用數(shù)字揭穿5個(gè)網(wǎng)絡(luò)安全誤區(qū)

了解大的網(wǎng)絡(luò)風(fēng)險(xiǎn)及防御方法對(duì)于企業(yè)安全來(lái)說(shuō)至關(guān)重要。關(guān)于網(wǎng)絡(luò)安全的很多說(shuō)法往往夸大其詞，而人們也深信不疑。本文將用真實(shí)的統(tǒng)計(jì)數(shù)據(jù)來(lái)揭穿以下5個(gè)網(wǎng)絡(luò)安全誤區(qū)。

誤區(qū)一：政府出臺(tái)更嚴(yán)厲的網(wǎng)絡(luò)安全法律法規(guī)將會(huì)減少網(wǎng)絡(luò)犯罪

這聽(tīng)起來(lái)是十分可信的，畢竟政府確實(shí)執(zhí)行這些法律法規(guī)以防御網(wǎng)絡(luò)犯罪。難道說(shuō)網(wǎng)絡(luò)犯罪率會(huì)因此下降了嗎?以下數(shù)據(jù)證明事實(shí)并非如此：

• 根據(jù)卡巴斯基安全公報(bào)的研究，每40秒就有一個(gè)企業(yè)成為網(wǎng)絡(luò)犯罪的受害者，到2019年，這40秒將縮短為14秒。
• 據(jù)Bromium的報(bào)告，網(wǎng)絡(luò)犯罪每年獲取的利潤(rùn)估計(jì)為1.5萬(wàn)億美元。
• 據(jù)思科的報(bào)告，網(wǎng)絡(luò)攻擊的年增長(zhǎng)率為350%。
• 據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司的估計(jì)，從2017年到2021年，企業(yè)將在網(wǎng)絡(luò)安全上花費(fèi)1萬(wàn)億美元。
• 美國(guó)司法部估計(jì)，全球每天有100000臺(tái)計(jì)算機(jī)被勒索軟件感染。企業(yè)和個(gè)人每年被勒索約10億美元的贖金。
• 據(jù)Varonis，移動(dòng)應(yīng)用程序也非常危險(xiǎn)，每天約有24000個(gè)惡意移動(dòng)應(yīng)用程序被。
• 據(jù)Varonis，物聯(lián)網(wǎng)攻擊在2017年的增長(zhǎng)率達(dá)到了600%。
• 據(jù)aicpa.org的報(bào)告顯示，參與調(diào)查的美國(guó)成年人中有60%的人稱(chēng)他們或身邊的親戚朋友已經(jīng)遭遇過(guò)欺詐包括網(wǎng)絡(luò)釣魚(yú)電子郵件、信用卡號(hào)碼盜竊、龐氏騙局、國(guó)稅局的假電話和虛假的慈善和捐贈(zèng)請(qǐng)求。
• 據(jù)Pewreseach最近的民意調(diào)查，美國(guó)人發(fā)現(xiàn)自己極易受到網(wǎng)絡(luò)攻擊。在經(jīng)濟(jì)危機(jī)、朝鮮戰(zhàn)爭(zhēng)、核攻擊和ISIS之前，他們認(rèn)為網(wǎng)絡(luò)犯罪是大的安全風(fēng)險(xiǎn)。
• 據(jù)Cryptonite的數(shù)據(jù)，2017年醫(yī)療保健行業(yè)的勒索軟件攻擊增長(zhǎng)了89%。
• 據(jù)FBI稱(chēng)，每天發(fā)生4000多起勒索軟件攻擊事件。
• 到2019年，勒索軟件贖金估計(jì)將達(dá)到115億美元。
• 據(jù)Cybersecurity Ventures的最新估計(jì)，到2021年，網(wǎng)絡(luò)犯罪損失成本將在6年內(nèi)增加100%，每年增加6萬(wàn)億美元，而2015年為3萬(wàn)億美元。

