了解大的網(wǎng)絡(luò)風險及防御方法對于企業(yè)安全來說至關(guān)重要。關(guān)于網(wǎng)絡(luò)安全的很多說法往往夸大其詞，而人們也深信不疑。本文將用真實的統(tǒng)計數(shù)據(jù)來揭穿以下5個網(wǎng)絡(luò)安全誤區(qū)。

誤區(qū)一：政府出臺更嚴厲的網(wǎng)絡(luò)安全法律法規(guī)將會減少網(wǎng)絡(luò)犯罪

這聽起來是十分可信的，畢竟政府確實執(zhí)行這些法律法規(guī)以防御網(wǎng)絡(luò)犯罪。難道說網(wǎng)絡(luò)犯罪率會因此下降了嗎?以下數(shù)據(jù)證明事實并非如此：

• 根據(jù)卡巴斯基安全公報的研究，每40秒就有一個企業(yè)成為網(wǎng)絡(luò)犯罪的受害者，到2019年，這40秒將縮短為14秒。
• 據(jù)Bromium的報告，網(wǎng)絡(luò)犯罪每年獲取的利潤估計為1.5萬億美元。
• 據(jù)思科的報告，網(wǎng)絡(luò)攻擊的年增長率為350%。
• 據(jù)網(wǎng)絡(luò)安全風險投資公司的估計，從2017年到2021年，企業(yè)將在網(wǎng)絡(luò)安全上花費1萬億美元。
• 美國司法部估計，全球每天有100000臺計算機被勒索軟件感染。企業(yè)和個人每年被勒索約10億美元的贖金。
• 據(jù)Varonis，移動應(yīng)用程序也非常危險，每天約有24000個惡意移動應(yīng)用程序被。
• 據(jù)Varonis，物聯(lián)網(wǎng)攻擊在2017年的增長率達到了600%。
• 據(jù)aicpa.org的報告顯示，參與調(diào)查的美國成年人中有60%的人稱他們或身邊的親戚朋友已經(jīng)遭遇過欺詐包括網(wǎng)絡(luò)釣魚電子郵件、信用卡號碼盜竊、龐氏騙局、國稅局的假電話和虛假的慈善和捐贈請求。
• 據(jù)Pewreseach最近的民意調(diào)查，美國人發(fā)現(xiàn)自己極易受到網(wǎng)絡(luò)攻擊。在經(jīng)濟危機、朝鮮戰(zhàn)爭、核攻擊和ISIS之前，他們認為網(wǎng)絡(luò)犯罪是大的安全風險。
• 據(jù)Cryptonite的數(shù)據(jù)，2017年醫(yī)療保健行業(yè)的勒索軟件攻擊增長了89%。
• 據(jù)FBI稱，每天發(fā)生4000多起勒索軟件攻擊事件。
• 到2019年，勒索軟件贖金估計將達到115億美元。
• 據(jù)Cybersecurity Ventures的最新估計，到2021年，網(wǎng)絡(luò)犯罪損失成本將在6年內(nèi)增加100%，每年增加6萬億美元，而2015年為3萬億美元。

誤區(qū)二：黑客只對大企業(yè)感興趣，而中小型企業(yè)(初創(chuàng)公司)可免遭入侵

人們常?？吹皆S多像Home Depot、Equifax和Marriott等大型企業(yè)數(shù)據(jù)泄露事件的報道，而事實是數(shù)以千計的小型企業(yè)也遭受數(shù)據(jù)泄露，只是它們沒有被報道出來而已。以下數(shù)據(jù)可以證明：

• 到2021年， 幾乎一半的網(wǎng)絡(luò)攻擊將針對小型企業(yè)，預(yù)計損失接近3萬億。
• 2017年，61%的受害者是員工少于1000人的小型企業(yè)。
• 每天約有4000家中小企業(yè)成為網(wǎng)絡(luò)犯罪的受害者。
• 根據(jù)美國國家網(wǎng)絡(luò)安全聯(lián)盟的統(tǒng)計，60%的小公司無法幸免于網(wǎng)絡(luò)攻擊，且在受到網(wǎng)絡(luò)攻擊后6個月才能恢復(fù)過來。(Denverpost)
• 據(jù)Ponemon Institute，一家小型公司從網(wǎng)絡(luò)攻擊中恢復(fù)平均需要69萬美元;對于中型企業(yè)，恢復(fù)成本超過100萬美元。
• 根據(jù)SCORE信息圖表，43%的Cyberattacks針對小型企業(yè)。
• 攻擊中小型公司的常規(guī)手段是竊取信息，通過電匯方式鎖定銀行賬戶;竊取客戶的個人身份信息;提交欺詐性退稅申請;并且，進行健康保險或醫(yī)療保險欺詐。(Denverpost)。
• 根據(jù)Keeper Security的一項民意調(diào)查，只有14%的中小企業(yè)認為其安全防御“非常有效”。
• 據(jù)Beazley Group，由于預(yù)算限制，中小型企業(yè)沒有配備最新的網(wǎng)絡(luò)安全產(chǎn)品，這就是為什么它們會成為勒索軟件攻擊的軟目標。

