四個易受網路攻擊的行業 你中招了嗎?
阿新 • • 發佈:2019-09-03
近年來,網路攻擊事件頻發,網際網路上的木馬、蠕蟲、勒索軟體讓人防不勝防。一些不良用心的人在利用網路資訊系統存在的漏洞和安全缺陷對系統和資源進行攻擊,獲取網站資料、使用者個人資訊等等,用來出售、欺騙等違法盈利行為。
網路攻擊產生的所有成本是難以精確計算的,且不同行業成本亦大不相同。因而,對醫療、零售、製造業、金融四個行業作了研究,發現這四個行業是最容易易受網路攻擊的。
一、醫療健康行業
醫療行業通常記錄了大量的具有特殊需求的資訊,這些資訊在黑市上的價值是信用卡的十倍。Carbon Black的一份報告顯示,三分之二的受訪者表示和去年相比,網路攻擊已經變得更加複雜多樣,難以捉摸。
遭受攻擊的醫療行業組織平均成本高達140萬美元。許多醫療機構如果發現網路攻擊不及時,照樣需要付出一定的成本來恢復。專家說,大多陣列織在至少18個月後才發現遭受了網路攻擊。
攻擊沒有被檢測到的時間越長,損壞的可能性就越高。而且,如果醫療機構在發現攻擊後沒有使用網路安全響應計劃,則成本會上升。
二、零售業
2016年的統計資料顯示,每個遭受攻擊後的零售記錄平均付出成本為172美元。其中一些費用涉及聘請顧問以修復系統。此外,還需要對客戶做出賠償,以及因為不夠安全為信用損失買單。
人們越來越不能忍受零售商的大規模資料洩露。此外,正是因為網購便捷,選擇多樣,所以如果人們不在一家店買東西,他們可以選擇另一家。
三、製造業
一般來說,以往的製造業不太需要連線網際網路,但如今也在發生著變化。許多廠商意識到讓生產裝置保持連網狀態可以幫助他們跟蹤趨勢,避免停機等。
網路攻擊成本很難直接計算的原因之一是有很多相關成本可能不會立即顯現出來。例如,製造廠商可以預計網路攻擊本身的成本比如修復系統,約為170萬美元。但是,其他費用可能很快就會顯現出來,包括影響生產、客戶流失以及僱傭額外員工來幫助在網路攻擊後進行清理等。
研究員還表示,製造業對黑客極具吸引力。除了導致供應鏈中斷的計劃攻擊之外,黑客將對製造商的攻擊作為民族國家攻擊的一部分。儘管這些攻擊佔整體攻擊的的比例小,但2017年的解決時間是去年的500倍。
四、金融業
金融業的性質及其資金交易使得網路攻擊在此行業司空見慣,以每年約1800萬美元的網路犯罪成本名列榜首。
但是,成本也取決於金融機構遭受的攻擊型別。兩個組織合作釋出的一份報告顯示,金融機構的惡意軟體攻擊平均成本為825000美元。 但是,對於分散式拒絕服務(DDoS)攻擊,費用則急劇上升,高達180萬美元。
儘管如此,對金融業的攻擊數量依舊在上升。與英國企業相關的研究證實,與2017年相比,2018年金融機構報告的黑客數量增加了五倍。這一趨勢表明,金融機構必須特別警惕,以防範未來的攻擊。
五、面對網路攻擊的高發時代,我們如何應對防止改現象的發生
安信SSL證書針對眾多令人擔心的網路安全問題,提出以下幾點應對策略:
1、提高安全意識
(1)不要隨意開啟來歷不明的電子郵件及檔案,不要隨便執行不太瞭解的人給你的程式,比如“特洛伊”類黑客程式就需要騙你執行。
(2)儘量避免從Internet下載不知名的軟體、遊戲程式。即使從知名的網站下載的軟體也要及時用最新的病毒和木馬查殺軟體對軟體和系統進行掃描。
(3)密碼設定儘可能使用字母數字混排,單純的英文或數字非常容易窮舉。將常用的密碼設定不同,防止被人查出一個,連帶到重要密碼。重要密碼最佳經常更換。
(4)及時下載安裝系統補丁程式。
(5)不隨便執行黑客程式,不少這類程式執行時會發出你的個人資訊。
(6)在支援HTML的BBS上,如發現提交警告,先看原始碼,非常可能是騙取密碼的陷阱。
2、防火牆軟體
使用防毒、防黑等防火牆軟體。防火牆是個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通訊的門檻。在網路邊界上通過建立起來的相應網路通訊監視系統來隔離內部和外部網路,以阻檔外部網路的侵入。
3、代理伺服器
設定代理伺服器,隱藏自已IP地址。保護自己的IP地址是非常重要的。事實上,即便你的機器上被安裝了木馬程式,若沒有你的IP地址,攻擊者也是沒有辦法的,而保護IP地址的最佳方法就是設定代理伺服器。代理伺服器能起到外部網路申請訪問內部網路的中間轉接作用,其功能類似於一個數據轉發器,他主要控制哪些使用者能訪問哪些服務型別。當外部網路向內部網路申請某種網路服務時,代理伺服器接受申請,然後他根據其服務型別、服務內容、被服務的物件、服務者申請的時間、申請者的域名範圍等來決定是否接受此項服務,如果接受,他就向內部網路轉發這項請求。
4、安裝SSL證書進行https加密協議
SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA,在驗證伺服器身份後頒發,具有伺服器身份驗證和資料傳輸加密功能。
SSL證書通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協議是由Netscape Communication公司設計開發。該安全協議主要用來提供對使用者和伺服器的認證;對傳送的資料進行加密和隱藏;確保資料在傳送中不被改變,即資料的完整性,現已成為該領域中全球化的標準。
安信SSL證書可提供Symantec、Geotrust、Comodo、Thawte以及RapidSSL等多家全球權威CA機構的SSL數字證書。為所有的網站、移動