“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。当然,如果你有不错的认知或分享,也欢迎通过邮件投稿 :zhangyong02@corp.netease.com
本文作者:Serenity Gibbons
如果我告诉你,今年,装有报警系统房屋的非法闯入率同比增加了32%,你还会对自己家里的安保系统感到放心吗?Positive Technologies报告指出,尽管2018年第一季度的网络攻击数量同比增长了32%,但许多公司仍然认为自己的IT系统非常安全。
如今,各个行业不同规模的公司都很看重数据和技术,因此,它们必须认真对待网络安全问题。与私闯民宅不同的是,网络攻击的概率极高,对于一个公司来说,网络攻击几乎是不可避免的。
一些公司的老板虽然也知道自己的网络安防系统存在缺陷,但他们心存侥幸,认为黑客不会来攻击,毕竟自己公司规模小、资金少。然而,黑客追求的并不都是金钱,大多数的攻击其实针对的是数据和密码。
这篇文章提醒你需要加强网络安全系统的建设,以此来更有效得对网络攻击进行预防、检测和响应。同时,PT的这份网络威胁报告也是在警告你,请务必重视网络安全。
1. 金融机构并没有想象中的那么安全
2017年,网络攻击波及的范围比往年来得更广,但与往年相同的是,受攻击最多的依然是银行及其他一些金融机构。卡巴斯基实验室在一份报告中重点介绍了当前黑客攻击的一些新手段,其中包括感染自动柜员机的恶意软件。这些恶意软件很容易就能在暗网上买到,并且可以在数十个国际金融机构的账户中窃取资金。
在这些机构的网络被攻破并且造成损失时,保险公司如果对此不进行赔偿的话,会对公司造成巨大的甚至不可挽回的影响。因此,现在很多机构都会购买网络安全方面的保险。请仔细阅读您所购买保险的合同条款。
2. 每一条数据对黑客来说都有价值
针对银行等金融机构的攻击几乎都是为了获得经济上的利益。有些是直接获取利益,例如前面提到的对ATM和金融机构账户的攻击,但更多的是间接获取利益。PT的报告显示,去年恶意软件的攻击数量同比增加了75%,其中最多的是盗取登录账户、安全问题的答案和身份信息。
非金融机构的公司通常不会在其系统中保存用户的财务数据,但通常会保存与个人信息有关的数据。数据被盗,影响的是整个公司的声誉,影响的是客户对你这家公司的信任程度。要保持客户对公司的忠诚度,请保护好客户数据。
3. 即使是非常聪明的员工也可能会上当受骗
网络钓鱼是黑客将恶意软件植入公司系统最简单的方式。网络钓鱼并不是直接攻击防火墙或者IT系统,而且引诱公司员工在无意中让黑客进入系统。在黑客进入内部系统后,他们可以盗取密码、更改账户信息、锁定管理员账户,并向公司索要赎金。
现在的网络钓鱼诈骗越来越复杂。仅仅今年六月份就发生了超过一万多次的网络钓鱼攻击,其中最著名的是冒充Netflix和花旗银行等知名公司。不管你有多聪明,请一定要保持谨慎。比如电子邮件中很容易忽视的邮箱拼写错误,这可能就是一个骗局。
4. 网络安全是一种方法,而不是单单一个解决方案
Gartner预测,为了应对网络攻击,今年全球将在网络安全方面花费高达960亿美元。这些开销并不是用于搭建一套完整的、以预防为主的系统,而仅仅是针对一些特定的网络攻击。这意味着机构在某些方面依然非常脆弱,特别规模较小、安全性较低的企业。
如果你的公司存在外包业务,或者需要与其他公司合作,那么其他公司就需要访问你们的网络。随着外包业务的增长,不安全的小型公司会影响到大公司的安全。保证自己公司网络的安全,意味着提高了与你交互的其他公司的网络安全性。
很多公司都认为自己不会受到网络攻击,但事实并非如此。据McAfee和战略与国际研究中心称,2017年,在线信任联盟对超过15万起的网络安全事件进行了分析,网络攻击让这些公司损失了超过六千多亿美元。今年,如果企业能够重视网络安全问题的话,网络攻击将能大大得到遏制。