誤區(qū)三：用戶可以信任已經(jīng)獲取ssl/TLS證書并啟用HTTPS的網(wǎng)站

ssl證書頒發(fā)機構(gòu)聲稱提供強大的加密算法并提供維護。雖然ssl證書提供的加密很難破解，但是它們只是保護了用戶和網(wǎng)站之間的傳輸數(shù)據(jù)，如果數(shù)據(jù)的原始網(wǎng)站所有者或者授權(quán)員工濫用數(shù)據(jù)，那么該證書頒發(fā)機構(gòu)將無法觸及。而且，網(wǎng)絡(luò)犯罪分子也在他們的垃圾網(wǎng)站啟用HTTPS，以下數(shù)據(jù)可以證明：

• 據(jù)APWG.org ，58%的網(wǎng)絡(luò)釣魚網(wǎng)站獲取了ssl / TLS證書并啟用了HTTPS。
• 根據(jù)FireEye的報告，在2019年前三個月基于HTTPS URL的網(wǎng)絡(luò)釣魚攻擊的增長率為26%。
• 在2019年6月，F(xiàn)BI警告人們“不要只是因為它在瀏覽器地址欄中有一個鎖定圖標或”https就信任一個網(wǎng)站“。網(wǎng)絡(luò)犯罪分子往往會利用公眾對“https”和鎖定圖標的信任。“

圖片來源：The ssl Store

在這種情況下，擴展驗證(E.V.)ssl可以幫助網(wǎng)站訪問者將原始網(wǎng)站與網(wǎng)絡(luò)釣魚虛假網(wǎng)站區(qū)分開來。證書頒發(fā)機構(gòu)在頒發(fā)EV ssl之前會驗證合法公司所有業(yè)務(wù)的詳細信息。此外，在顯示域名之前，在地址欄中還會顯示組織的合法名稱。

比如，

誤區(qū)四：大型企業(yè)斥巨資進行網(wǎng)絡(luò)安全建設(shè)就可以免受網(wǎng)絡(luò)攻擊

和小型組織相比，人們或許會認為在大型組織進行信用卡交易會更安全。因為大型組織更加重視網(wǎng)絡(luò)安全，招聘網(wǎng)絡(luò)安全人員，并投入數(shù)百萬美元用于研發(fā)，以找到適合自己的好防御方式。而實際上，真實數(shù)據(jù)表明大型組織和小型組織受到攻擊的概率一樣：

• 2019年3月，通過共享服務(wù)中心向美國軍方提供云服務(wù)的云計算巨頭Citrix成為網(wǎng)絡(luò)攻擊的受害者，泄露了6到10TB的機密內(nèi)部信息。
• 在2018年11月萬豪宣布數(shù)據(jù)泄露，涉及人次約有5億人。
• 2017年9月，Equifax公布了數(shù)據(jù)竊取，多達1.45億用戶的個人信息，包括社會安全號碼、出生日期、地址和駕駛執(zhí)照號碼。
• 2016年9月，雅虎透露，它已成為數(shù)據(jù)竊取的受害者，泄露了真實姓名、電子郵件地址、出生日期和10億用戶的電話號碼。
• 2015年2月，Anthem報告了大量數(shù)據(jù)被盜，8000萬患者和員工記錄包括姓名、出生日期、社會安全號碼、醫(yī)保號碼、家庭住址、電子郵件地址、就業(yè)信息、收入數(shù)據(jù)等數(shù)據(jù)遭泄露。
• 2014年8月，Hold Security公司透露，俄羅斯黑客使用程序僵尸網(wǎng)絡(luò)，利用SQL注入漏洞，并在全球420000個網(wǎng)站上竊取了12億次登錄和密碼，使黑客“CyberVor”能夠訪問5億個電子郵件帳戶。
• 2013年，黑客竊取了大約1.1億客戶的私人和支付數(shù)據(jù)，這些數(shù)據(jù)是由Target的第三方HVAC供應(yīng)商提供的。
• 根據(jù)思科年度網(wǎng)絡(luò)安全報告的數(shù)據(jù)，電子郵件黑客以Microsoft Office擴展為目標，竊取數(shù)據(jù)，插入和分發(fā)惡意代碼。
• 根據(jù)Varonis的報告，41%的公司平均會公開1000個敏感文件，任何人都可以不受任何限制地訪問這些文件。此外，21%的普通文件不受任何保護。
• 一項研究報告說，攻擊者有足夠的時間濫用被盜數(shù)據(jù)，因為美國公司在事件發(fā)生后需要約206天才能發(fā)現(xiàn)。

