重要。
 

这些基本步骤成本低，但影响很大，可以显著改善整体安全状况。

 

 

员工意识是必不可少的。许多网络攻击，尤其是网络钓鱼，之所以成功，不是因为技术漏洞，而是因为人为错误。
 

定期培训识别恶意电子邮件、可疑链接和社会工程策略是关键。但最有效的方案是将安全嵌入日常工作流程的一部分。例如，定期模拟网络钓鱼活动，然后进行快速反馈循环，有助于团队保持敏锐并加强良好习惯。
 

对员工如何以及在何处报告威胁进行指导，也可以缩短响应时间并限制损害。
 

以上的操作是在建立一种文化，让每个员工都把自己视为防御的一部分。

 

 

好消息是，小型企业不需要从零开始建立一个网络安全团队来保护自己。现在的安全工具，集成了威胁情报和自动化，以帮助应对不断发展的攻击技术。它们提供必要的保护，例如实时扫描和基于行为的检测，所有这些都旨在减少人工工作量。对于中小企业来说，这种保护是可扩展的，并且无需专门的IT人员即可轻松部署。除了工具，保持信息灵通也是至关重要的。免费资源、威胁报告和网络安全通讯可以帮助企业主了解新出现的风险，并相应地调整防御措施。

 

 

面对持续演变的网络威胁，企业应聚焦三大核心行动：强化基础防护、培育安全文化、善用智能工具。资源有限的中小企业更需优先执行低成本高效益措施，并持续关注威胁情报动态，将网络安全纳入持续改进的战略框架。
 

参考链接：https://cybermagazine.com/data-breaches/norton-how-firms-can-fight-against-surging-data-breaches