中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

用數(shù)字揭穿5個網(wǎng)絡(luò)安全誤區(qū)

2021-02-17    分類: 網(wǎng)站建設(shè)

了解大的網(wǎng)絡(luò)風(fēng)險及防御方法對于企業(yè)安全來說至關(guān)重要。關(guān)于網(wǎng)絡(luò)安全的很多說法往往夸大其詞,而人們也深信不疑。本文將用真實(shí)的統(tǒng)計(jì)數(shù)據(jù)來揭穿以下5個網(wǎng)絡(luò)安全誤區(qū)。

誤區(qū)一:政府出臺更嚴(yán)厲的網(wǎng)絡(luò)安全法律法規(guī)將會減少網(wǎng)絡(luò)犯罪

這聽起來是十分可信的,畢竟政府確實(shí)執(zhí)行這些法律法規(guī)以防御網(wǎng)絡(luò)犯罪。難道說網(wǎng)絡(luò)犯罪率會因此下降了嗎?以下數(shù)據(jù)證明事實(shí)并非如此:

  • 根據(jù)卡巴斯基安全公報的研究,每40秒就有一個企業(yè)成為網(wǎng)絡(luò)犯罪的受害者,到2019年,這40秒將縮短為14秒。
  • 據(jù)Bromium的報告,網(wǎng)絡(luò)犯罪每年獲取的利潤估計(jì)為1.5萬億美元。
  • 據(jù)思科的報告,網(wǎng)絡(luò)攻擊的年增長率為350%。
  • 據(jù)網(wǎng)絡(luò)安全風(fēng)險投資公司的估計(jì),從2017年到2021年,企業(yè)將在網(wǎng)絡(luò)安全上花費(fèi)1萬億美元。
  • 美國司法部估計(jì),全球每天有100000臺計(jì)算機(jī)被勒索軟件感染。企業(yè)和個人每年被勒索約10億美元的贖金。
  • 據(jù)Varonis,移動應(yīng)用程序也非常危險,每天約有24000個惡意移動應(yīng)用程序被。
  • 據(jù)Varonis,物聯(lián)網(wǎng)攻擊在2017年的增長率達(dá)到了600%。
  • 據(jù)aicpa.org的報告顯示,參與調(diào)查的美國成年人中有60%的人稱他們或身邊的親戚朋友已經(jīng)遭遇過欺詐包括網(wǎng)絡(luò)釣魚電子郵件、信用卡號碼盜竊、龐氏騙局、國稅局的假電話和虛假的慈善和捐贈請求。
  • 據(jù)Pewreseach最近的民意調(diào)查,美國人發(fā)現(xiàn)自己極易受到網(wǎng)絡(luò)攻擊。在經(jīng)濟(jì)危機(jī)、朝鮮戰(zhàn)爭、核攻擊和ISIS之前,他們認(rèn)為網(wǎng)絡(luò)犯罪是大的安全風(fēng)險。
  • 據(jù)Cryptonite的數(shù)據(jù),2017年醫(yī)療保健行業(yè)的勒索軟件攻擊增長了89%。
  • 據(jù)FBI稱,每天發(fā)生4000多起勒索軟件攻擊事件。
  • 到2019年,勒索軟件贖金估計(jì)將達(dá)到115億美元。
  • 據(jù)Cybersecurity Ventures的最新估計(jì),到2021年,網(wǎng)絡(luò)犯罪損失成本將在6年內(nèi)增加100%,每年增加6萬億美元,而2015年為3萬億美元。

誤區(qū)二:黑客只對大企業(yè)感興趣,而中小型企業(yè)(初創(chuàng)公司)可免遭入侵

人們常常看到許多像Home Depot、Equifax和Marriott等大型企業(yè)數(shù)據(jù)泄露事件的報道,而事實(shí)是數(shù)以千計(jì)的小型企業(yè)也遭受數(shù)據(jù)泄露,只是它們沒有被報道出來而已。以下數(shù)據(jù)可以證明:

  • 到2021年, 幾乎一半的網(wǎng)絡(luò)攻擊將針對小型企業(yè),預(yù)計(jì)損失接近3萬億。
  • 2017年,61%的受害者是員工少于1000人的小型企業(yè)。
  • 每天約有4000家中小企業(yè)成為網(wǎng)絡(luò)犯罪的受害者。
  • 根據(jù)美國國家網(wǎng)絡(luò)安全聯(lián)盟的統(tǒng)計(jì),60%的小公司無法幸免于網(wǎng)絡(luò)攻擊,且在受到網(wǎng)絡(luò)攻擊后6個月才能恢復(fù)過來。(Denverpost)
  • 據(jù)Ponemon Institute,一家小型公司從網(wǎng)絡(luò)攻擊中恢復(fù)平均需要69萬美元;對于中型企業(yè),恢復(fù)成本超過100萬美元。
  • 根據(jù)SCORE信息圖表,43%的Cyberattacks針對小型企業(yè)。
  • 攻擊中小型公司的常規(guī)手段是竊取信息,通過電匯方式鎖定銀行賬戶;竊取客戶的個人身份信息;提交欺詐性退稅申請;并且,進(jìn)行健康保險或醫(yī)療保險欺詐。(Denverpost)。
  • 根據(jù)Keeper Security的一項(xiàng)民意調(diào)查,只有14%的中小企業(yè)認(rèn)為其安全防御“非常有效”。
  • 據(jù)Beazley Group,由于預(yù)算限制,中小型企業(yè)沒有配備最新的網(wǎng)絡(luò)安全產(chǎn)品,這就是為什么它們會成為勒索軟件攻擊的軟目標(biāo)。

