了解大的網(wǎng)絡(luò)風(fēng)險及防御方法對于企業(yè)安全來說至關(guān)重要。關(guān)于網(wǎng)絡(luò)安全的很多說法往往夸大其詞,而人們也深信不疑。本文將用真實(shí)的統(tǒng)計(jì)數(shù)據(jù)來揭穿以下5個網(wǎng)絡(luò)安全誤區(qū)。
誤區(qū)一:政府出臺更嚴(yán)厲的網(wǎng)絡(luò)安全法律法規(guī)將會減少網(wǎng)絡(luò)犯罪
這聽起來是十分可信的,畢竟政府確實(shí)執(zhí)行這些法律法規(guī)以防御網(wǎng)絡(luò)犯罪。難道說網(wǎng)絡(luò)犯罪率會因此下降了嗎?以下數(shù)據(jù)證明事實(shí)并非如此:
- 根據(jù)卡巴斯基安全公報的研究,每40秒就有一個企業(yè)成為網(wǎng)絡(luò)犯罪的受害者,到2019年,這40秒將縮短為14秒。
- 據(jù)Bromium的報告,網(wǎng)絡(luò)犯罪每年獲取的利潤估計(jì)為1.5萬億美元。
- 據(jù)思科的報告,網(wǎng)絡(luò)攻擊的年增長率為350%。
- 據(jù)網(wǎng)絡(luò)安全風(fēng)險投資公司的估計(jì),從2017年到2021年,企業(yè)將在網(wǎng)絡(luò)安全上花費(fèi)1萬億美元。
- 美國司法部估計(jì),全球每天有100000臺計(jì)算機(jī)被勒索軟件感染。企業(yè)和個人每年被勒索約10億美元的贖金。
- 據(jù)Varonis,移動應(yīng)用程序也非常危險,每天約有24000個惡意移動應(yīng)用程序被。
- 據(jù)Varonis,物聯(lián)網(wǎng)攻擊在2017年的增長率達(dá)到了600%。
- 據(jù)aicpa.org的報告顯示,參與調(diào)查的美國成年人中有60%的人稱他們或身邊的親戚朋友已經(jīng)遭遇過欺詐包括網(wǎng)絡(luò)釣魚電子郵件、信用卡號碼盜竊、龐氏騙局、國稅局的假電話和虛假的慈善和捐贈請求。
- 據(jù)Pewreseach最近的民意調(diào)查,美國人發(fā)現(xiàn)自己極易受到網(wǎng)絡(luò)攻擊。在經(jīng)濟(jì)危機(jī)、朝鮮戰(zhàn)爭、核攻擊和ISIS之前,他們認(rèn)為網(wǎng)絡(luò)犯罪是大的安全風(fēng)險。
- 據(jù)Cryptonite的數(shù)據(jù),2017年醫(yī)療保健行業(yè)的勒索軟件攻擊增長了89%。
- 據(jù)FBI稱,每天發(fā)生4000多起勒索軟件攻擊事件。
- 到2019年,勒索軟件贖金估計(jì)將達(dá)到115億美元。
- 據(jù)Cybersecurity Ventures的最新估計(jì),到2021年,網(wǎng)絡(luò)犯罪損失成本將在6年內(nèi)增加100%,每年增加6萬億美元,而2015年為3萬億美元。
誤區(qū)二:黑客只對大企業(yè)感興趣,而中小型企業(yè)(初創(chuàng)公司)可免遭入侵
人們常常看到許多像Home Depot、Equifax和Marriott等大型企業(yè)數(shù)據(jù)泄露事件的報道,而事實(shí)是數(shù)以千計(jì)的小型企業(yè)也遭受數(shù)據(jù)泄露,只是它們沒有被報道出來而已。以下數(shù)據(jù)可以證明:
- 到2021年, 幾乎一半的網(wǎng)絡(luò)攻擊將針對小型企業(yè),預(yù)計(jì)損失接近3萬億。
- 2017年,61%的受害者是員工少于1000人的小型企業(yè)。
- 每天約有4000家中小企業(yè)成為網(wǎng)絡(luò)犯罪的受害者。
- 根據(jù)美國國家網(wǎng)絡(luò)安全聯(lián)盟的統(tǒng)計(jì),60%的小公司無法幸免于網(wǎng)絡(luò)攻擊,且在受到網(wǎng)絡(luò)攻擊后6個月才能恢復(fù)過來。(Denverpost)
- 據(jù)Ponemon Institute,一家小型公司從網(wǎng)絡(luò)攻擊中恢復(fù)平均需要69萬美元;對于中型企業(yè),恢復(fù)成本超過100萬美元。
