1. 程式人生 > >知物由學 | 你真的了解網絡安全嗎?

知物由學 | 你真的了解網絡安全嗎?

實驗室 安保 通過 十個 安全事件 金錢 介紹 閱讀 闖入

“知物由學”是網易雲易盾打造的一個品×××欄目,詞語出自漢·王充《論衡·實知》。人,能力有高下之分,學習才知道事物的道理,而後才有智慧,不去求問就不會知道。“知物由學”希望通過一篇篇技術幹貨、趨勢解讀、人物思考和沈澱給你帶來收獲的同時,也希望打開你的眼界,成就不一樣的你。

本文作者:Serenity Gibbons

如果我告訴你,今年,裝有報警系統房屋的非法闖入率同比增加了32%,你還會對自己家裏的安保系統感到放心嗎?Positive Technologies報告指出,盡管2018年第一季度的網絡×××數量同比增長了32%,但許多公司仍然認為自己的IT系統非常安全。

如今,各個行業不同規模的公司都很看重數據和技術,因此,它們必須認真對待網絡安全問題。與私闖民宅不同的是,網絡×××的概率極高,對於一個公司來說,網絡×××幾乎是不可避免的。

一些公司的老板雖然也知道自己的網絡安防系統存在缺陷,但他們心存僥幸,認為×××不會來×××,畢竟自己公司規模小、資金少。然而,×××追求的並不都是金錢,大多數的×××其實針對的是數據和密碼。

這篇文章提醒你需要加強網絡安全系統的建設,以此來更有效得對網絡×××進行預防、檢測和響應。同時,PT的這份網絡威脅報告也是在警告你,請務必重視網絡安全。

1. 金融機構並沒有想象中的那麽安全

2017年,網絡×××波及的範圍比往年來得更廣,但與往年相同的是,受×××最多的依然是銀行及其他一些金融機構。卡巴斯基實驗室在一份報告中重點介紹了當前××××××的一些新手段,其中包括感染自動櫃員機的惡意軟件。這些惡意軟件很容易就能在暗網上買到,並且可以在數十個國際金融機構的賬戶中竊取資金。

在這些機構的網絡被攻破並且造成損失時,保險公司如果對此不進行賠償的話,會對公司造成巨大的甚至不可挽回的影響。因此,現在很多機構都會購買網絡安全方面的保險。請仔細閱讀您所購買保險的合同條款。

2. 每一條數據對×××來說都有價值

針對銀行等金融機構的×××幾乎都是為了獲得經濟上的利益。有些是直接獲取利益,例如前面提到的對ATM和金融機構賬戶的×××,但更多的是間接獲取利益。PT的報告顯示,去年惡意軟件的×××數量同比增加了75%,其中最多的是盜取登錄賬戶、安全問題的答案和身份信息。

非金融機構的公司通常不會在其系統中保存用戶的財務數據,但通常會保存與個人信息有關的數據。數據被盜,影響的是整個公司的聲譽,影響的是客戶對你這家公司的信任程度。要保持客戶對公司的忠誠度,請保護好客戶數據。

3. 即使是非常聰明的員工也可能會上當受騙

網絡釣魚是×××將惡意軟件植入公司系統最簡單的方式。網絡釣魚並不是直接×××防火墻或者IT系統,而且引誘公司員工在無意中讓×××進入系統。在×××進入內部系統後,他們可以盜取密碼、更改賬戶信息、鎖定管理員賬戶,並向公司索要贖金。

現在的網絡釣魚詐騙越來越復雜。僅僅今年六月份就發生了超過一萬多次的網絡釣魚×××,其中最著名的是冒充Netflix和花旗銀行等知名公司。不管你有多聰明,請一定要保持謹慎。比如電子郵件中很容易忽視的郵箱拼寫錯誤,這可能就是一個騙局。

4. 網絡安全是一種方法,而不是單單一個解決方案

Gartner預測,為了應對網絡×××,今年全球將在網絡安全方面花費高達960億美元。這些開銷並不是用於搭建一套完整的、以預防為主的系統,而僅僅是針對一些特定的網絡×××。這意味著機構在某些方面依然非常脆弱,特別規模較小、安全性較低的企業。

如果你的公司存在外包業務,或者需要與其他公司合作,那麽其他公司就需要訪問你們的網絡。隨著外包業務的增長,不安全的小型公司會影響到大公司的安全。保證自己公司網絡的安全,意味著提高了與你交互的其他公司的網絡安全性。

很多公司都認為自己不會受到網絡×××,但事實並非如此。據McAfee和戰略與國際研究中心稱,2017年,在線信任聯盟對超過15萬起的網絡安全事件進行了分析,網絡×××讓這些公司損失了超過六千多億美元。今年,如果企業能夠重視網絡安全問題的話,網絡×××將能大大得到遏制。

知物由學 | 你真的了解網絡安全嗎?