如果你是一家小型企業(yè)的老板，你可要當心了。因為不法黑客早已對你的數(shù)據(jù)感興趣。雖然你可能滿不在乎，但是，如果黑客竊取了你的個人身份、銀行賬戶或信用卡的信息，然后再與從其它企業(yè)獲得的同樣的信息包裝在一起，其后果又將如何？

許多中小型企業(yè)并不知道自己的防御很脆弱，特別是近幾年有組織的犯罪團伙都采用自動化的攻擊方法，使小型企業(yè)的安全形勢尤其令人擔憂。惡意黑客常用的伎倆就是掃描互聯(lián)網上的計算機，搜索其遠程訪問服務，然后會嘗試使用默認的登錄憑證。如果獲得了訪問權，就自動地安裝鍵盤記錄程序，并在用戶鍵入口令時獲得相關信息。然后，再將這些信息通過email或通過FTP上傳到一臺FTP服務器或一個網站上。然后，整合數(shù)據(jù)，再到黑市上銷售。

但是，許多攻擊還是可以避免的，而且不需要企業(yè)太多努力和昂貴的應對措施。下面的六條措施雖然簡單，但絕對可行：

1、監(jiān)視第三方。第三方往往與防火墻和POS系統(tǒng)相關聯(lián)。企業(yè)應當監(jiān)視這些廠商，確保其實施了防火墻等安全系統(tǒng)。

2、教育員工，尤其教育員工謹防社交工程中的釣魚攻擊。建立相關策略，并確保員工遵守策略。最薄弱的安全環(huán)節(jié)永遠是人。

3、使用防火墻。在面向互聯(lián)網的服務上安裝并維護防火墻，以保護數(shù)據(jù)。黑客不可能竊取無法訪問的信息。

4、改變默認的登錄憑證。許多銷售系統(tǒng)都采用默認的賬戶和口令。企業(yè)應當改變這些默認的東西，以防止未授權的訪問。

5、用好已經買到的設備和軟件。企業(yè)可能已經花了錢購買了安全技術，但卻沒有正確配置，或者是忽視了安全設備發(fā)出的警告。一個正確配置的IPS是企業(yè)發(fā)現(xiàn)攻擊事件的強大工具。

6、經常檢查安全問題，而不僅僅是偶爾為之。要請專業(yè)人員檢查操作系統(tǒng)、銷售系統(tǒng)、安全軟件的日志。

如果小型企業(yè)實施了上述簡易可行的措施，就可以極大減少遭受黑客攻擊的危險。