您的员工正在做的5件事会让您被黑

美国大约一半的小企业面临被黑客入侵的严重风险。

CNBC对2,000个小企业主的调查发现，他们在网络安全上的支出不足-结果，其中1400万个 (在美国总共2800万个) 被破坏了。

好消息是，公司可以采取一些措施来大大降低被黑客入侵的几率，即对员工进行安全性培训。这是因为大多数网络入侵都是员工不当行为的直接结果 -- 这通常是无意的。

以下是你的员工正在做的五件最常见的事情，这会让你被黑客攻击:

1.懒惰

有一种普遍的观念，即用户不必担心安全性，因为这不是他们的工作。他们认为网络入侵的可能性很小，他们不必担心。或者，IT人员会处理这些东西。

这种态度使您的员工变得脆弱，这正是黑客针对小型企业的原因。小型企业的IT人员通常不是安全专家，他们通常没有准备好应对勒索软件 (一种最流行的网络攻击)。

2.未受保护的电子邮件

您的员工可能在其电子邮件应用程序中关闭了两步验证。这意味着拥有属于您公司的被盗登录id和密码的黑客可以访问您员工的电子邮件帐户。一旦进入，他们就可以轻松找到更多登录凭据，个人身份信息 (pII)，信用卡数据，专有数据，私人对话以及更多信息。

对电子邮件帐户的黑客攻击是增长最快的网络犯罪之一。由于对Yahoo，Equifax，Uberand许多其他人的重大黑客攻击，在黑暗网络上出售了数亿，甚至可能数十亿的被盗电子邮件。补救措施是开启两步验证。在所有流行的电子邮件平台 (例如Gmail) 中，这是一个简单，可编辑的设置。如果已打开，则每次用户登录其电子邮件帐户时，都必须输入特殊代码 (在键入电子邮件地址和密码之后)。该代码通过电子邮件应用程序发短信到他们的手机上。当网络窃贼使用用户名和密码登录时，他们无法知道特殊代码。两步验证将员工的手机变成其电子邮件帐户的物理密钥。

3.点击伪造电子邮件

根据网络安全公司phishMe的说法，网络攻击的91% 始于鱼叉式网络钓鱼电子邮件，它会诱使您的员工单击并与黑客共享信息 (例如其登录ID和密码)。网络钓鱼电子邮件的设计看起来很真实，似乎来自可靠的来源，例如Microsoft，google或另一家主要技术供应商的客户支持代表 (这种策略被称为 “技术支持骗局”)。或者，他们实际上可能看起来是来自你 (他们的老板)，带有一个假的电子邮件头。网络钓鱼电子邮件诈骗经常给计算机和移动设备注入勒索软件。

4.糟糕的密码

令人震惊的是，根据SplashData的说法，当今使用的最流行的密码是123456。更糟糕的是，人们在多个设备和应用程序上重复使用这些易于破解的密码。有些用户甚至与同事，朋友和家人共享密码。使用123456作为主密码，从不被黑客入侵是吹牛的荣誉徽章 (当然，直到他们被黑客入侵)。

这就是你的一些员工现在可能正在做的事情。在你的办公室里走来走去，看看每个人的桌子 -- 你肯定会看到手写的登录id和密码，供任何想享受一点黑客乐趣的人使用。

静静地走在坐在电脑前的某人后面，您可能会瞥见他或她的密码。

很有可能，你的大多数员工都是善意的 -- 但在网络保护方面一无所知。

5.无备份

如果只有您的一名员工没有备份他或她应该备份的数据，那么您手上就遇到了一个大问题。最有可能的是，你的公司里有不止一个人没有备份，或者有一段时间没有备份。

勒索软件将用户锁定在计算机和智能手机外，并拒绝访问其文件，直到将钱支付给勒索软件作者为止。更糟糕的是，勒索软件可以永久破坏用户的所有数据。即使支付了赎金，也不能保证用户会重新获得对文件的访问权限。

“定期备份数据并验证这些备份的完整性。备份在勒索软件事件中至关重要; 如果您被感染，则备份可能是恢复关键数据的最佳方法。”FBI在2016公共服务公告中指出。

回到好消息。有很多很棒的在线安全意识培训计划，而且价格相对便宜。这些程序旨在让学习安全变得有趣，同时改变不良的计算习惯。

今天的一个行动项目 -- 在让你的员工参加培训之前 -- 是给你的所有员工列出他们正在做的五件事，让他们被黑客入侵，并告诉他们停止。如果没有，那你就把你的利润置于危险之中。