- 根據(jù)SCORE信息圖表,43%的Cyberattacks針對小型企業(yè)。
- 攻擊中小型公司的常規(guī)手段是竊取信息,通過電匯方式鎖定銀行賬戶;竊取客戶的個人身份信息;提交欺詐性退稅申請;并且,進(jìn)行健康保險或醫(yī)療保險欺詐。(Denverpost)。
- 根據(jù)Keeper Security的一項(xiàng)民意調(diào)查,只有14%的中小企業(yè)認(rèn)為其安全防御“非常有效”。
- 據(jù)Beazley Group,由于預(yù)算限制,中小型企業(yè)沒有配備最新的網(wǎng)絡(luò)安全產(chǎn)品,這就是為什么它們會成為勒索軟件攻擊的軟目標(biāo)。
誤區(qū)三:用戶可以信任已經(jīng)獲取ssl/TLS證書并啟用HTTPS的網(wǎng)站
ssl證書頒發(fā)機(jī)構(gòu)聲稱提供強(qiáng)大的加密算法并提供維護(hù)。雖然ssl證書提供的加密很難破解,但是它們只是保護(hù)了用戶和網(wǎng)站之間的傳輸數(shù)據(jù),如果數(shù)據(jù)的原始網(wǎng)站所有者或者授權(quán)員工濫用數(shù)據(jù),那么該證書頒發(fā)機(jī)構(gòu)將無法觸及。而且,網(wǎng)絡(luò)犯罪分子也在他們的垃圾網(wǎng)站啟用HTTPS,以下數(shù)據(jù)可以證明:
- 據(jù)APWG.org ,58%的網(wǎng)絡(luò)釣魚網(wǎng)站獲取了ssl / TLS證書并啟用了HTTPS。
- 根據(jù)FireEye的報告,在2019年前三個月基于HTTPS URL的網(wǎng)絡(luò)釣魚攻擊的增長率為26%。
- 在2019年6月,F(xiàn)BI警告人們“不要只是因?yàn)樗跒g覽器地址欄中有一個鎖定圖標(biāo)或”https就信任一個網(wǎng)站“。網(wǎng)絡(luò)犯罪分子往往會利用公眾對“https”和鎖定圖標(biāo)的信任。“
圖片來源:The ssl Store
在這種情況下,擴(kuò)展驗(yàn)證(E.V.)ssl可以幫助網(wǎng)站訪問者將原始網(wǎng)站與網(wǎng)絡(luò)釣魚虛假網(wǎng)站區(qū)分開來。證書頒發(fā)機(jī)構(gòu)在頒發(fā)EV ssl之前會驗(yàn)證合法公司所有業(yè)務(wù)的詳細(xì)信息。此外,在顯示域名之前,在地址欄中還會顯示組織的合法名稱。
比如,
誤區(qū)四:大型企業(yè)斥巨資進(jìn)行網(wǎng)絡(luò)安全建設(shè)就可以免受網(wǎng)絡(luò)攻擊
和小型組織相比,人們或許會認(rèn)為在大型組織進(jìn)行信用卡交易會更安全。因?yàn)榇笮徒M織更加重視網(wǎng)絡(luò)安全,招聘網(wǎng)絡(luò)安全人員,并投入數(shù)百萬美元用于研發(fā),以找到適合自己的好防御方式。而實(shí)際上,真實(shí)數(shù)據(jù)表明大型組織和小型組織受到攻擊的概率一樣:
- 2019年3月,通過共享服務(wù)中心向美國軍方提供云服務(wù)的云計(jì)算巨頭Citrix成為網(wǎng)絡(luò)攻擊的受害者,泄露了6到10TB的機(jī)密內(nèi)部信息。
- 在2018年11月萬豪宣布數(shù)據(jù)泄露,涉及人次約有5億人。
- 2017年9月,Equifax公布了數(shù)據(jù)竊取,多達(dá)1.45億用戶的個人信息,包括社會安全號碼、出生日期、地址和駕駛執(zhí)照號碼。
- 2016年9月,雅虎透露,它已成為數(shù)據(jù)竊取的受害者,泄露了真實(shí)姓名、電子郵件地址、出生日期和10億用戶的電話號碼。
- 2015年2月,Anthem報告了大量數(shù)據(jù)被盜,8000萬患者和員工記錄包括姓名、出生日期、社會安全號碼、醫(yī)保號碼、家庭住址、電子郵件地址、就業(yè)信息、收入數(shù)據(jù)等數(shù)據(jù)遭泄露。
- 2014年8月,Hold Security公司透露,俄羅斯黑客使用程序僵尸網(wǎng)絡(luò),利用SQL注入漏洞,并在全球420000個網(wǎng)站上竊取了12億次登錄和密碼,使黑客“CyberVor”能夠訪問5億個電子郵件帳戶。
