本文作者：Serenity Gibbons

如果我告訴你，今年，裝有報警系統房屋的非法闖入率同比增加了32%，你還會對自己家裏的安保系統感到放心嗎？Positive Technologies報告指出，盡管2018年第一季度的網絡×××數量同比增長了32％，但許多公司仍然認為自己的IT系統非常安全。

如今，各個行業不同規模的公司都很看重數據和技術，因此，它們必須認真對待網絡安全問題。與私闖民宅不同的是，網絡×××的概率極高，對於一個公司來說，網絡×××幾乎是不可避免的。

一些公司的老板雖然也知道自己的網絡安防系統存在缺陷，但他們心存僥幸，認為×××不會來×××，畢竟自己公司規模小、資金少。然而，×××追求的並不都是金錢，大多數的×××其實針對的是數據和密碼。

這篇文章提醒你需要加強網絡安全系統的建設，以此來更有效得對網絡×××進行預防、檢測和響應。同時，PT的這份網絡威脅報告也是在警告你，請務必重視網絡安全。

1. 金融機構並沒有想象中的那麽安全

2017年，網絡×××波及的範圍比往年來得更廣，但與往年相同的是，受×××最多的依然是銀行及其他一些金融機構。卡巴斯基實驗室在一份報告中重點介紹了當前××××××的一些新手段，其中包括感染自動櫃員機的惡意軟件。這些惡意軟件很容易就能在暗網上買到，並且可以在數十個國際金融機構的賬戶中竊取資金。

在這些機構的網絡被攻破並且造成損失時，保險公司如果對此不進行賠償的話，會對公司造成巨大的甚至不可挽回的影響。因此，現在很多機構都會購買網絡安全方面的保險。請仔細閱讀您所購買保險的合同條款。

2. 每一條數據對×××來說都有價值

針對銀行等金融機構的×××幾乎都是為了獲得經濟上的利益。有些是直接獲取利益，例如前面提到的對ATM和金融機構賬戶的×××，但更多的是間接獲取利益。PT的報告顯示，去年惡意軟件的×××數量同比增加了75%，其中最多的是盜取登錄賬戶、安全問題的答案和身份信息。

非金融機構的公司通常不會在其系統中保存用戶的財務數據，但通常會保存與個人信息有關的數據。數據被盜，影響的是整個公司的聲譽，影響的是客戶對你這家公司的信任程度。要保持客戶對公司的忠誠度，請保護好客戶數據。

3. 即使是非常聰明的員工也可能會上當受騙

網絡釣魚是×××將惡意軟件植入公司系統最簡單的方式。網絡釣魚並不是直接×××防火墻或者IT系統，而且引誘公司員工在無意中讓×××進入系統。在×××進入內部系統後，他們可以盜取密碼、更改賬戶信息、鎖定管理員賬戶，並向公司索要贖金。

現在的網絡釣魚詐騙越來越復雜。僅僅今年六月份就發生了超過一萬多次的網絡釣魚×××，其中最著名的是冒充Netflix和花旗銀行等知名公司。不管你有多聰明，請一定要保持謹慎。比如電子郵件中很容易忽視的郵箱拼寫錯誤，這可能就是一個騙局。

4. 網絡安全是一種方法，而不是單單一個解決方案

Gartner預測，為了應對網絡×××，今年全球將在網絡安全方面花費高達960億美元。這些開銷並不是用於搭建一套完整的、以預防為主的系統，而僅僅是針對一些特定的網絡×××。這意味著機構在某些方面依然非常脆弱，特別規模較小、安全性較低的企業。

如果你的公司存在外包業務，或者需要與其他公司合作，那麽其他公司就需要訪問你們的網絡。隨著外包業務的增長，不安全的小型公司會影響到大公司的安全。保證自己公司網絡的安全，意味著提高了與你交互的其他公司的網絡安全性。

很多公司都認為自己不會受到網絡×××，但事實並非如此。據McAfee和戰略與國際研究中心稱，2017年，在線信任聯盟對超過15萬起的網絡安全事件進行了分析，網絡×××讓這些公司損失了超過六千多億美元。今年，如果企業能夠重視網絡安全問題的話，網絡×××將能大大得到遏制。

知物由學 | 你真的了解網絡安全嗎？