Lindsey Intrieri|2016年9月7日
Target,Sony,Home Depot,Staples,Godaddy - 将其发表于“网络攻击”列表的公司列表继续。每天,发生超过4,000个网络攻击,每分钟都有几乎三次攻击。黑客使用的复杂性和技术正在不断增长和不断发展。幸运的是,我们可以在网络攻击历史上使用经验教训来提高我们的知识和意识,而且反过来,更好地保护自己免受网络攻击。
以下是我们从历史上最大的几次网络攻击中学到的8条教训:
任何人都是易受影响的。大公司、小组织、医疗保健公司、政府、私营企业、学校,应有尽有。如果你有网络,你就处于危险之中。网络罪犯会追踪任何能够快速攻击和快速回报的业务。重要的是要记住,仅仅因为您是一个拥有顶级技术团队的大型组织(想想,目标是7000万张被盗的信用卡),网络攻击仍然是您的组织面临的现实威胁。另一方面,仅仅因为您是一家小型的“夫妻店”,并不意味着黑客就不会来找您麻烦。
不要依赖其他公司来保护你的数据。您可以调查2015年的2015年数据泄露,影响数百万T-Mobile客户。有趣的是,违规行为没有直接攻击T-Mobile。相反,T-Mobile的信用报告机构Experian(检查了T-Mobile的潜在客户)被黑了攻击。反过来,适用于T-Mobile无线服务的15米人有他们的名字,地址,出生日期和社会安全号码被盗。第三方通常被用作发射垫,以更大的妥协 - 所以您的作业并确保您的相关公司和附属公司,合作伙伴和供应商都有强大的网络保护。
黑客们来自四面八方,其中许多来自监管机构。从历史上看,黑客的形象已经改变和扩大。他们不再仅仅是“技术极客”,在地下室里埋头苦干,他们已经在地理上进化和成长。特别是,来自监管机构的攻击呈指数增长。中俄是共同的罪魁祸首。民族主义和国家支持的攻击是网络攻击的最大趋势之一。许多专家认为,鉴于2015年有如此多的攻击归咎于中国,中国黑客可能正在收集数百万美国公民的资料,特别是情报人员的资料。
你的内部人员构成了很大的威胁。根据Verizon数据违约报告,20.6%的所有攻击都是由于内幕滥用,额外的15.3%的攻击源于设备损失或盗窃。1这就是员工教育和网络意识培训发挥作用的地方。不要以为你的员工“懂得更多”。只需要打开一封邮件,点击一下超链接,丢失一部智能手机。采取预防措施,让您的团队以不同的方式思考电子操作的风险和后果。
物联网意味着新事物的攻击。物联网(物联网)设备现在正在泛滥市场。随着我们的所有物品(汽车,玩具,可穿戴设备,耳机等)以电子方式发送和接收数据,连接到互联网和/或彼此,对他们的威胁增长。漏洞已经揭示了连通的汽车,儿童游戏设备,婴儿监视器甚至芭比娃娃来命名几个。数字化学者,VTECH,是其中一个受到袭击的人之一,暴露640万儿童的数据(名称,出生业,性别)。网络攻击不再限于工作场所。
BYOD加剧了问题。智能手机,平板电脑,笔记本电脑,工作场所的个人设备......这一切都意味着更多的漏洞,更多的黑客目标。当我们乘以连接到我们网络的设备时,网络犯罪分子现在有更多的方式“进入”我们的数据,网络和信息。这使得战斗更难。你的组织很重要是否有BYOD计划和政策对于在工作场所中使用的移动设备和员工个人设备来降低违规风险。
这不会消失的。我们中的一些人可能还记得,当我们认为互联网只是一种“时尚”,而计算机不会改变我们的工作场所。显然,我们大错特错了。科技改变了我们的生活,改变了我们的工作方式、银行方式、沟通方式、购物方式、娱乐方式等等。正因为如此,犯罪就跟随着我们,并渗透到我们的生活中。赛门铁克(Symantec)对安全威胁的一项分析发现,网络罪犯的工作速度比企业保护自己的速度更快,恶意攻击也比以往任何时候都多。2014年新增的恶意软件(PC病毒和其他恶意软件)超过3.17亿,这意味着每天有近100万个威胁被发布。
“董事会”现在要求引起注意。公司领导层把一切都交给“IT人员”的日子已经一去不复返了;现在,他们提出了更多的问题。董事会现在对他们组织的安全运作有更大的兴趣。根据ISACA一项关于董事会和高管管理层对网络安全表达担忧程度的调查,81.7%的人表示他们感到担忧或非常担忧。董事会和高管们再也不能忽视网络风险了,现在他们正越来越多地参与网络安全讨论,希望进行自我教育,在安全方面做出更明智、更明智的决定。
虽然新的网络攻击每天都在发生,但我们可以尽最大努力从过去吸取教训。重要的是要阅读新闻,了解正在发生的袭击,并从过去的错误中吸取教训。记住,每一个网络犯罪故事都适用于你和你的组织!把你的眼睛从这个巨大的技术威胁和我们的运作的现实中屏蔽掉并不会使你的组织变得更强大。睁大眼睛,竖起耳朵,从他人、安全趋势和网络专家的错误中学习,帮助你的组织远离“网络攻击名单”。
