如果你是一家小型企业的老板，你可要当心了。因为不法黑客早已对你的数据感兴趣。虽然你可能满不在乎，但是，如果黑客窃取了你的个人身份、银行账户或信用卡的信息，然后再与从其它企业获得的同样的信息包装在一起，其后果又将如何?

　　许多中小型企业并不知道自己的防御很脆弱，特别是近几年有组织的犯罪团伙都采用自动化的攻击方法，使小型企业的安全形势尤其令人担忧。恶意黑客常用的伎俩就是扫描互联网上的计算机，搜索其远程访问服务，然后会尝试使用默认的登录凭证。如果获得了访问权，就自动地安装键盘记录程序，并在用户键入口令时获得相关信息。然后，再将这些信息通过email或通过FTP上传到一台FTP服务器或一个网站上。然后，整合数据，再到黑市上销售。

　　但是，许多攻击还是可以避免的，而且不需要企业太多努力和昂贵的应对措施。下面的六条措施虽然简单，但绝对可行：

　　1、监视第三方。第三方往往与防火墙和POS系统相关联。企业应当监视这些厂商，确保其实施了防火墙等安全系统。

　　2、教育员工，尤其教育员工谨防社交工程中的钓鱼攻击。建立相关策略，并确保员工遵守策略。最薄弱的安全环节永远是人。

　　3、使用防火墙。在面向互联网的服务上安装并维护防火墙，以保护数据。黑客不可能窃取无法访问的信息。

　　4、改变默认的登录凭证。许多销售系统都采用默认的账户和口令。企业应当改变这些默认的东西，以防止未授权的访问。

　　5、用好已经买到的设备和软件。企业可能已经花了钱购买了安全技术，但却没有正确配置，或者是忽视了安全设备发出的警告。一个正确配置的IPS是企业发现攻击事件的强大工具。

　　6、经常检查安全问题，而不仅仅是偶尔为之。要请专业人员检查操作系统、销售系统、安全软件的日志。

　　如果小型企业实施了上述简易可行的措施，就可以极大减少遭受黑客攻击的危险。

(责任编辑：)