誤區(qū)二：黑客只對(duì)大企業(yè)感興趣，而中小型企業(yè)(初創(chuàng)公司)可免遭入侵

人們常?？吹皆S多像Home Depot、Equifax和Marriott等大型企業(yè)數(shù)據(jù)泄露事件的報(bào)道，而事實(shí)是數(shù)以千計(jì)的小型企業(yè)也遭受數(shù)據(jù)泄露，只是它們沒(méi)有被報(bào)道出來(lái)而已。以下數(shù)據(jù)可以證明：

• 到2021年， 幾乎一半的網(wǎng)絡(luò)攻擊將針對(duì)小型企業(yè)，預(yù)計(jì)損失接近3萬(wàn)億。
• 2017年，61%的受害者是員工少于1000人的小型企業(yè)。
• 每天約有4000家中小企業(yè)成為網(wǎng)絡(luò)犯罪的受害者。
• 根據(jù)美國(guó)國(guó)家網(wǎng)絡(luò)安全聯(lián)盟的統(tǒng)計(jì)，60%的小公司無(wú)法幸免于網(wǎng)絡(luò)攻擊，且在受到網(wǎng)絡(luò)攻擊后6個(gè)月才能恢復(fù)過(guò)來(lái)。(Denverpost)
• 據(jù)Ponemon Institute，一家小型公司從網(wǎng)絡(luò)攻擊中恢復(fù)平均需要69萬(wàn)美元;對(duì)于中型企業(yè)，恢復(fù)成本超過(guò)100萬(wàn)美元。
• 根據(jù)SCORE信息圖表，43%的Cyberattacks針對(duì)小型企業(yè)。
• 攻擊中小型公司的常規(guī)手段是竊取信息，通過(guò)電匯方式鎖定銀行賬戶;竊取客戶的個(gè)人身份信息;提交欺詐性退稅申請(qǐng);并且，進(jìn)行健康保險(xiǎn)或醫(yī)療保險(xiǎn)欺詐。(Denverpost)。
• 根據(jù)Keeper Security的一項(xiàng)民意調(diào)查，只有14%的中小企業(yè)認(rèn)為其安全防御“非常有效”。
• 據(jù)Beazley Group，由于預(yù)算限制，中小型企業(yè)沒(méi)有配備最新的網(wǎng)絡(luò)安全產(chǎn)品，這就是為什么它們會(huì)成為勒索軟件攻擊的軟目標(biāo)。

誤區(qū)三：用戶可以信任已經(jīng)獲取ssl/TLS證書(shū)并啟用HTTPS的網(wǎng)站

ssl證書(shū)頒發(fā)機(jī)構(gòu)聲稱(chēng)提供強(qiáng)大的加密算法并提供維護(hù)。雖然ssl證書(shū)提供的加密很難破解，但是它們只是保護(hù)了用戶和網(wǎng)站之間的傳輸數(shù)據(jù)，如果數(shù)據(jù)的原始網(wǎng)站所有者或者授權(quán)員工濫用數(shù)據(jù)，那么該證書(shū)頒發(fā)機(jī)構(gòu)將無(wú)法觸及。而且，網(wǎng)絡(luò)犯罪分子也在他們的垃圾網(wǎng)站啟用HTTPS，以下數(shù)據(jù)可以證明：

• 據(jù)APWG.org ，58%的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站獲取了ssl / TLS證書(shū)并啟用了HTTPS。
• 根據(jù)FireEye的報(bào)告，在2019年前三個(gè)月基于HTTPS URL的網(wǎng)絡(luò)釣魚(yú)攻擊的增長(zhǎng)率為26%。
• 在2019年6月，F(xiàn)BI警告人們“不要只是因?yàn)樗跒g覽器地址欄中有一個(gè)鎖定圖標(biāo)或”https就信任一個(gè)網(wǎng)站“。網(wǎng)絡(luò)犯罪分子往往會(huì)利用公眾對(duì)“https”和鎖定圖標(biāo)的信任?！?/li>