- 2013年,黑客竊取了大約1.1億客戶的私人和支付數(shù)據(jù),這些數(shù)據(jù)是由Target的第三方HVAC供應(yīng)商提供的。
- 根據(jù)思科年度網(wǎng)絡(luò)安全報告的數(shù)據(jù),電子郵件黑客以Microsoft Office擴(kuò)展為目標(biāo),竊取數(shù)據(jù),插入和分發(fā)惡意代碼。
- 根據(jù)Varonis的報告,41%的公司平均會公開1000個敏感文件,任何人都可以不受任何限制地訪問這些文件。此外,21%的普通文件不受任何保護(hù)。
- 一項(xiàng)研究報告說,攻擊者有足夠的時間濫用被盜數(shù)據(jù),因?yàn)槊绹驹谑录l(fā)生后需要約206天才能發(fā)現(xiàn)。
這些只是大型組織的一些著名的數(shù)據(jù)泄露事件。當(dāng)然,還有Facebook,eBay,MyFitnessPal,英國航空,TicketFly,谷歌,優(yōu)步,T-Mobile,GitHub,Tesco銀行等其他大公司成為網(wǎng)絡(luò)攻擊的對象。
從這里可以看出,沒有任何業(yè)務(wù)是安全的,無論是億萬富翁帝國還是小博客。只需一名員工點(diǎn)擊錯誤的鏈接或打開錯誤的網(wǎng)頁,或在使用公共Wi-Fi或缺少更新軟件或類似的微不足道的行為時疏忽。您所能做的就是為所有級別的員工提供與網(wǎng)絡(luò)安全相關(guān)的培訓(xùn),并在網(wǎng)上沖浪時始終保持警惕。如果它看起來好得令人難以置信,請不要點(diǎn)擊某些內(nèi)容(電子郵件,鏈接,視頻,圖片)。
因此,對于網(wǎng)絡(luò)攻擊,任何企業(yè),無一幸免。現(xiàn)在能做的就是給公司員工提供網(wǎng)絡(luò)安全培訓(xùn),并且時時警惕電子郵件、鏈接、視頻、郵件等司空見慣的東西。
誤區(qū)五:在FBI、當(dāng)?shù)貓?zhí)法和網(wǎng)絡(luò)安全專家的幫助下,政府可以非常高效地處理勒索軟件
勒索軟件是一種惡意腳本,可以加密鎖定用戶的數(shù)據(jù)文件,軟件,系統(tǒng)等,并索取贖金。這就像是網(wǎng)絡(luò)世界里的綁架案件。就算是有FBI、警察和這個司法系統(tǒng)的國家政府也依舊無法躲過網(wǎng)絡(luò)攻擊,就跟綁架國家總統(tǒng)索要贖金一樣。
- 2019年5月,巴爾的摩市政府遭到一場名為Robbin Hood的勒索軟件感染,據(jù)報道該次事件影響了疫苗生產(chǎn),ATM,機(jī)場和醫(yī)院,并鎖定市政府硬盤數(shù)據(jù),時間長達(dá)一個月,勒索贖金預(yù)計(jì)超過1800萬美元。
- 2019年5月,佛羅里達(dá)州里維埃拉海灘市支付了65比特幣(約60萬美元)的贖金以重獲電腦數(shù)據(jù)。
- 2019年3月,佐治亞州杰克遜縣最終為了擺脫Ryuk勒索軟件感染支付了40萬美元的贖金。
- 2019年3月,北卡羅來納州奧蘭治縣六年來遭遇第三次勒索軟件攻擊,破壞了當(dāng)?shù)貓D書館、稅務(wù)部門、國家登記冊和警長部門的100多臺計(jì)算機(jī)。
每年政府網(wǎng)站都成為眾多勒索軟件攻擊的受害者。根據(jù)2019年總統(tǒng)的預(yù)算,美國政府今年已撥出150億美元作為網(wǎng)絡(luò)安全資金。
政府已花費(fèi)數(shù)百萬美元來預(yù)防網(wǎng)絡(luò)犯罪,但依然任重而道遠(yuǎn)。個人無法擺脫網(wǎng)絡(luò)攻擊,只能從這些事件中吸取教訓(xùn),謹(jǐn)慎分享個人信息。
當(dāng)前題目:用數(shù)字揭穿5個網(wǎng)絡(luò)安全誤區(qū)
文章源于:http://www.rwnh.cn/news48/101448.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、自適應(yīng)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、移動網(wǎng)站建設(shè)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)