了解大的網(wǎng)絡風險及防御方法對于企業(yè)安全來說至關重要。關于網(wǎng)絡安全的很多說法往往夸大其詞,而人們也深信不疑。本文將用真實的統(tǒng)計數(shù)據(jù)來揭穿以下5個網(wǎng)絡安全誤區(qū)。
誤區(qū)一:政府出臺更嚴厲的網(wǎng)絡安全法律法規(guī)將會減少網(wǎng)絡犯罪
這聽起來是十分可信的,畢竟政府確實執(zhí)行這些法律法規(guī)以防御網(wǎng)絡犯罪。難道說網(wǎng)絡犯罪率會因此下降了嗎?以下數(shù)據(jù)證明事實并非如此:
- 根據(jù)卡巴斯基安全公報的研究,每40秒就有一個企業(yè)成為網(wǎng)絡犯罪的受害者,到2019年,這40秒將縮短為14秒。
- 據(jù)Bromium的報告,網(wǎng)絡犯罪每年獲取的利潤估計為1.5萬億美元。
- 據(jù)思科的報告,網(wǎng)絡攻擊的年增長率為350%。
- 據(jù)網(wǎng)絡安全風險投資公司的估計,從2017年到2021年,企業(yè)將在網(wǎng)絡安全上花費1萬億美元。
- 美國司法部估計,全球每天有100000臺計算機被勒索軟件感染。企業(yè)和個人每年被勒索約10億美元的贖金。
- 據(jù)Varonis,移動應用程序也非常危險,每天約有24000個惡意移動應用程序被。
- 據(jù)Varonis,物聯(lián)網(wǎng)攻擊在2017年的增長率達到了600%。
- 據(jù)aicpa.org的報告顯示,參與調(diào)查的美國成年人中有60%的人稱他們或身邊的親戚朋友已經(jīng)遭遇過欺詐包括網(wǎng)絡釣魚電子郵件、信用卡號碼盜竊、龐氏騙局、國稅局的假電話和虛假的慈善和捐贈請求。
- 據(jù)Pewreseach最近的民意調(diào)查,美國人發(fā)現(xiàn)自己極易受到網(wǎng)絡攻擊。在經(jīng)濟危機、朝鮮戰(zhàn)爭、核攻擊和ISIS之前,他們認為網(wǎng)絡犯罪是大的安全風險。
- 據(jù)Cryptonite的數(shù)據(jù),2017年醫(yī)療保健行業(yè)的勒索軟件攻擊增長了89%。
- 據(jù)FBI稱,每天發(fā)生4000多起勒索軟件攻擊事件。
- 到2019年,勒索軟件贖金估計將達到115億美元。
- 據(jù)Cybersecurity Ventures的最新估計,到2021年,網(wǎng)絡犯罪損失成本將在6年內(nèi)增加100%,每年增加6萬億美元,而2015年為3萬億美元。
誤區(qū)二:黑客只對大企業(yè)感興趣,而中小型企業(yè)(初創(chuàng)公司)可免遭入侵
人們常??吹皆S多像Home Depot、Equifax和Marriott等大型企業(yè)數(shù)據(jù)泄露事件的報道,而事實是數(shù)以千計的小型企業(yè)也遭受數(shù)據(jù)泄露,只是它們沒有被報道出來而已。以下數(shù)據(jù)可以證明:
- 到2021年, 幾乎一半的網(wǎng)絡攻擊將針對小型企業(yè),預計損失接近3萬億。
- 2017年,61%的受害者是員工少于1000人的小型企業(yè)。
- 每天約有4000家中小企業(yè)成為網(wǎng)絡犯罪的受害者。
- 根據(jù)美國國家網(wǎng)絡安全聯(lián)盟的統(tǒng)計,60%的小公司無法幸免于網(wǎng)絡攻擊,且在受到網(wǎng)絡攻擊后6個月才能恢復過來。(Denverpost)
- 據(jù)Ponemon Institute,一家小型公司從網(wǎng)絡攻擊中恢復平均需要69萬美元;對于中型企業(yè),恢復成本超過100萬美元。
- 根據(jù)SCORE信息圖表,43%的Cyberattacks針對小型企業(yè)。