圖片來(lái)源：The ssl Store

在這種情況下，擴(kuò)展驗(yàn)證(E.V.)ssl可以幫助網(wǎng)站訪問(wèn)者將原始網(wǎng)站與網(wǎng)絡(luò)釣魚(yú)虛假網(wǎng)站區(qū)分開(kāi)來(lái)。證書(shū)頒發(fā)機(jī)構(gòu)在頒發(fā)EV ssl之前會(huì)驗(yàn)證合法公司所有業(yè)務(wù)的詳細(xì)信息。此外，在顯示域名之前，在地址欄中還會(huì)顯示組織的合法名稱(chēng)。

比如，

誤區(qū)四：大型企業(yè)斥巨資進(jìn)行網(wǎng)絡(luò)安全建設(shè)就可以免受網(wǎng)絡(luò)攻擊

和小型組織相比，人們或許會(huì)認(rèn)為在大型組織進(jìn)行信用卡交易會(huì)更安全。因?yàn)榇笮徒M織更加重視網(wǎng)絡(luò)安全，招聘網(wǎng)絡(luò)安全人員，并投入數(shù)百萬(wàn)美元用于研發(fā)，以找到適合自己的好防御方式。而實(shí)際上，真實(shí)數(shù)據(jù)表明大型組織和小型組織受到攻擊的概率一樣：

• 2019年3月，通過(guò)共享服務(wù)中心向美國(guó)軍方提供云服務(wù)的云計(jì)算巨頭Citrix成為網(wǎng)絡(luò)攻擊的受害者，泄露了6到10TB的機(jī)密內(nèi)部信息。
• 在2018年11月萬(wàn)豪宣布數(shù)據(jù)泄露，涉及人次約有5億人。
• 2017年9月，Equifax公布了數(shù)據(jù)竊取，多達(dá)1.45億用戶的個(gè)人信息，包括社會(huì)安全號(hào)碼、出生日期、地址和駕駛執(zhí)照號(hào)碼。
• 2016年9月，雅虎透露，它已成為數(shù)據(jù)竊取的受害者，泄露了真實(shí)姓名、電子郵件地址、出生日期和10億用戶的電話號(hào)碼。
• 2015年2月，Anthem報(bào)告了大量數(shù)據(jù)被盜，8000萬(wàn)患者和員工記錄包括姓名、出生日期、社會(huì)安全號(hào)碼、醫(yī)保號(hào)碼、家庭住址、電子郵件地址、就業(yè)信息、收入數(shù)據(jù)等數(shù)據(jù)遭泄露。
• 2014年8月，Hold Security公司透露，俄羅斯黑客使用程序僵尸網(wǎng)絡(luò)，利用SQL注入漏洞，并在全球420000個(gè)網(wǎng)站上竊取了12億次登錄和密碼，使黑客“CyberVor”能夠訪問(wèn)5億個(gè)電子郵件帳戶。
• 2013年，黑客竊取了大約1.1億客戶的私人和支付數(shù)據(jù)，這些數(shù)據(jù)是由Target的第三方HVAC供應(yīng)商提供的。
• 根據(jù)思科年度網(wǎng)絡(luò)安全報(bào)告的數(shù)據(jù)，電子郵件黑客以Microsoft Office擴(kuò)展為目標(biāo)，竊取數(shù)據(jù)，插入和分發(fā)惡意代碼。
• 根據(jù)Varonis的報(bào)告，41%的公司平均會(huì)公開(kāi)1000個(gè)敏感文件，任何人都可以不受任何限制地訪問(wèn)這些文件。此外，21%的普通文件不受任何保護(hù)。
• 一項(xiàng)研究報(bào)告說(shuō)，攻擊者有足夠的時(shí)間濫用被盜數(shù)據(jù)，因?yàn)槊绹?guó)公司在事件發(fā)生后需要約206天才能發(fā)現(xiàn)。

這些只是大型組織的一些著名的數(shù)據(jù)泄露事件。當(dāng)然，還有Facebook，eBay，MyFitnessPal，英國(guó)航空，TicketFly，谷歌，優(yōu)步，T-Mobile，GitHub，Tesco銀行等其他大公司成為網(wǎng)絡(luò)攻擊的對(duì)象。

