4000-110-253
警惕!最需要防範網絡攻擊四大(dà)行(xíng)業. 2019-06-19
社會(huì)對基于網絡的技(jì)術(shù)的依賴意味着安全專業人(rén)士必須抵禦網絡攻擊,以及更多(duō)的傳統威脅,比如竊取者或心有(yǒu)不滿的員工。然而,網絡罪犯在一些(xiē)行(xíng)業中呈現出不均衡地較高(gāo)比例。以下是其中的四個(gè)行(xíng)業:
1. Health Care醫(yī)療産業
由于醫(yī)療專業人(rén)員常常面對生(shēng)死攸關的情況,網絡攻擊可(kě)能在很(hěn)大(dà)程度上(shàng)降低(dī)工作(zuò)效率并阻礙病人(rén)護理(lǐ)。一些(xiē)攻擊導緻包括多(duō)個(gè)設施在內(nèi)的整個(gè)衛生(shēng)系統的癱瘓,迫使受影(yǐng)響的用戶從電(diàn)腦(nǎo)化流程轉向紙質流程。
醫(yī)療行(xíng)業面臨着網絡攻擊的特殊風險,因為(wèi)該行(xíng)業涉及的參與者衆多(duō)。在最近的一項調查中,83%以上(shàng)的受訪組織表示,他們正在對機構系統的安全性進行(xíng)更新或改進。這是一個(gè)顯著的進步,但(dàn)分析人(rén)士同時(shí)也擔心有(yǒu)些(xiē)攻擊不是直接針對醫(yī)院或類似組織的。網絡安全研究人(rén)員演示了侵入醫(yī)療設備(例如心髒起搏器(qì)或胰島素泵)的可(kě)能性。現實就發生(shēng)過一些(xiē)醫(yī)院因此而無法提供基本服務的例子。2018年11月,一次勒索病毒軟件攻擊使得(de)兩家(jiā)醫(yī)院将救護車(chē)開(kāi)往别處,此外,其急診室隻接受步行(xíng)病人(rén)。
黑(hēi)客們通(tōng)過攻擊醫(yī)院造成的巨大(dà)破壞,可(kě)以讓自己臭名昭著。這些(xiē)組織保存的醫(yī)療記錄,黑(hēi)客可(kě)以在黑(hēi)市上(shàng)進行(xíng)出售。北卡羅來(lái)納州中庭健康公司(Atrium Heath)的案例中,超過265萬人(rén)的數(shù)據信息被洩露。
2. Nonprofit非盈利組織
非盈利組織通(tōng)常将他們的努力集中在改善社會(huì)整體(tǐ)、風險群體(tǐ)和(hé)其他需要幫助的人(rén)的事業上(shàng)。然而,網絡攻擊可(kě)能會(huì)打擊人(rén)們從事公益的熱情。研究表明(míng),網絡攻擊威脅非盈利組織的原因多(duō)種多(duō)樣。
2017年的數(shù)據顯示,當年隻有(yǒu)27%的非盈利組織實現收支平衡。因此,如果非盈利組織的領導者想要在網絡安全方面投入更多(duō)的資金,他們可(kě)能會(huì)覺得(de)資金太緊張,無法取得(de)實質性的進展。此外,許多(duō)非盈利組織雇傭的員工規模較小(xiǎo),嚴重依賴志(zhì)願者。這種基本的人(rén)員配置結構可(kě)能使非盈利組織在問題發生(shēng)後更難恢複元氣。
此外,非盈利組織在學習網絡安全知識時(shí),可(kě)能會(huì)不知所措。幸運的是,一些(xiē)面向非盈利組織的産品具有(yǒu)強大(dà)的集成安全性。Volgistics是一家(jiā)與志(zhì)願者管理(lǐ)有(yǒu)關的公司,它為(wèi)5121家(jiā)組織服務。該公司網站(zhàn)詳細地介紹了為(wèi)保護客戶數(shù)據安全而采取的線上(shàng)和(hé)線下措施。
3. Retail零售業
零售業是周期性的,所以一年中的某些(xiē)時(shí)候——包括假期或孩子們返校(xiào)的時(shí)候——尤其忙碌。此外,網絡犯罪可(kě)能導緻網站(zhàn)離線,或造成聲譽受損。盡管存在這些(xiē)風險,零售商在為(wèi)網絡安全做(zuò)預算(suàn)時(shí)還(hái)是會(huì)犯錯誤。最近的一份報告發現,美國50%的數(shù)據洩露發生(shēng)在零售企業。
研究還(hái)發現,實體(tǐ)企業在網絡安全措施上(shàng)的投入最多(duō),而這些(xiē)措施被認為(wèi)是最低(dī)效的。無論如何,對零售業來(lái)說,認真對待網絡安全問題非常重要。
Gemalto的研究發現,70%的人(rén)會(huì)中止與遭受數(shù)據洩露的公司繼續合作(zuò)。因此,如果不能解決這個(gè)問題,可(kě)能會(huì)有(yǒu)意想不到的利潤損失。
4. Financial Services 金融服務業
人(rén)們由于商業或個(gè)人(rén)原因,依靠銀行(xíng)進行(xíng)日常交易。而且,由于金融機構手頭有(yǒu)大(dà)量資金,它們成為(wèi)網絡罪犯的首要目标也就不足為(wèi)奇。即使是那(nà)些(xiē)沒有(yǒu)在網站(zhàn)上(shàng)儲存那(nà)麽多(duō)金融資源的金融企業——比如财富管理(lǐ)公司——也會(huì)保存客戶個(gè)人(rén)信息的文件。
對黑(hēi)客來(lái)說,金融行(xíng)業的潛在利潤非常豐厚,他們可(kě)能會(huì)把目标對準在多(duō)個(gè)國家(jiā)對ATM進行(xíng)攻擊。有(yǒu)消息稱,朝鮮黑(hēi)客組織“拉撒路”被認為(wèi)是涉及23個(gè)國家(jiā)、損失總計(jì)數(shù)千萬美元的攻擊的幕後黑(hēi)手。
銀行(xíng)雇傭有(yǒu)道(dào)德的黑(hēi)客來(lái)發現漏洞并測試現有(yǒu)的安全措施,這是一個(gè)新興的趨勢。這是解決網絡犯罪風險的一種切實可(kě)行(xíng)的方法,但(dàn)這種方法可(kě)能會(huì)變得(de)越來(lái)越難以選擇。這是因為(wèi)網絡安全技(jì)能方面已經存在巨大(dà)的缺口,其中包括數(shù)十萬個(gè)網絡安全職位空(kōng)缺。據預測,這一缺口還(hái)會(huì)進一步擴大(dà)。
沒有(yǒu)任何一個(gè)企業可(kě)以免受攻擊
任何利用互聯網開(kāi)展業務的部門(mén)都可(kě)能成為(wèi)網絡罪犯的目标。雖然這裏提到的行(xíng)業需要特别注意預防問題,但(dàn)采取積極措施解決問題和(hé)監測可(kě)疑問題可(kě)以使所有(yǒu)公司更安全,免受網絡犯罪的危害。
