Top

网络安全 – 在数字时代保护您的企业

Cybercrime

Raja Pradeep Jayamohan 是AUP IT的联合创始人和董事,AUP IT 是一家独立的、与供应商无关的专业服务和咨询公司。 他们的主要重点领域是 – CIO 即服务、网络安全和外包 IT 支持。

网络安全是所有企业的重要话题。 最近有很多关于银行、企业和政府机构遭到黑客攻击,他们的信息被黑客窃取或加密的消息很多。 很多人不知道的是,这些网络攻击中有很多是有组织的犯罪团伙在全球一级行动,善于利用漏洞来赚钱!

根据网络安全企业,在未来20年,网络犯罪活动将是人类面临的最大挑战。 他们表示,到2021年,网络犯罪每年将给世界造成6万亿美元的损失,高于 2015. 网络攻击的规模、成本和复杂性在不断增长。 到 2022 年,网络安全企业预测将有 60 亿用户,到 2030 年将超过 75 亿用户。 这意味着用户增加也将导致网络犯罪的大幅增加(Morgan,2017年)。

微软安全部门还估计,到2020年,在线用户数量将达到40亿,500亿台设备将连接到互联网,在线数据量将比现在增加50倍。 这将大大增加恶意攻击和面临安全风险的风险(《网络防御和网络犯罪新纪元》,2016年)。

在网络安全方面,有很多话题需要讨论。 在这里,我们将重点介绍勒索软件、网络钓鱼和社交工程攻击。

勒索软件

勒索软件

什么是勒索软件?

勒索软件是一种恶意软件,旨在阻止对计算机系统或存储在计算机上的文件的访问。 黑客通常要求支付一笔钱或赎金来解锁这些文件,因此,术语。 在过去几年中,攻击的数量在规模和复杂程度上都呈指数级增长。

2015 年,这些攻击给全球企业造成的损失为 3.25 亿美元,专家预测,到 2020 年,这一数字将达到 110 亿美元。 以下是一些有趣的事实:

  • 每天发生超过 4000 次勒索软件攻击。
  • 近 60 次勒索软件攻击以嵌入式 URL 的形式通过电子邮件发送。
  • 消费者感染率正在下降。
  • 最大的勒索软件目标是中小型企业。 勒索软件的工作原理是加密重要数据并将其”销售”回其所有者
  • 对于零售企业,勒索软件是第二大网络安全威胁。

如何保护自己免受恶意攻击?

有许多步骤来确保网络卫生(以硬币一个术语)。

这些步骤的第一个步骤是审计或审查,以了解这些风险的风险和潜在影响。

下一步是制定一个计划,以减轻在审计过程中引发的风险。 风险缓解方法的一些示例是:

    1. 制定明确阐述的 IT 安全策略
    2. 确保防火墙和互联网网关安全且最新
    3. 确保连接到网络的所有设备都安装了业务级防病毒和反勒索软件
    4. 确保员工经过培训,以识别潜在威胁并报告给 IT 人员。

网络钓鱼攻击

钓鱼

什么是网络钓鱼?

网络钓鱼是在电子通信中伪装成可信赖实体(维基百科,2019 年)获取用户名、密码和信用卡详细信息等敏感信息的欺诈性尝试。

这是欺骗用户通过电子邮件做某事,使攻击者能够破解目标. BEC(业务电子邮件泄露) 近年来,攻击事件变得更加复杂,其数量也极为增加。

目前,50 个网络钓鱼网站正在使用 HTTPS 来尝试”合法化”其网络钓鱼尝试。 并非所有网络钓鱼攻击都必然相同,因为有些攻击比其他攻击更复杂,网络安全专家表示,鱼叉式网络钓鱼尤其呈上升趋势。 研究人员发现,83次鱼叉式网络钓鱼攻击是用户熟悉和信任的组织的品牌模仿(Keck,2019)。

2017 年,76 家企业成为网络钓鱼攻击的受害者,与以往不同,这些攻击针对的是消费者。 根据(Kirolov,2015 年),一家大公司(10,000 名员工)平均每年花费 370 万美元来处理网络钓鱼攻击,其中一半成本是由于生产力损失造成的。

如何保护自己免受网络钓鱼攻击?

可以采取各种步骤来保护和避免网络钓鱼攻击。 您可以采取的一些主动步骤包括:

  1. 实施两步验证或多重身份验证
  2. 通过培训员工如何识别网络钓鱼以及如何正确处理网络钓鱼,提高员工的安全意识。
  3. 安全工具必须像防病毒软件一样使用,该软件将保护您的系统和设备免受通过网络钓鱼电子邮件不断增长和传播的恶意软件的攻击。
  4. 定期备份并将备份副本保存在异地。
  5. 信任但验证。 在可能的情况下,请与您开展业务的人联系,以验证发送的电子邮件是否合法。
  6. 不要启用通过电子邮件接收的文档附件中的宏。

社会工程攻击

全球网络安全

什么是社会工程攻击?

这是攻击者使用人类心理学而不是技术黑客方法访问网络、系统或物理位置的地方。 如今,它是黑客社区中攻击者的首选策略,因为利用您的自然信任倾向比找到破解软件的方法更容易。

社交媒体以及我们如何倾向于过度分享,提供了黑客需要免费的大部分信息。 通过社交媒体,黑客可以学习例程、行为模式和联系人,还可以获取用于验证或重置密码的安全问题的答案。

在过去 5 年中,医疗身份盗窃几乎翻了一番,从 140 万成人受害者增加到 2014 年的 230 多万。 在报告的88起案件中,将个人数据视为被盗资产。 攻击者获取第一个受害者的平均时间是 82 秒。

如何保护自己免受社会工程攻击?

社会工程不是一个新的威胁,它正在成为黑客的去向。 虽然没有科学或设备可以完全防止社会工程攻击,但可以采取预防措施,包括:

  1. 通过更新防病毒/反恶意软件软件来保护您的计算设备。
  2. 在设备和关键应用程序上使用多重身份验证
  3. 对过于诱人的电子邮件优惠持谨慎态度。
  4. 信任但验证。
  5. 应向组织中的每个人提供培训。

总之,鉴于对业务和经济的巨大影响,组织应该变得更具有网络弹性。 组织应从 IT 专业人员那里获得意见,使他们能够准备和防止这些攻击。 他们应该获得、培养和留住关键人才,并学习如何使其网络团队与业务风险保持一致。

如果您的公司没有 IT 策略,或者您的团队没有使用最佳 IT 安全实践,则可能会面临风险。 AUP IT 可以帮助您提供网络安全的最佳解决方案,请联系 TrinityP3 讨论 IT 咨询

引用

凯克,C.(2019年,3月22日)。 安全公司称,鱼叉式网络钓鱼攻击正在上升.

基罗洛夫,M.(2015年,8月26日)。 网络钓鱼对于普通大公司来说每年要花费 370 万美元.

摩根,S.(2017年,10月16日)。 到 2021 年,网络犯罪损失达 6 万亿美元.

网络防御和网络犯罪的新兴时代。

 

Want more articles like this? Subscribe to our newsletter:

Fill out my online form.

Raja Pradeep Jayamohan is co-founder and director of AUP IT, an independent, vendor-agnostic professional services and consulting organization with proven service delivery and a track record of helping small to medium businesses with their technology needs. Our principle areas of focus are - CIO as a Service, Cybersecurity and outsourced IT support.

We're Listening

Have something to say about this article?
Share it with us on Twitter, Facebook or LinkedIn

Tweet
Share
Share