誤區(qū)三:用戶可以信任已經(jīng)獲取ssl/TLS證書并啟用HTTPS的網(wǎng)站

ssl證書頒發(fā)機(jī)構(gòu)聲稱提供強(qiáng)大的加密算法并提供維護(hù)。雖然ssl證書提供的加密很難破解,但是它們只是保護(hù)了用戶和網(wǎng)站之間的傳輸數(shù)據(jù),如果數(shù)據(jù)的原始網(wǎng)站所有者或者授權(quán)員工濫用數(shù)據(jù),那么該證書頒發(fā)機(jī)構(gòu)將無法觸及。而且,網(wǎng)絡(luò)犯罪分子也在他們的垃圾網(wǎng)站啟用HTTPS,以下數(shù)據(jù)可以證明:

  • 據(jù)APWG.org ,58%的網(wǎng)絡(luò)釣魚網(wǎng)站獲取了ssl / TLS證書并啟用了HTTPS。
  • 根據(jù)FireEye的報告,在2019年前三個月基于HTTPS URL的網(wǎng)絡(luò)釣魚攻擊的增長率為26%。
  • 在2019年6月,F(xiàn)BI警告人們“不要只是因?yàn)樗跒g覽器地址欄中有一個鎖定圖標(biāo)或”https就信任一個網(wǎng)站“。網(wǎng)絡(luò)犯罪分子往往會利用公眾對“https”和鎖定圖標(biāo)的信任。“

圖片來源:The ssl Store

在這種情況下,擴(kuò)展驗(yàn)證(E.V.)ssl可以幫助網(wǎng)站訪問者將原始網(wǎng)站與網(wǎng)絡(luò)釣魚虛假網(wǎng)站區(qū)分開來。證書頒發(fā)機(jī)構(gòu)在頒發(fā)EV ssl之前會驗(yàn)證合法公司所有業(yè)務(wù)的詳細(xì)信息。此外,在顯示域名之前,在地址欄中還會顯示組織的合法名稱。

比如,

誤區(qū)四:大型企業(yè)斥巨資進(jìn)行網(wǎng)絡(luò)安全建設(shè)就可以免受網(wǎng)絡(luò)攻擊

和小型組織相比,人們或許會認(rèn)為在大型組織進(jìn)行信用卡交易會更安全。因?yàn)榇笮徒M織更加重視網(wǎng)絡(luò)安全,招聘網(wǎng)絡(luò)安全人員,并投入數(shù)百萬美元用于研發(fā),以找到適合自己的好防御方式。而實(shí)際上,真實(shí)數(shù)據(jù)表明大型組織和小型組織受到攻擊的概率一樣:

  • 2019年3月,通過共享服務(wù)中心向美國軍方提供云服務(wù)的云計(jì)算巨頭Citrix成為網(wǎng)絡(luò)攻擊的受害者,泄露了6到10TB的機(jī)密內(nèi)部信息。
  • 在2018年11月萬豪宣布數(shù)據(jù)泄露,涉及人次約有5億人。
  • 2017年9月,Equifax公布了數(shù)據(jù)竊取,多達(dá)1.45億用戶的個人信息,包括社會安全號碼、出生日期、地址和駕駛執(zhí)照號碼。
  • 2016年9月,雅虎透露,它已成為數(shù)據(jù)竊取的受害者,泄露了真實(shí)姓名、電子郵件地址、出生日期和10億用戶的電話號碼。
  • 2015年2月,Anthem報告了大量數(shù)據(jù)被盜,8000萬患者和員工記錄包括姓名、出生日期、社會安全號碼、醫(yī)保號碼、家庭住址、電子郵件地址、就業(yè)信息、收入數(shù)據(jù)等數(shù)據(jù)遭泄露。
  • 2014年8月,Hold Security公司透露,俄羅斯黑客使用程序僵尸網(wǎng)絡(luò),利用SQL注入漏洞,并在全球420000個網(wǎng)站上竊取了12億次登錄和密碼,使黑客“CyberVor”能夠訪問5億個電子郵件帳戶。
  • 2013年,黑客竊取了大約1.1億客戶的私人和支付數(shù)據(jù),這些數(shù)據(jù)是由Target的第三方HVAC供應(yīng)商提供的。
  • 根據(jù)思科年度網(wǎng)絡(luò)安全報告的數(shù)據(jù),電子郵件黑客以Microsoft Office擴(kuò)展為目標(biāo),竊取數(shù)據(jù),插入和分發(fā)惡意代碼。
  • 根據(jù)Varonis的報告,41%的公司平均會公開1000個敏感文件,任何人都可以不受任何限制地訪問這些文件。此外,21%的普通文件不受任何保護(hù)。
  • 一項(xiàng)研究報告說,攻擊者有足夠的時間濫用被盜數(shù)據(jù),因?yàn)槊绹驹谑录l(fā)生后需要約206天才能發(fā)現(xiàn)。