- 攻擊中小型公司的常規(guī)手段是竊取信息,通過電匯方式鎖定銀行賬戶;竊取客戶的個人身份信息;提交欺詐性退稅申請;并且,進行健康保險或醫(yī)療保險欺詐。(Denverpost)。
- 根據(jù)Keeper Security的一項民意調(diào)查,只有14%的中小企業(yè)認為其安全防御“非常有效”。
- 據(jù)Beazley Group,由于預算限制,中小型企業(yè)沒有配備最新的網(wǎng)絡安全產(chǎn)品,這就是為什么它們會成為勒索軟件攻擊的軟目標。
誤區(qū)三:用戶可以信任已經(jīng)獲取ssl/TLS證書并啟用HTTPS的網(wǎng)站
ssl證書頒發(fā)機構聲稱提供強大的加密算法并提供維護。雖然ssl證書提供的加密很難破解,但是它們只是保護了用戶和網(wǎng)站之間的傳輸數(shù)據(jù),如果數(shù)據(jù)的原始網(wǎng)站所有者或者授權員工濫用數(shù)據(jù),那么該證書頒發(fā)機構將無法觸及。而且,網(wǎng)絡犯罪分子也在他們的垃圾網(wǎng)站啟用HTTPS,以下數(shù)據(jù)可以證明:
- 據(jù)APWG.org ,58%的網(wǎng)絡釣魚網(wǎng)站獲取了ssl / TLS證書并啟用了HTTPS。
- 根據(jù)FireEye的報告,在2019年前三個月基于HTTPS URL的網(wǎng)絡釣魚攻擊的增長率為26%。
- 在2019年6月,F(xiàn)BI警告人們“不要只是因為它在瀏覽器地址欄中有一個鎖定圖標或”https就信任一個網(wǎng)站“。網(wǎng)絡犯罪分子往往會利用公眾對“https”和鎖定圖標的信任?!?/li>
圖片來源:The ssl Store
在這種情況下,擴展驗證(E.V.)ssl可以幫助網(wǎng)站訪問者將原始網(wǎng)站與網(wǎng)絡釣魚虛假網(wǎng)站區(qū)分開來。證書頒發(fā)機構在頒發(fā)EV ssl之前會驗證合法公司所有業(yè)務的詳細信息。此外,在顯示域名之前,在地址欄中還會顯示組織的合法名稱。
比如,
誤區(qū)四:大型企業(yè)斥巨資進行網(wǎng)絡安全建設就可以免受網(wǎng)絡攻擊
和小型組織相比,人們或許會認為在大型組織進行信用卡交易會更安全。因為大型組織更加重視網(wǎng)絡安全,招聘網(wǎng)絡安全人員,并投入數(shù)百萬美元用于研發(fā),以找到適合自己的好防御方式。而實際上,真實數(shù)據(jù)表明大型組織和小型組織受到攻擊的概率一樣:
- 2019年3月,通過共享服務中心向美國軍方提供云服務的云計算巨頭Citrix成為網(wǎng)絡攻擊的受害者,泄露了6到10TB的機密內(nèi)部信息。
- 在2018年11月萬豪宣布數(shù)據(jù)泄露,涉及人次約有5億人。
- 2017年9月,Equifax公布了數(shù)據(jù)竊取,多達1.45億用戶的個人信息,包括社會安全號碼、出生日期、地址和駕駛執(zhí)照號碼。
- 2016年9月,雅虎透露,它已成為數(shù)據(jù)竊取的受害者,泄露了真實姓名、電子郵件地址、出生日期和10億用戶的電話號碼。
- 2015年2月,Anthem報告了大量數(shù)據(jù)被盜,8000萬患者和員工記錄包括姓名、出生日期、社會安全號碼、醫(yī)保號碼、家庭住址、電子郵件地址、就業(yè)信息、收入數(shù)據(jù)等數(shù)據(jù)遭泄露。
- 2014年8月,Hold Security公司透露,俄羅斯黑客使用程序僵尸網(wǎng)絡,利用SQL注入漏洞,并在全球420000個網(wǎng)站上竊取了12億次登錄和密碼,使黑客“CyberVor”能夠訪問5億個電子郵件帳戶。
