從一秒開始,我們就是網絡安全防衛者
甚麼?你說你完全不擔心網路安全風險?那你最好由這一秒開始擔心了。
網路威脅可能來自組織的任何級別。工作場所必須包括網路安全意識培訓,以教育員工瞭解常見的網路威脅,如社交工程詐騙,網路釣魚,勒索軟體攻擊(想想WannaCry)以及其他 旨在竊取智慧財產權或個人數據的惡意軟體。
數據洩露的激增意味著網路安全不僅與醫療保健等受到嚴格監管的行業有關。即使是小型企業,在 數據洩露后也面臨著遭受不可挽回的聲譽損害的風險。
網路安全和Security Incident Response很重要,因為它可以保護所有類別的數據免遭盜竊和損壞。這包括敏感數據、個人身份資訊 (PII)、受保護的健康資訊 (PHI)、個人資訊、知識產權、數據以及政府和行業信息系統。如果沒有網路安全計劃,你的組織就無法抵禦數據洩露活動,這使其成為網路犯罪分子不可抗拒的目標。
固有風險和殘餘風險都在增加,這是由全球連接和使用雲服務(如亞馬遜網路服務)來存儲敏感數據和個人資訊所驅動的。雲服務的廣泛不良配置與日益複雜的網路犯罪分子相結合,意味著你的組織遭受成功的網路攻擊或數據洩露的風險正在上升。
企業領導者不能再僅僅依靠防病毒軟體、防火牆、EDR Solution等開箱即用的網路安全解決方案,網路犯罪分子變得越來越 聰明 ,他們的策略對傳統的網路防禦越來越有彈性。重要的是要涵蓋網路安全的所有領域,以保持良好的保護。
什麼是網路安全?
網路安全是保護和恢復計算機系統,網路、sdwan 、設備和程式免受任何類型的網路攻擊的狀態或過程。 網路攻擊對你的敏感數據來說是一個日益複雜和不斷變化的危險,因為攻擊者採用由社會工程和人工智慧(AI)驅動的新方法來規避傳統的數據安全控制。
事實是,世界越來越依賴技術,隨著我們引入下一代新技術,這種依賴將繼續下去,這些新技術將通過藍牙和Wi-Fi訪問我們的雲端運算連接設備。
為了在採用新技術的同時保護客戶數據,智慧雲安全解決方案應與多因素身份驗證等強密碼策略一起實施,以減少未經授權的訪問。
網路安全的重要性
網路安全的重要性正在上升。從根本上說,我們的社會比以往任何時候都更加依賴技術,沒有跡象表明這種趨勢會放緩,可能導致身份盜用的數據洩露現在公開發佈在社交媒體帳戶上。社會安全號碼,信用卡資訊和銀行帳戶詳細資訊等敏感資訊現在存儲在Dropbox或Google雲端硬碟等Cloud Solutions中。
事實是,無論你是個人,小型企業還是大型跨國公司,你每天都依賴計算機系統。再加上雲服務的興起,糟糕的雲服務安全性,智慧手機和物聯網(IoT),我們面臨著無數潛在的安全漏洞,這些漏洞在幾十年前還不存在。我們需要了解網路安全和資訊安全之間的區別,即使這兩種技能變得越來越相似。
世界各國政府正在更多地關注網路犯罪。GDPR就是一個很好的例子。它迫使所有在歐盟運營的組織:
• 溝通數據洩露
• 任命數據保護官
• 需要使用者同意才能處理資訊
• 匿名化數據以保護隱私
公開披露的趨勢不僅限於歐洲。雖然美國沒有監督數據洩露披露的國家法律,但所有50個州都有數據洩露法律。共性包括:
• 要求儘快通知受影響的人
• 儘快讓政府知道
• 支付某種罰款
加利福尼亞州是2003年第一個規範數據洩露披露的smartcloud,要求個人或企業“在發現後立即”通知受影響的人“,沒有合理的延遲”。受害者可以起訴高達750美元,公司可以對每個受害者處以高達7,500美元的罰款。
這促使美國國家標準與技術研究院(NIST)等標準委員會發佈框架,以説明組織瞭解其安全風險,改進網路安全措施並防止 網路攻擊。
為什麼網路犯罪在增加?
