當(dāng)今網(wǎng)絡(luò)犯罪的興起 如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)安全專業(yè)人員不斷地保護(hù)計(jì)算機(jī)系統(tǒng)免受潛在的破壞。
每天都有組織和私人網(wǎng)絡(luò)遭受網(wǎng)絡(luò)攻擊,且這些攻擊的多樣性顯著增加。根據(jù)思科前首席執(zhí)行官John Chambers的說法,有兩類企業(yè):已經(jīng)被黑客入侵的企業(yè)和尚未意識(shí)到自己被黑客入侵的企業(yè)。
網(wǎng)絡(luò)攻擊背后有很多動(dòng)機(jī)。一是錢。為了恢復(fù)系統(tǒng)的運(yùn)行,網(wǎng)絡(luò)犯罪分子可能會(huì)使系統(tǒng)無法運(yùn)行并要求付款。勒索軟件比以往任何時(shí)候都更加復(fù)雜,這種攻擊需要付費(fèi)才能恢復(fù)軟件服務(wù)。
企業(yè)利用IT外包,因此更容易成為網(wǎng)絡(luò)攻擊的目標(biāo),但在移動(dòng)設(shè)備上存儲(chǔ)敏感數(shù)據(jù)、通過不安全的公共網(wǎng)絡(luò)連接互聯(lián)網(wǎng)的人也有可能受到攻擊。
什么是網(wǎng)絡(luò)安全威脅?
網(wǎng)絡(luò)安全威脅是指任何可以想象到的、旨在訪問數(shù)據(jù)、破壞數(shù)字活動(dòng)或非法破壞信息的有害攻擊。網(wǎng)絡(luò)威脅可能來自眾多實(shí)體,包括企業(yè)間諜、黑客活動(dòng)分子、恐怖組織、敵對(duì)的民族國家、犯罪組織、孤獨(dú)的黑客和不滿的員工。
由于多次備受矚目的網(wǎng)絡(luò)攻擊,敏感數(shù)據(jù)被公之于眾。例如,2017年Equifax黑客入侵事件暴露了超過1.43億人的私人信息,包括生日、住所和社會(huì)安全號(hào)碼。
2018年,萬豪國際集團(tuán)披露,黑客入侵了其服務(wù)器,竊取了近5億客戶的數(shù)據(jù)。兩次,企業(yè)都忽視了實(shí)施、測試和再測試技術(shù)安全措施,包括防火墻、加密和認(rèn)證,這使得網(wǎng)絡(luò)安全威脅得以猖獗。
網(wǎng)絡(luò)攻擊者可以利用個(gè)人或企業(yè)的敏感數(shù)據(jù)來竊取信息或訪問其財(cái)務(wù)賬戶,以及其他潛在的有害行為。因此,網(wǎng)絡(luò)安全專業(yè)人員對(duì)于保護(hù)私人數(shù)據(jù)至關(guān)重要。
網(wǎng)絡(luò)安全的演變
隨著互聯(lián)網(wǎng)和依賴數(shù)字的企業(yè)的發(fā)展和變化,網(wǎng)絡(luò)安全措施不斷適應(yīng)。據(jù)Secureworks稱,研究網(wǎng)絡(luò)安全的人更關(guān)注下面討論的兩個(gè)話題。
1、物聯(lián)網(wǎng)
連接到互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的單個(gè)設(shè)備為黑客提供了訪問點(diǎn)。Cytelligence表示,2019年,黑客越來越多地瞄準(zhǔn)智能家居和物聯(lián)網(wǎng)(IoT)設(shè)備,如智能電視、語音助手、聯(lián)網(wǎng)嬰兒監(jiān)視器和手機(jī)。黑客成功滲透到聯(lián)網(wǎng)的房屋中,不僅可以獲得用戶的Wi-Fi密碼,還可以獲得私人數(shù)據(jù),如醫(yī)療記錄、銀行對(duì)賬單和網(wǎng)站登錄信息。
2、數(shù)據(jù)爆炸
存儲(chǔ)在筆記本電腦和手機(jī)等設(shè)備上的數(shù)據(jù),使網(wǎng)絡(luò)犯罪分子更容易通過個(gè)人設(shè)備訪問網(wǎng)絡(luò)。例如,前美國國土安全部部長Michael Chertoff在其即將出版的《數(shù)據(jù)爆炸:在數(shù)字時(shí)代重塑我們的網(wǎng)絡(luò)安全》一書中警告說,個(gè)人信息的廣泛暴露已變得更容易受到網(wǎng)絡(luò)攻擊。
零信任安全策略
企業(yè)之間的聯(lián)系比以往任何時(shí)候都更加緊密。系統(tǒng)、用戶和數(shù)據(jù)存在并在不同的環(huán)境中運(yùn)行。基于邊界的安全性不再足夠,但是在每個(gè)環(huán)境中安裝安全控件是一項(xiàng)復(fù)雜的工作。在這兩種情況下,保護(hù)最有價(jià)值的資產(chǎn)都會(huì)受到損害。
零信任策略以妥協(xié)和實(shí)施控制為前提,以檢查每個(gè)用戶、設(shè)備和與組織的連接的有效性和意圖。對(duì)于成功實(shí)現(xiàn)零信任策略的企業(yè),其必須能夠結(jié)合安全信息來提供通知和執(zhí)行驗(yàn)證控制的環(huán)境,如設(shè)備安全性、位置等。
因此,企業(yè)和政府機(jī)構(gòu)需要最大限度的網(wǎng)絡(luò)安全來保護(hù)其數(shù)據(jù)及運(yùn)營。網(wǎng)絡(luò)安全專業(yè)人員必須了解如何應(yīng)對(duì)最新的網(wǎng)絡(luò)威脅。
