當(dāng)今網(wǎng)絡(luò)犯罪的興起｜千家視點(diǎn)

網(wǎng)絡(luò)安全專業(yè)人員不斷地保護(hù)計(jì)算機(jī)系統(tǒng)免受潛在的破壞。

每天都有組織和私人網(wǎng)絡(luò)遭受網(wǎng)絡(luò)攻擊，且這些攻擊的多樣性顯著增加。根據(jù)思科前首席執(zhí)行官John Chambers的說(shuō)法，有兩類企業(yè):已經(jīng)被黑客入侵的企業(yè)和尚未意識(shí)到自己被黑客入侵的企業(yè)。

網(wǎng)絡(luò)攻擊背后有很多動(dòng)機(jī)。一是錢(qián)。為了恢復(fù)系統(tǒng)的運(yùn)行，網(wǎng)絡(luò)犯罪分子可能會(huì)使系統(tǒng)無(wú)法運(yùn)行并要求付款。勒索軟件比以往任何時(shí)候都更加復(fù)雜，這種攻擊需要付費(fèi)才能恢復(fù)軟件服務(wù)。

企業(yè)利用IT外包，因此更容易成為網(wǎng)絡(luò)攻擊的目標(biāo)，但在移動(dòng)設(shè)備上存儲(chǔ)敏感數(shù)據(jù)、通過(guò)不安全的公共網(wǎng)絡(luò)連接互聯(lián)網(wǎng)的人也有可能受到攻擊。

什么是網(wǎng)絡(luò)安全威脅?

網(wǎng)絡(luò)安全威脅是指任何可以想象到的、旨在訪問(wèn)數(shù)據(jù)、破壞數(shù)字活動(dòng)或非法破壞信息的有害攻擊。網(wǎng)絡(luò)威脅可能來(lái)自眾多實(shí)體，包括企業(yè)間諜、黑客活動(dòng)分子、恐怖組織、敵對(duì)的民族國(guó)家、犯罪組織、孤獨(dú)的黑客和不滿的員工。

由于多次備受矚目的網(wǎng)絡(luò)攻擊，敏感數(shù)據(jù)被公之于眾。例如，2017年Equifax黑客入侵事件暴露了超過(guò)1.43億人的私人信息，包括生日、住所和社會(huì)安全號(hào)碼。

2018年，萬(wàn)豪國(guó)際集團(tuán)披露，黑客入侵了其服務(wù)器，竊取了近5億客戶的數(shù)據(jù)。兩次，企業(yè)都忽視了實(shí)施、測(cè)試和再測(cè)試技術(shù)安全措施，包括防火墻、加密和認(rèn)證，這使得網(wǎng)絡(luò)安全威脅得以猖獗。

網(wǎng)絡(luò)攻擊者可以利用個(gè)人或企業(yè)的敏感數(shù)據(jù)來(lái)竊取信息或訪問(wèn)其財(cái)務(wù)賬戶，以及其他潛在的有害行為。因此，網(wǎng)絡(luò)安全專業(yè)人員對(duì)于保護(hù)私人數(shù)據(jù)至關(guān)重要。

網(wǎng)絡(luò)安全的演變

隨著互聯(lián)網(wǎng)和依賴數(shù)字的企業(yè)的發(fā)展和變化，網(wǎng)絡(luò)安全措施不斷適應(yīng)。據(jù)Secureworks稱，研究網(wǎng)絡(luò)安全的人更關(guān)注下面討論的兩個(gè)話題。

1、物聯(lián)網(wǎng)

連接到互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的單個(gè)設(shè)備為黑客提供了訪問(wèn)點(diǎn)。Cytelligence表示，2019年，黑客越來(lái)越多地瞄準(zhǔn)智能家居和物聯(lián)網(wǎng)(IoT)設(shè)備，如智能電視、語(yǔ)音助手、聯(lián)網(wǎng)嬰兒監(jiān)視器和手機(jī)。黑客成功滲透到聯(lián)網(wǎng)的房屋中，不僅可以獲得用戶的Wi-Fi密碼，還可以獲得私人數(shù)據(jù)，如醫(yī)療記錄、銀行對(duì)賬單和網(wǎng)站登錄信息。

2、數(shù)據(jù)爆炸

存儲(chǔ)在筆記本電腦和手機(jī)等設(shè)備上的數(shù)據(jù)，使網(wǎng)絡(luò)犯罪分子更容易通過(guò)個(gè)人設(shè)備訪問(wèn)網(wǎng)絡(luò)。例如，前美國(guó)國(guó)土安全部部長(zhǎng)Michael Chertoff在其即將出版的《數(shù)據(jù)爆炸:在數(shù)字時(shí)代重塑我們的網(wǎng)絡(luò)安全》一書(shū)中警告說(shuō)，個(gè)人信息的廣泛暴露已變得更容易受到網(wǎng)絡(luò)攻擊。

零信任安全策略

企業(yè)之間的聯(lián)系比以往任何時(shí)候都更加緊密。系統(tǒng)、用戶和數(shù)據(jù)存在并在不同的環(huán)境中運(yùn)行?；谶吔绲陌踩圆辉僮銐?，但是在每個(gè)環(huán)境中安裝安全控件是一項(xiàng)復(fù)雜的工作。在這兩種情況下，保護(hù)最有價(jià)值的資產(chǎn)都會(huì)受到損害。

零信任策略以妥協(xié)和實(shí)施控制為前提，以檢查每個(gè)用戶、設(shè)備和與組織的連接的有效性和意圖。對(duì)于成功實(shí)現(xiàn)零信任策略的企業(yè)，其必須能夠結(jié)合安全信息來(lái)提供通知和執(zhí)行驗(yàn)證控制的環(huán)境，如設(shè)備安全性、位置等。

因此，企業(yè)和政府機(jī)構(gòu)需要最大限度的網(wǎng)絡(luò)安全來(lái)保護(hù)其數(shù)據(jù)及運(yùn)營(yíng)。網(wǎng)絡(luò)安全專業(yè)人員必須了解如何應(yīng)對(duì)最新的網(wǎng)絡(luò)威脅。

----------------------------

近期，由千家網(wǎng)主辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)將正式拉開(kāi)帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來(lái)”，屆時(shí)將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開(kāi)放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

西安站（11月08日）：https://www.huodongxing.com/event/4638585444400

成都站（11月10日）：https://www.huodongxing.com/event/5657854318600

上海站（11月23日）：https://www.huodongxing.com/event/3638582473900

北京站（11月25日）：https://www.huodongxing.com/event/4638577546900

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

更多2022年峰會(huì)信息，詳見(jiàn)峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。