從這里可以看出，沒(méi)有任何業(yè)務(wù)是安全的，無(wú)論是億萬(wàn)富翁帝國(guó)還是小博客。只需一名員工點(diǎn)擊錯(cuò)誤的鏈接或打開(kāi)錯(cuò)誤的網(wǎng)頁(yè)，或在使用公共Wi-Fi或缺少更新軟件或類(lèi)似的微不足道的行為時(shí)疏忽。您所能做的就是為所有級(jí)別的員工提供與網(wǎng)絡(luò)安全相關(guān)的培訓(xùn)，并在網(wǎng)上沖浪時(shí)始終保持警惕。如果它看起來(lái)好得令人難以置信，請(qǐng)不要點(diǎn)擊某些內(nèi)容(電子郵件，鏈接，視頻，圖片)。

因此，對(duì)于網(wǎng)絡(luò)攻擊，任何企業(yè)，無(wú)一幸免?，F(xiàn)在能做的就是給公司員工提供網(wǎng)絡(luò)安全培訓(xùn)，并且時(shí)時(shí)警惕電子郵件、鏈接、視頻、郵件等司空見(jiàn)慣的東西。

誤區(qū)五：在FBI、當(dāng)?shù)貓?zhí)法和網(wǎng)絡(luò)安全專(zhuān)家的幫助下，政府可以非常高效地處理勒索軟件

勒索軟件是一種惡意腳本，可以加密鎖定用戶的數(shù)據(jù)文件，軟件，系統(tǒng)等，并索取贖金。這就像是網(wǎng)絡(luò)世界里的綁架案件。就算是有FBI、警察和這個(gè)司法系統(tǒng)的國(guó)家政府也依舊無(wú)法躲過(guò)網(wǎng)絡(luò)攻擊，就跟綁架?chē)?guó)家總統(tǒng)索要贖金一樣。

• 2019年5月，巴爾的摩市政府遭到一場(chǎng)名為Robbin Hood的勒索軟件感染，據(jù)報(bào)道該次事件影響了疫苗生產(chǎn)，ATM，機(jī)場(chǎng)和醫(yī)院，并鎖定市政府硬盤(pán)數(shù)據(jù)，時(shí)間長(zhǎng)達(dá)一個(gè)月，勒索贖金預(yù)計(jì)超過(guò)1800萬(wàn)美元。
• 2019年5月，佛羅里達(dá)州里維埃拉海灘市支付了65比特幣(約60萬(wàn)美元)的贖金以重獲電腦數(shù)據(jù)。
• 2019年3月，佐治亞州杰克遜縣最終為了擺脫Ryuk勒索軟件感染支付了40萬(wàn)美元的贖金。
• 2019年3月，北卡羅來(lái)納州奧蘭治縣六年來(lái)遭遇第三次勒索軟件攻擊，破壞了當(dāng)?shù)貓D書(shū)館、稅務(wù)部門(mén)、國(guó)家登記冊(cè)和警長(zhǎng)部門(mén)的100多臺(tái)計(jì)算機(jī)。

每年政府網(wǎng)站都成為眾多勒索軟件攻擊的受害者。根據(jù)2019年總統(tǒng)的預(yù)算，美國(guó)政府今年已撥出150億美元作為網(wǎng)絡(luò)安全資金。

政府已花費(fèi)數(shù)百萬(wàn)美元來(lái)預(yù)防網(wǎng)絡(luò)犯罪，但依然任重而道遠(yuǎn)。個(gè)人無(wú)法擺脫網(wǎng)絡(luò)攻擊，只能從這些事件中吸取教訓(xùn)，謹(jǐn)慎分享個(gè)人信息。

當(dāng)前題目：用數(shù)字揭穿5個(gè)網(wǎng)絡(luò)安全誤區(qū)
文章源于：http://www.muchs.cn/news48/101448.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、自適應(yīng)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)