這些只是大型組織的一些著名的數(shù)據(jù)泄露事件。當然，還有Facebook，eBay，MyFitnessPal，英國航空，TicketFly，谷歌，優(yōu)步，T-Mobile，GitHub，Tesco銀行等其他大公司成為網(wǎng)絡(luò)攻擊的對象。

從這里可以看出，沒有任何業(yè)務(wù)是安全的，無論是億萬富翁帝國還是小博客。只需一名員工點擊錯誤的鏈接或打開錯誤的網(wǎng)頁，或在使用公共Wi-Fi或缺少更新軟件或類似的微不足道的行為時疏忽。您所能做的就是為所有級別的員工提供與網(wǎng)絡(luò)安全相關(guān)的培訓(xùn)，并在網(wǎng)上沖浪時始終保持警惕。如果它看起來好得令人難以置信，請不要點擊某些內(nèi)容(電子郵件，鏈接，視頻，圖片)。

因此，對于網(wǎng)絡(luò)攻擊，任何企業(yè)，無一幸免?，F(xiàn)在能做的就是給公司員工提供網(wǎng)絡(luò)安全培訓(xùn)，并且時時警惕電子郵件、鏈接、視頻、郵件等司空見慣的東西。

誤區(qū)五：在FBI、當?shù)貓?zhí)法和網(wǎng)絡(luò)安全專家的幫助下，政府可以非常高效地處理勒索軟件

勒索軟件是一種惡意腳本，可以加密鎖定用戶的數(shù)據(jù)文件，軟件，系統(tǒng)等，并索取贖金。這就像是網(wǎng)絡(luò)世界里的綁架案件。就算是有FBI、警察和這個司法系統(tǒng)的國家政府也依舊無法躲過網(wǎng)絡(luò)攻擊，就跟綁架國家總統(tǒng)索要贖金一樣。

• 2019年5月，巴爾的摩市政府遭到一場名為Robbin Hood的勒索軟件感染，據(jù)報道該次事件影響了疫苗生產(chǎn)，ATM，機場和醫(yī)院，并鎖定市政府硬盤數(shù)據(jù)，時間長達一個月，勒索贖金預(yù)計超過1800萬美元。
• 2019年5月，佛羅里達州里維埃拉海灘市支付了65比特幣(約60萬美元)的贖金以重獲電腦數(shù)據(jù)。
• 2019年3月，佐治亞州杰克遜縣最終為了擺脫Ryuk勒索軟件感染支付了40萬美元的贖金。
• 2019年3月，北卡羅來納州奧蘭治縣六年來遭遇第三次勒索軟件攻擊，破壞了當?shù)貓D書館、稅務(wù)部門、國家登記冊和警長部門的100多臺計算機。

每年政府網(wǎng)站都成為眾多勒索軟件攻擊的受害者。根據(jù)2019年總統(tǒng)的預(yù)算，美國政府今年已撥出150億美元作為網(wǎng)絡(luò)安全資金。

政府已花費數(shù)百萬美元來預(yù)防網(wǎng)絡(luò)犯罪，但依然任重而道遠。個人無法擺脫網(wǎng)絡(luò)攻擊，只能從這些事件中吸取教訓(xùn)，謹慎分享個人信息。

當前題目：用數(shù)字揭穿5個網(wǎng)絡(luò)安全誤區(qū)
文章源于：http://aaarwkj.com/news48/101448.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計、自適應(yīng)網(wǎng)站、網(wǎng)站設(shè)計公司、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)