副标题[/!--empirenews.page--]
了解最大的网络风险及防御方法对于企业安全来说至关重要。关于网络安全的很多说法往往夸大其词,而人们也深信不疑。本文将用真实的统计数据来揭穿以下5个网络安全误区。
误区一:政府出台更严厉的网络安全法律法规将会减少网络犯罪
这听起来是十分可信的,毕竟政府确实执行这些法律法规以防御网络犯罪。难道说网络犯罪率会因此下降了吗?以下数据证明事实并非如此:
- 根据卡巴斯基安全公报的研究,每40秒就有一个企业成为网络犯罪的受害者,到2019年,这40秒将缩短为14秒。
- 据Bromium的报告,网络犯罪每年获取的利润估计为1.5万亿美元。
- 据思科的报告,网络攻击的年增长率为350%。
- 据网络安全风险投资公司的估计,从2017年到2021年,企业将在网络安全上花费1万亿美元。
- 美国司法部估计,全球每天有100000台计算机被勒索软件感染。企业和个人每年被勒索约10亿美元的赎金。
- 据Varonis,移动应用程序也非常危险,每天约有24000个恶意移动应用程序被。
- 据Varonis,物联网攻击在2017年的增长率达到了600%。
- 据aicpa.org的报告显示,参与调查的美国成年人中有60%的人称他们或身边的亲戚朋友已经遭遇过欺诈包括网络钓鱼电子邮件、信用卡号码盗窃、庞氏骗局、国税局的假电话和虚假的慈善和捐赠请求。
- 据Pewreseach最近的民意调查,美国人发现自己极易受到网络攻击。在经济危机、朝鲜战争、核攻击和ISIS之前,他们认为网络犯罪是最大的安全风险。
- 据Cryptonite的数据,2017年医疗保健行业的勒索软件攻击增长了89%。
- 据FBI称,每天发生4000多起勒索软件攻击事件。
- 到2019年,勒索软件赎金估计将达到115亿美元。
- 据Cybersecurity Ventures的最新估计,到2021年,网络犯罪损失成本将在6年内增加100%,每年增加6万亿美元,而2015年为3万亿美元。
误区二:黑客只对大企业感兴趣,而中小型企业(初创公司)可免遭入侵
人们常常看到许多像Home Depot、Equifax和Marriott等大型企业数据泄露事件的报道,而事实是数以千计的小型企业也遭受数据泄露,只是它们没有被报道出来而已。以下数据可以证明:
- 到2021年, 几乎一半的网络攻击将针对小型企业,预计损失接近3万亿。
- 2017年,61%的受害者是员工少于1000人的小型企业。
- 每天约有4000家中小企业成为网络犯罪的受害者。
- 根据美国国家网络安全联盟的统计,60%的小公司无法幸免于网络攻击,且在受到网络攻击后6个月才能恢复过来。(Denverpost)
- 据Ponemon Institute,一家小型公司从网络攻击中恢复平均需要69万美元;对于中型企业,恢复成本超过100万美元。
- 根据SCORE信息图表,43%的Cyberattacks针对小型企业。
- 攻击中小型公司的常规手段是窃取信息,通过电汇方式锁定银行账户;窃取客户的个人身份信息;提交欺诈性退税申请;并且,进行健康保险或医疗保险欺诈。(Denverpost)。
- 根据Keeper Security的一项民意调查,只有14%的中小企业认为其安全防御“非常有效”。
- 据Beazley Group,由于预算限制,中小型企业没有配备最新的网络安全产品,这就是为什么它们会成为勒索软件攻击的软目标。
误区三:用户可以信任已经获取SSL/TLS证书并启用HTTPS的网站
SSL证书颁发机构声称提供强大的加密算法并提供维护。虽然SSL证书提供的加密很难破解,但是它们只是保护了用户和网站之间的传输数据,如果数据的原始网站所有者或者授权员工滥用数据,那么该证书颁发机构将无法触及。而且,网络犯罪分子也在他们的垃圾网站启用HTTPS,以下数据可以证明:
- 据APWG.org ,58%的网络钓鱼网站获取了SSL / TLS证书并启用了HTTPS。
- 根据FireEye的报告,在2019年前三个月基于HTTPS URL的网络钓鱼攻击的增长率为26%。
- 在2019年6月,FBI警告人们“不要只是因为它在浏览器地址栏中有一个锁定图标或”https就信任一个网站“。网络犯罪分子往往会利用公众对“https”和锁定图标的信任。“
图片来源:The SSL Store
在这种情况下,扩展验证(E.V.)SSL可以帮助网站访问者将原始网站与网络钓鱼虚假网站区分开来。证书颁发机构在颁发EV SSL之前会验证合法公司所有业务的详细信息。此外,在显示域名之前,在地址栏中还会显示组织的合法名称。
比如,
误区四:大型企业斥巨资进行网络安全建设就可以免受网络攻击
和小型组织相比,人们或许会认为在大型组织进行信用卡交易会更安全。因为大型组织更加重视网络安全,招聘网络安全人员,并投入数百万美元用于研发,以找到适合自己的最佳防御方式。而实际上,真实数据表明大型组织和小型组织受到攻击的概率一样:
- 2019年3月,通过共享服务中心向美国军方提供云服务的云计算巨头Citrix成为网络攻击的受害者,泄露了6到10TB的机密内部信息。
- 在2018年11月万豪宣布数据泄露,涉及人次约有5亿人。
- 2017年9月,Equifax公布了数据窃取,多达1.45亿用户的个人信息,包括社会安全号码、出生日期、地址和驾驶执照号码。
- 2016年9月,雅虎透露,它已成为数据窃取的受害者,泄露了真实姓名、电子邮件地址、出生日期和10亿用户的电话号码。
- 2015年2月,Anthem报告了大量数据被盗,8000万患者和员工记录包括姓名、出生日期、社会安全号码、医保号码、家庭住址、电子邮件地址、就业信息、收入数据等数据遭泄露。
- 2014年8月,Hold Security公司透露,俄罗斯黑客使用程序僵尸网络,利用SQL注入漏洞,并在全球420000个网站上窃取了12亿次登录和密码,使黑客“CyberVor”能够访问5亿个电子邮件帐户。
- 2013年,黑客窃取了大约1.1亿客户的私人和支付数据,这些数据是由Target的第三方HVAC供应商提供的。
- 根据思科年度网络安全报告的数据,电子邮件黑客以Microsoft Office扩展为目标,窃取数据,插入和分发恶意代码。
- 根据Varonis的报告,41%的公司平均会公开1000个敏感文件,任何人都可以不受任何限制地访问这些文件。此外,21%的普通文件不受任何保护。
- 一项研究报告说,攻击者有足够的时间滥用被盗数据,因为美国公司在事件发生后需要约206天才能发现。
(编辑:甘孜站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|