每天都有组织和私人网络遭受网络攻击,且这些攻击的多样性显著增加。根据思科前首席执行官JohnChambers的说法,有两类企业:已经被黑客入侵的企业和尚未意识到自己被黑客入侵的企业。
网络攻击背后有很多动机。一是钱。为了恢复系统的运行,网络犯罪分子可能会使系统无法运行并要求付款。勒索软件比以往任何时候都更加复杂,这种攻击需要付费才能恢复软件服务。
企业利用IT外包,因此更容易成为网络攻击的目标,但在移动设备上存储敏感数据、通过不安全的公共网络连接互联网的人也有可能受到攻击。
什么是网络安全威胁?
网络安全威胁是指任何可以想象到的、旨在访问数据、破坏数字活动或非法破坏信息的有害攻击。网络威胁可能来自众多实体,包括企业间谍、黑客活动分子、恐怖组织、敌对的民族国家、犯罪组织、孤独的黑客和不满的员工。
由于多次备受瞩目的网络攻击,敏感数据被公之于众。例如,2017年Equifax黑客入侵事件暴露了超过1.43亿人的私人信息,包括生日、住所和社会安全号码。
2018年,万豪国际集团披露,黑客入侵了其服务器,窃取了近5亿客户的数据。两次,企业都忽视了实施、测试和再测试技术安全措施,包括防火墙、加密和认证,这使得网络安全威胁得以猖獗。
网络攻击者可以利用个人或企业的敏感数据来窃取信息或访问其财务账户,以及其他潜在的有害行为。因此,网络安全专业人员对于保护私人数据至关重要。
网络安全的演变
随着互联网和依赖数字的企业的发展和变化,网络安全措施不断适应。据Secureworks称,研究网络安全的人更关注下面讨论的两个话题。
1、物联网
连接到互联网或其他网络的单个设备为黑客提供了访问点。Cytelligence表示,2019年,黑客越来越多地瞄准智能家居和物联网(IoT)设备,如智能电视、语音助手、联网婴儿监视器和手机。黑客成功渗透到联网的房屋中,不仅可以获得用户的Wi-Fi密码,还可以获得私人数据,如医疗记录、银行对账单和网站登录信息。
2、数据爆炸
存储在笔记本电脑和手机等设备上的数据,使网络犯罪分子更容易通过个人设备访问网络。例如,前美国国土安全部部长MichaelChertoff在其即将出版的《数据爆炸:在数字时代重塑我们的网络安全》一书中警告说,个人信息的广泛暴露已变得更容易受到网络攻击。
零信任安全策略
企业之间的联系比以往任何时候都更加紧密。系统、用户和数据存在并在不同的环境中运行。基于边界的安全性不再足够,但是在每个环境中安装安全控件是一项复杂的工作。在这两种情况下,保护最有价值的资产都会受到损害。
零信任策略以妥协和实施控制为前提,以检查每个用户、设备和与组织的连接的有效性和意图。对于成功实现零信任策略的企业,其必须能够结合安全信息来提供通知和执行验证控制的环境,如设备安全性、位置等。
因此,企业和政府机构需要最大限度的网络安全来保护其数据及运营。网络安全专业人员必须了解如何应对最新的网络威胁。
