“知物由学”是网易云易盾打造的一个品×××栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。
本文作者:Serenity Gibbons
如果我告诉你,今年,装有报警系统房屋的非法闯入率同比增加了32%,你还会对自己家里的安保系统感到放心吗?Positive Technologies报告指出,尽管2018年第一季度的网络×××数量同比增长了32%,但许多公司仍然认为自己的IT系统非常安全。
如今,各个行业不同规模的公司都很看重数据和技术,因此,它们必须认真对待网络安全问题。与私闯民宅不同的是,网络×××的概率极高,对于一个公司来说,网络×××几乎是不可避免的。
一些公司的老板虽然也知道自己的网络安防系统存在缺陷,但他们心存侥幸,认为×××不会来×××,毕竟自己公司规模小、资金少。然而,×××追求的并不都是金钱,大多数的×××其实针对的是数据和密码。
这篇文章提醒你需要加强网络安全系统的建设,以此来更有效得对网络×××进行预防、检测和响应。同时,PT的这份网络威胁报告也是在警告你,请务必重视网络安全。
1. 金融机构并没有想象中的那么安全
2017年,网络×××波及的范围比往年来得更广,但与往年相同的是,受×××最多的依然是银行及其他一些金融机构。卡巴斯基实验室在一份报告中重点介绍了当前××××××的一些新手段,其中包括感染自动柜员机的恶意软件。这些恶意软件很容易就能在暗网上买到,并且可以在数十个国际金融机构的账户中窃取资金。
在这些机构的网络被攻破并且造成损失时,保险公司如果对此不进行赔偿的话,会对公司造成巨大的甚至不可挽回的影响。因此,现在很多机构都会购买网络安全方面的保险。请仔细阅读您所购买保险的合同条款。
2. 每一条数据对×××来说都有价值
针对银行等金融机构的×××几乎都是为了获得经济上的利益。有些是直接获取利益,例如前面提到的对ATM和金融机构账户的×××,但更多的是间接获取利益。PT的报告显示,去年恶意软件的×××数量同比增加了75%,其中最多的是盗取登录账户、安全问题的答案和身份信息。
非金融机构的公司通常不会在其系统中保存用户的财务数据,但通常会保存与个人信息有关的数据。数据被盗,影响的是整个公司的声誉,影响的是客户对你这家公司的信任程度。要保持客户对公司的忠诚度,请保护好客户数据。
3. 即使是非常聪明的员工也可能会上当受骗
网络钓鱼是×××将恶意软件植入公司系统最简单的方式。网络钓鱼并不是直接×××防火墙或者IT系统,而且引诱公司员工在无意中让×××进入系统。在×××进入内部系统后,他们可以盗取密码、更改账户信息、锁定管理员账户,并向公司索要赎金。
现在的网络钓鱼诈骗越来越复杂。仅仅今年六月份就发生了超过一万多次的网络钓鱼×××,其中最著名的是冒充Netflix和花旗银行等知名公司。不管你有多聪明,请一定要保持谨慎。比如电子邮件中很容易忽视的邮箱拼写错误,这可能就是一个骗局。
4. 网络安全是一种方法,而不是单单一个解决方案
Gartner预测,为了应对网络×××,今年全球将在网络安全方面花费高达960亿美元。这些开销并不是用于搭建一套完整的、以预防为主的系统,而仅仅是针对一些特定的网络×××。这意味着机构在某些方面依然非常脆弱,特别规模较小、安全性较低的企业。
如果你的公司存在外包业务,或者需要与其他公司合作,那么其他公司就需要访问你们的网络。随着外包业务的增长,不安全的小型公司会影响到大公司的安全。保证自己公司网络的安全,意味着提高了与你交互的其他公司的网络安全性。
很多公司都认为自己不会受到网络×××,但事实并非如此。据McAfee和战略与国际研究中心称,2017年,在线信任联盟对超过15万起的网络安全事件进行了分析,网络×××让这些公司损失了超过六千多亿美元。今年,如果企业能够重视网络安全问题的话,网络×××将能大大得到遏制。