- 2013年,黑客竊取了大約1.1億客戶的私人和支付數(shù)據(jù),這些數(shù)據(jù)是由Target的第三方HVAC供應商提供的。
- 根據(jù)思科年度網(wǎng)絡安全報告的數(shù)據(jù),電子郵件黑客以Microsoft Office擴展為目標,竊取數(shù)據(jù),插入和分發(fā)惡意代碼。
- 根據(jù)Varonis的報告,41%的公司平均會公開1000個敏感文件,任何人都可以不受任何限制地訪問這些文件。此外,21%的普通文件不受任何保護。
- 一項研究報告說,攻擊者有足夠的時間濫用被盜數(shù)據(jù),因為美國公司在事件發(fā)生后需要約206天才能發(fā)現(xiàn)。
這些只是大型組織的一些著名的數(shù)據(jù)泄露事件。當然,還有Facebook,eBay,MyFitnessPal,英國航空,TicketFly,谷歌,優(yōu)步,T-Mobile,GitHub,Tesco銀行等其他大公司成為網(wǎng)絡攻擊的對象。
從這里可以看出,沒有任何業(yè)務是安全的,無論是億萬富翁帝國還是小博客。只需一名員工點擊錯誤的鏈接或打開錯誤的網(wǎng)頁,或在使用公共Wi-Fi或缺少更新軟件或類似的微不足道的行為時疏忽。您所能做的就是為所有級別的員工提供與網(wǎng)絡安全相關的培訓,并在網(wǎng)上沖浪時始終保持警惕。如果它看起來好得令人難以置信,請不要點擊某些內(nèi)容(電子郵件,鏈接,視頻,圖片)。
因此,對于網(wǎng)絡攻擊,任何企業(yè),無一幸免?,F(xiàn)在能做的就是給公司員工提供網(wǎng)絡安全培訓,并且時時警惕電子郵件、鏈接、視頻、郵件等司空見慣的東西。
誤區(qū)五:在FBI、當?shù)貓?zhí)法和網(wǎng)絡安全專家的幫助下,政府可以非常高效地處理勒索軟件
勒索軟件是一種惡意腳本,可以加密鎖定用戶的數(shù)據(jù)文件,軟件,系統(tǒng)等,并索取贖金。這就像是網(wǎng)絡世界里的綁架案件。就算是有FBI、警察和這個司法系統(tǒng)的國家政府也依舊無法躲過網(wǎng)絡攻擊,就跟綁架國家總統(tǒng)索要贖金一樣。
- 2019年5月,巴爾的摩市政府遭到一場名為Robbin Hood的勒索軟件感染,據(jù)報道該次事件影響了疫苗生產(chǎn),ATM,機場和醫(yī)院,并鎖定市政府硬盤數(shù)據(jù),時間長達一個月,勒索贖金預計超過1800萬美元。
- 2019年5月,佛羅里達州里維埃拉海灘市支付了65比特幣(約60萬美元)的贖金以重獲電腦數(shù)據(jù)。
- 2019年3月,佐治亞州杰克遜縣最終為了擺脫Ryuk勒索軟件感染支付了40萬美元的贖金。
- 2019年3月,北卡羅來納州奧蘭治縣六年來遭遇第三次勒索軟件攻擊,破壞了當?shù)貓D書館、稅務部門、國家登記冊和警長部門的100多臺計算機。
每年政府網(wǎng)站都成為眾多勒索軟件攻擊的受害者。根據(jù)2019年總統(tǒng)的預算,美國政府今年已撥出150億美元作為網(wǎng)絡安全資金。
政府已花費數(shù)百萬美元來預防網(wǎng)絡犯罪,但依然任重而道遠。個人無法擺脫網(wǎng)絡攻擊,只能從這些事件中吸取教訓,謹慎分享個人信息。
當前題目:用數(shù)字揭穿5個網(wǎng)絡安全誤區(qū)
文章源于:http://redsoil1982.com.cn/news48/101448.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、品牌網(wǎng)站建設、網(wǎng)站設計、自適應網(wǎng)站、網(wǎng)站設計公司、移動網(wǎng)站建設
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)