信息盜竊是網路犯罪中最昂貴、增長最快的部分。很大程度上是由通過雲服務越來越多地向網路暴露身份資訊所驅動的。
但這並不是唯一的目標。管理電網和其他基礎設施的SaaS Cloud Solutions可能會被中斷或破壞。身份盜用並不是唯一的目標, 網路攻擊 可能旨在破壞數據完整性(破壞或更改數據),以滋生對組織或政府的不信任。
區塊鏈應用的興起讓網路犯罪分子變得越來越複雜,改變了他們的目標,他們如何影響組織,以及他們對不同安全系統的攻擊方法。
社交工程仍然是最簡單的網路攻擊形式,勒索軟體,網路釣魚,間諜軟體是最簡單的進入形式。處理你的數據並且網路安全實踐不佳的第三方和第四方供應商是另一種常見的攻擊媒介,這使得供應商風險管理和第三方風險管理變得更加重要。
根據埃森哲和波耐蒙研究所(Ponemon Institute)發佈的《第九次網路犯罪年度成本研究》,一個組織的平均網路犯罪成本比去年增加了140萬美元,達到1300萬美元,平均數據洩露數量增加了11%,達到145起。 信息風險管理從未如此重要。
數據洩露可能涉及IaaS Cloud Computing中所儲存的金融資訊,如信用卡號或銀行帳戶詳細資訊、受保護的健康資訊 (PHI)、個人身份資訊 (PII)、商業秘密、智慧財產權和其他工業間諜活動目標。數據洩露的其他術語包括無意的信息洩露、數據洩露、雲洩漏、資訊洩露或數據洩露。
推動網路犯罪增長的其他因素包括:
• 互聯網的分散式特性
• 網路犯罪分子攻擊其管轄範圍以外目標的能力使得警務工作極為困難
• 提高暗網上的盈利能力和商務便利性
• 行動裝置和物聯網的激增。
網路犯罪的影響是什麼?
有許多因素會導致網路犯罪的成本。這些因素中的每一個都可以歸因於對最佳enterprise private network網路安全實踐的關注不足。
缺乏對網路安全的關注可能會以多種方式損害你的業務,包括:
經濟成本
智慧財產權、公司資訊、交易中斷以及修復受損系統的成本
聲譽成本
消費者信任的喪失,競爭對手失去當前和未來的客戶,以及媒體報導不佳
監管成本
GDPR 和其他數據洩露法律意味著你的組織可能會因網路犯罪而受到監管罰款或制裁 。
所有企業,無論規模大小,都必須確保所有員工都了解網路安全威脅以及如何緩解這些威脅。這應該包括定期培訓和旨在降低數據洩露或數據泄露風險的框架。
鑒於網路犯罪的性質以及檢測的難度,很難理解許多安全漏洞的直接和間接成本。這並不意味著即使是小型數據洩露或其他安全事件的聲譽損失也不大。如果有的話,隨著時間的推移,消費者期望越來越複雜的網路安全措施。
如何保護你的企業免受網路犯罪侵犯?
你可以採取一些簡單的步驟來提高安全性並降低網路犯罪風險:
教育員工
人為錯誤是2019年90%數據洩露的原因。然而,這一令人擔憂的統計數位有一線希望。如果教員工如何識別和正確應對網路威脅,大多數數據洩露事件都可以避免。這些教育計劃還可以增加所有網路安全解決方案投資的價值,因為它們可以防止遙距辦公員工在不知不覺中繞過昂貴的安全控制來促進網路犯罪。
保護好你的敏感數據
投資開發可限制信息丟失的工具,監控第三方風險和第四方供應商風險,並持續掃描數據洩露和憑據洩露。 數據洩露,如果無人看管,可以幫助網路犯罪分子訪問內部網路並破壞敏感資源。實施能夠監控整個第三方網路洩漏的數據洩漏發現解決方案非常重要。
幾乎60%的數據洩露是通過受感染的第三方供應商發生的,因此通過關閉供應商數據洩漏, 可以避免大多數數據洩露事件。
實施第三方風險管理 (TPRM) 解決方案
使用技術降低成本,例如自動發送供應商評估問卷,作為整體網路安全風險評估策略的一部分
公司不應該再問為什麼網路安全很重要 ,但我如何確保組織的網路安全實踐足以遵守GDPR和其他法規,並保護我的業務免受複雜的廣域網網路攻擊。
你還可以採取一些實用的策略來降低組織的網路安全風險。
3個近年受網路攻擊和數據洩露影響的公司
近年來的網路攻擊和數據洩露數量是驚人的,很容易列出一份受影響的家喻戶曉的公司名單。
這裡僅舉幾個例子讓你們感受一下:
Equifax
Equifax網路犯罪身份盜竊事件影響了大約1.455億美國消費者以及40萬至4400萬英國居民和19,000名加拿大居民。在違規事件發生后的第二天,Equifax股價在早盤交易中下跌了13%,並且由於違規行為,對Equifax提起了許多訴訟 。更不用說Equifax遭受的聲譽損害了。2019年7月22日,Equifax同意與FTC達成和解,其中包括3億美元的受害者賠償基金,協定中各州和地區的1.75億美元以及1億美元的罰款。
eBay
在2014年2月至3月期間,eBay成為加密密碼洩露的受害者,導致其所有1.45億使用者重置密碼。攻擊者使用一小組員工憑據來訪問這一大堆用戶數據。被盜資訊包括加密密碼和其他個人資訊,包括姓名,電子郵件地址,實際位址,電話號碼和出生日期。該違規行為於2014年5月披露,經過eBay長達一個月的調查。
Adult Friend Finder
2016年10月,駭客在六個資料庫上收集了20年的數據,其中包括FriendFinder網路的名稱,電子郵件地址和密碼 。FriendFinder Network包括Adult Friend Finder,Penthouse.com,Cams.com,iCams.com 和 Stripshow.com 等網站。大多數密碼僅受弱SHA-1哈希演算法的保護,這意味著 LeakedSource.com 在11月14日發佈對整個數據集的分析時,其中99%已被破解。