當(dāng)今網(wǎng)絡(luò)犯罪的興起 如何應(yīng)對網(wǎng)絡(luò)安全威脅？千家視點

當(dāng)今網(wǎng)絡(luò)犯罪的興起｜千家視點

網(wǎng)絡(luò)安全專業(yè)人員不斷地保護(hù)計算機系統(tǒng)免受潛在的破壞。

每天都有組織和私人網(wǎng)絡(luò)遭受網(wǎng)絡(luò)攻擊，且這些攻擊的多樣性顯著增加。根據(jù)思科前首席執(zhí)行官John Chambers的說法，有兩類企業(yè):已經(jīng)被黑客入侵的企業(yè)和尚未意識到自己被黑客入侵的企業(yè)。

網(wǎng)絡(luò)攻擊背后有很多動機。一是錢。為了恢復(fù)系統(tǒng)的運行，網(wǎng)絡(luò)犯罪分子可能會使系統(tǒng)無法運行并要求付款。勒索軟件比以往任何時候都更加復(fù)雜，這種攻擊需要付費才能恢復(fù)軟件服務(wù)。

企業(yè)利用IT外包，因此更容易成為網(wǎng)絡(luò)攻擊的目標(biāo)，但在移動設(shè)備上存儲敏感數(shù)據(jù)、通過不安全的公共網(wǎng)絡(luò)連接互聯(lián)網(wǎng)的人也有可能受到攻擊。

什么是網(wǎng)絡(luò)安全威脅?

網(wǎng)絡(luò)安全威脅是指任何可以想象到的、旨在訪問數(shù)據(jù)、破壞數(shù)字活動或非法破壞信息的有害攻擊。網(wǎng)絡(luò)威脅可能來自眾多實體，包括企業(yè)間諜、黑客活動分子、恐怖組織、敵對的民族國家、犯罪組織、孤獨的黑客和不滿的員工。

由于多次備受矚目的網(wǎng)絡(luò)攻擊，敏感數(shù)據(jù)被公之于眾。例如，2017年Equifax黑客入侵事件暴露了超過1.43億人的私人信息，包括生日、住所和社會安全號碼。

2018年，萬豪國際集團披露，黑客入侵了其服務(wù)器，竊取了近5億客戶的數(shù)據(jù)。兩次，企業(yè)都忽視了實施、測試和再測試技術(shù)安全措施，包括防火墻、加密和認(rèn)證，這使得網(wǎng)絡(luò)安全威脅得以猖獗。

網(wǎng)絡(luò)攻擊者可以利用個人或企業(yè)的敏感數(shù)據(jù)來竊取信息或訪問其財務(wù)賬戶，以及其他潛在的有害行為。因此，網(wǎng)絡(luò)安全專業(yè)人員對于保護(hù)私人數(shù)據(jù)至關(guān)重要。

網(wǎng)絡(luò)安全的演變

隨著互聯(lián)網(wǎng)和依賴數(shù)字的企業(yè)的發(fā)展和變化，網(wǎng)絡(luò)安全措施不斷適應(yīng)。據(jù)Secureworks稱，研究網(wǎng)絡(luò)安全的人更關(guān)注下面討論的兩個話題。

1、物聯(lián)網(wǎng)

連接到互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的單個設(shè)備為黑客提供了訪問點。Cytelligence表示，2019年，黑客越來越多地瞄準(zhǔn)智能家居和物聯(lián)網(wǎng)(IoT)設(shè)備，如智能電視、語音助手、聯(lián)網(wǎng)嬰兒監(jiān)視器和手機。黑客成功滲透到聯(lián)網(wǎng)的房屋中，不僅可以獲得用戶的Wi-Fi密碼，還可以獲得私人數(shù)據(jù)，如醫(yī)療記錄、銀行對賬單和網(wǎng)站登錄信息。

2、數(shù)據(jù)爆炸

存儲在筆記本電腦和手機等設(shè)備上的數(shù)據(jù)，使網(wǎng)絡(luò)犯罪分子更容易通過個人設(shè)備訪問網(wǎng)絡(luò)。例如，前美國國土安全部部長Michael Chertoff在其即將出版的《數(shù)據(jù)爆炸:在數(shù)字時代重塑我們的網(wǎng)絡(luò)安全》一書中警告說，個人信息的廣泛暴露已變得更容易受到網(wǎng)絡(luò)攻擊。

零信任安全策略

企業(yè)之間的聯(lián)系比以往任何時候都更加緊密。系統(tǒng)、用戶和數(shù)據(jù)存在并在不同的環(huán)境中運行?；谶吔绲陌踩圆辉僮銐颍窃诿總€環(huán)境中安裝安全控件是一項復(fù)雜的工作。在這兩種情況下，保護(hù)最有價值的資產(chǎn)都會受到損害。

零信任策略以妥協(xié)和實施控制為前提，以檢查每個用戶、設(shè)備和與組織的連接的有效性和意圖。對于成功實現(xiàn)零信任策略的企業(yè)，其必須能夠結(jié)合安全信息來提供通知和執(zhí)行驗證控制的環(huán)境，如設(shè)備安全性、位置等。

因此，企業(yè)和政府機構(gòu)需要最大限度的網(wǎng)絡(luò)安全來保護(hù)其數(shù)據(jù)及運營。網(wǎng)絡(luò)安全專業(yè)人員必須了解如何應(yīng)對最新的網(wǎng)絡(luò)威脅。

----------------------------

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

西安站（11月08日）：https://www.huodongxing.com/event/4638585444400

成都站（11月10日）：https://www.huodongxing.com/event/5657854318600

上海站（11月23日）：https://www.huodongxing.com/event/3638582473900

北京站（11月25日）：https://www.huodongxing.com/event/4638577546900

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。