這些只是大型組織的一些著名的數(shù)據(jù)泄露事件。當(dāng)然,還有Facebook,eBay,MyFitnessPal,英國航空,TicketFly,谷歌,優(yōu)步,T-Mobile,GitHub,Tesco銀行等其他大公司成為網(wǎng)絡(luò)攻擊的對象。

從這里可以看出,沒有任何業(yè)務(wù)是安全的,無論是億萬富翁帝國還是小博客。只需一名員工點(diǎn)擊錯誤的鏈接或打開錯誤的網(wǎng)頁,或在使用公共Wi-Fi或缺少更新軟件或類似的微不足道的行為時疏忽。您所能做的就是為所有級別的員工提供與網(wǎng)絡(luò)安全相關(guān)的培訓(xùn),并在網(wǎng)上沖浪時始終保持警惕。如果它看起來好得令人難以置信,請不要點(diǎn)擊某些內(nèi)容(電子郵件,鏈接,視頻,圖片)。

因此,對于網(wǎng)絡(luò)攻擊,任何企業(yè),無一幸免。現(xiàn)在能做的就是給公司員工提供網(wǎng)絡(luò)安全培訓(xùn),并且時時警惕電子郵件、鏈接、視頻、郵件等司空見慣的東西。

誤區(qū)五:在FBI、當(dāng)?shù)貓?zhí)法和網(wǎng)絡(luò)安全專家的幫助下,政府可以非常高效地處理勒索軟件

勒索軟件是一種惡意腳本,可以加密鎖定用戶的數(shù)據(jù)文件,軟件,系統(tǒng)等,并索取贖金。這就像是網(wǎng)絡(luò)世界里的綁架案件。就算是有FBI、警察和這個司法系統(tǒng)的國家政府也依舊無法躲過網(wǎng)絡(luò)攻擊,就跟綁架國家總統(tǒng)索要贖金一樣。

  • 2019年5月,巴爾的摩市政府遭到一場名為Robbin Hood的勒索軟件感染,據(jù)報道該次事件影響了疫苗生產(chǎn),ATM,機(jī)場和醫(yī)院,并鎖定市政府硬盤數(shù)據(jù),時間長達(dá)一個月,勒索贖金預(yù)計(jì)超過1800萬美元。
  • 2019年5月,佛羅里達(dá)州里維埃拉海灘市支付了65比特幣(約60萬美元)的贖金以重獲電腦數(shù)據(jù)。
  • 2019年3月,佐治亞州杰克遜縣最終為了擺脫Ryuk勒索軟件感染支付了40萬美元的贖金。
  • 2019年3月,北卡羅來納州奧蘭治縣六年來遭遇第三次勒索軟件攻擊,破壞了當(dāng)?shù)貓D書館、稅務(wù)部門、國家登記冊和警長部門的100多臺計(jì)算機(jī)。

每年政府網(wǎng)站都成為眾多勒索軟件攻擊的受害者。根據(jù)2019年總統(tǒng)的預(yù)算,美國政府今年已撥出150億美元作為網(wǎng)絡(luò)安全資金。

政府已花費(fèi)數(shù)百萬美元來預(yù)防網(wǎng)絡(luò)犯罪,但依然任重而道遠(yuǎn)。個人無法擺脫網(wǎng)絡(luò)攻擊,只能從這些事件中吸取教訓(xùn),謹(jǐn)慎分享個人信息。

當(dāng)前題目:用數(shù)字揭穿5個網(wǎng)絡(luò)安全誤區(qū)
文章源于:http://www.rwnh.cn/news48/101448.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)自適應(yīng)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、移動網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名
涞水县| 潜山县| 桦南县| 马鞍山市| 迭部县| 东明县| 福建省| 丹江口市| 涿州市| 荥经县| 新兴县| 五台县| 察哈| 蒙城县| 潢川县| 巴东县| 西乡县| 巴中市| 乌兰浩特市| 石泉县| 长春市| 天全县| 吴堡县| 祁连县| 清流县| 玉溪市| 卓尼县| 新乡市| 青海省| 南雄市| 鄂伦春自治旗| 宁武县| 明光市| 天柱县| 宁乡县| 府谷县| 延寿县| 烟台市| 甘谷县| 巴里| 凤阳县|