天畅信息云课堂：用数字揭穿5个网络安全误区-广州天畅信息技术有限公司

首页 > 新闻资讯 > 行业新闻

2019-9-24 0:00:00浏览量：998编辑：管理员来源：天畅

了解最大的网络风险及防御方法对于企业安全来说至关重要，关于网络安全的很多说法往往夸大其词，而人们也深信不疑。本文将用真实的统计数据来揭穿以下5个网络安全误区。

误区一：政府出台更严厉的网络安全法律法规将会减少网络犯罪

这听起来是十分可信的，毕竟政府确实执行这些法律法规以防御网络犯罪。难道网络犯罪率因此下降了吗?以下数据证明事实并非如此：

误区二：黑客只对大企业感兴趣，而中小型企业(初创公司)可免遭入侵

人们常常看到许多像Home Depot、Equifax和Marriott等大型企业数据泄露事件的报道，而事实是数以千计的小型企业也遭受数据泄露，只是它们没有被报道出来而已。以下数据可以证明：

到2021年，几乎一半的网络攻击将针对小型企业，预计损失接近3万亿。
每天约有4000家中小企业成为网络犯罪的受害者。
攻击中小型公司的常规手段是窃取信息，通过电汇方式锁定银行账户;窃取客户的个人身份信息;提交欺诈性退税申请;并且，进行健康保险或医疗保险欺诈。(Denverpost)。
据Beazley Group，由于预算限制，中小型企业没有配备最新的网络安全产品，这就是为什么它们会成为勒索软件攻击的软目标。

误区三：用户可以信任已经获取SSL/TLS证书并启用HTTPS的网站

SSL证书颁发机构声称提供强大的加密算法并提供维护。虽然SSL证书提供的加密很难破解，但是它们只是保护了用户和网站之间的传输数据，如果数据的原始网站所有者或者授权员工滥用数据，那么该证书颁发机构将无法触及。而且，网络犯罪分子也在他们的垃圾网站启用HTTPS，以下数据可以证明：

据APWG.org ，58%的网络钓鱼网站获取了SSL / TLS证书并启用了HTTPS。
根据FireEye的报告，在2019年前三个月基于HTTPS URL的网络钓鱼攻击的增长率为26%。
在2019年6月，FBI警告人们“不要只是因为它在浏览器地址栏中有一个锁定图标或”https就信任一个网站“。网络犯罪分子往往会利用公众对“https”和锁定图标的信任。“

误区四：大型企业斥巨资进行网络安全建设就可以免受网络攻击

和小型组织相比，人们或许会认为在大型组织进行信用卡交易会更安全。因为大型组织更加重视网络安全，招聘网络安全人员，并投入数百万美元用于研发，以找到适合自己的最佳防御方式。而实际上，真实数据表明大型组织和小型组织受到攻击的概率一样：

2019年3月，通过共享服务中心向美国军方提供云服务的云计算巨头Citrix成为网络攻击的受害者，泄露了6到10TB的机密内部信息。
在2018年11月万豪宣布数据泄露，涉及人次约有5亿人。
2016年9月，雅虎透露，它已成为数据窃取的受害者，泄露了真实姓名、电子邮件地址、出生日期和10亿用户的电话号码。2014年8月，Hold Security公司透露，俄罗斯黑客使用程序僵尸网络，利用SQL注入漏洞，并在全球420000个网站上窃取了12亿次登录和密码，使黑客“CyberVor”能够访问5亿个电子邮件帐户。
根据Varonis的报告，41%的公司平均会公开1000个敏感文件，任何人都可以不受任何限制地访问这些文件。此外，21%的普通文件不受任何保护。

这些只是大型组织的一些著名的数据泄露事件。当然，还有Facebook，eBay，MyFitnessPal，英国航空，TicketFly，谷歌，优步，T-Mobile，GitHub，Tesco银行等其他大公司成为网络攻击的对象。

从这里可以看出，没有任何业务是安全的，无论是亿万富翁帝国还是小博客。因此，对于网络攻击，任何企业，无一幸免。现在能做的就是给公司员工提供网络安全培训，并且时时警惕电子邮件、链接、视频、邮件等司空见惯的东西。

误区五：在FBI、当地执法和网络安全专家的帮助下，政府可以非常高效地处理勒索软件

就算是有FBI、警察和这个司法系统的国家政府也依旧无法躲过网络攻击，就跟绑架国家总统索要赎金一样。

2019年5月，巴尔的摩市政府遭到一场名为Robbin Hood的勒索软件感染，据报道该次事件影响了疫苗生产，ATM，机场和医院，并锁定市政府硬盘数据，时间长达一个月，勒索赎金预计超过1800万美元。
2019年5月，佛罗里达州里维埃拉海滩市支付了65比特币(约60万美元)的赎金以重获电脑数据。
2019年3月，北卡罗来纳州奥兰治县六年来遭遇第三次勒索软件攻击，破坏了当地图书馆、税务部门、国家登记册和警长部门的100多台计算机。

政府已花费数百万美元来预防网络犯罪，但依然任重而道远。个人无法摆脱网络攻击，只能从这些事件中吸取教训，谨慎分享个人信息。

快分享给好友吧！

服务热线