每天都有組織和私人網絡遭受網絡攻擊,且這些攻擊的多樣性顯著增加。根據思科前首席執行官JohnChambers的說法,有兩類企業:已經被黑客入侵的企業和尚未意識到自己被黑客入侵的企業。
網絡攻擊背后有很多動機。一是錢。為了恢復系統的運行,網絡犯罪分子可能會使系統無法運行并要求付款。勒索軟件比以往任何時候都更加復雜,這種攻擊需要付費才能恢復軟件服務。
企業利用IT外包,因此更容易成為網絡攻擊的目標,但在移動設備上存儲敏感數據、通過不安全的公共網絡連接互聯網的人也有可能受到攻擊。
什么是網絡安全威脅?
網絡安全威脅是指任何可以想象到的、旨在訪問數據、破壞數字活動或非法破壞信息的有害攻擊。網絡威脅可能來自眾多實體,包括企業間諜、黑客活動分子、恐怖組織、敵對的民族國家、犯罪組織、孤獨的黑客和不滿的員工。
由于多次備受矚目的網絡攻擊,敏感數據被公之于眾。例如,2017年Equifax黑客入侵事件暴露了超過1.43億人的私人信息,包括生日、住所和社會安全號碼。
2018年,萬豪國際集團披露,黑客入侵了其服務器,竊取了近5億客戶的數據。兩次,企業都忽視了實施、測試和再測試技術安全措施,包括防火墻、加密和認證,這使得網絡安全威脅得以猖獗。
網絡攻擊者可以利用個人或企業的敏感數據來竊取信息或訪問其財務賬戶,以及其他潛在的有害行為。因此,網絡安全專業人員對于保護私人數據至關重要。
網絡安全的演變
隨著互聯網和依賴數字的企業的發展和變化,網絡安全措施不斷適應。據Secureworks稱,研究網絡安全的人更關注下面討論的兩個話題。
1、物聯網
連接到互聯網或其他網絡的單個設備為黑客提供了訪問點。Cytelligence表示,2019年,黑客越來越多地瞄準智能家居和物聯網(IoT)設備,如智能電視、語音助手、聯網嬰兒監視器和手機。黑客成功滲透到聯網的房屋中,不僅可以獲得用戶的Wi-Fi密碼,還可以獲得私人數據,如醫療記錄、銀行對賬單和網站登錄信息。
2、數據爆炸
存儲在筆記本電腦和手機等設備上的數據,使網絡犯罪分子更容易通過個人設備訪問網絡。例如,前美國國土安全部部長MichaelChertoff在其即將出版的《數據爆炸:在數字時代重塑我們的網絡安全》一書中警告說,個人信息的廣泛暴露已變得更容易受到網絡攻擊。
零信任安全策略
企業之間的聯系比以往任何時候都更加緊密。系統、用戶和數據存在并在不同的環境中運行。基于邊界的安全性不再足夠,但是在每個環境中安裝安全控件是一項復雜的工作。在這兩種情況下,保護最有價值的資產都會受到損害。
零信任策略以妥協和實施控制為前提,以檢查每個用戶、設備和與組織的連接的有效性和意圖。對于成功實現零信任策略的企業,其必須能夠結合安全信息來提供通知和執行驗證控制的環境,如設備安全性、位置等。
因此,企業和政府機構需要最大限度的網絡安全來保護其數據及運營。網絡安全專業人員必須了解如何應對最新的網絡威脅。
