驚呼!人為錯誤成數(shù)據(jù)泄露罪魁禍?zhǔn)?/h2>
IDC快訊網(wǎng)編譯
it new safrica

近年來,網(wǎng)絡(luò)安全事件頻繁發(fā)生,對企業(yè)財產(chǎn)造成了巨大損失。信息安全問題日益嚴(yán)峻,其中主要原因跟企業(yè)內(nèi)部人為因素有著十分大的關(guān)系。據(jù)有關(guān)部門調(diào)查研究,大多數(shù)數(shù)據(jù)泄露都是由于可避免的人為錯誤而發(fā)生的。...

近年來,網(wǎng)絡(luò)安全事件頻繁發(fā)生,對企業(yè)財產(chǎn)造成了巨大損失。信息安全問題日益嚴(yán)峻,其中主要原因跟企業(yè)內(nèi)部人為因素有著十分大的關(guān)系。據(jù)有關(guān)部門調(diào)查研究,大多數(shù)數(shù)據(jù)泄露都是由于可避免的人為錯誤而發(fā)生的。

雖然企業(yè)在網(wǎng)絡(luò)安全上花費(fèi)了大量資金和資源,但它們?nèi)匀槐缓诳凸舨⒏腥玖烁鞣N惡意軟件威脅。

網(wǎng)絡(luò)犯罪攻擊越來越流行,并且越來越復(fù)雜。雖然企業(yè)在網(wǎng)絡(luò)安全上花費(fèi)了大量資金和資源,但它們?nèi)匀槐缓诳凸舨⒏腥玖烁鞣N惡意軟件威脅。對任何組織的數(shù)據(jù)安全構(gòu)成的最大威脅之一,通??勺匪莸揭粋€無安全意識的員工,他通過允許機(jī)密和敏感數(shù)據(jù)被黑客入侵而導(dǎo)致公司受到攻擊。

網(wǎng)絡(luò)鑒證安全專家、網(wǎng)絡(luò)學(xué)院主任魯?shù)?middot;迪克斯解釋說:“數(shù)據(jù)泄露可能會使一個組織損失數(shù)百萬蘭特,更糟糕的是它的聲譽(yù)。即使擁有出色的信息、安全團(tuán)隊和強(qiáng)大的技術(shù),最薄弱的環(huán)節(jié)通常是公司內(nèi)部的用戶,該用戶已經(jīng)被惡意攻擊者操縱,然后惡意攻擊者能夠訪問用戶有權(quán)查看的敏感信息。”

雖然數(shù)據(jù)泄露可以由心懷不滿的工作人員或熟悉該組織的公司間諜造成,但大多數(shù)數(shù)據(jù)泄露都是由于可避免的人為錯誤而發(fā)生的。由于惡意攻擊者不斷使用新的創(chuàng)新方法,公司無法繼續(xù)實施新技術(shù)來緩解這些問題。網(wǎng)絡(luò)攻擊繼續(xù)成為頭條新聞,例如最近黑客入侵Liberty的數(shù)據(jù)和國泰航空的攻擊,940萬用戶個人信息遭泄露。目前的估計表明,超過90%的網(wǎng)絡(luò)攻擊可歸因于人為錯誤。

迪克斯說,最簡單的攻擊方法是操縱員工,因此最好的安全干預(yù)是提高員工的意識。“技術(shù)無法幫助人類操縱員工或承包商執(zhí)行行動或泄露機(jī)密材料的問題。

“在一個例子中,一名陌生人來到公司面試,他告訴前臺他把咖啡灑在簡歷上,遞給她一個USB并請求她為他打印。一旦USB被插入她的計算機(jī),攻擊者就可以遠(yuǎn)程訪問該計算機(jī)并從那里訪問整個網(wǎng)絡(luò)。“迪克斯說。

網(wǎng)絡(luò)學(xué)院與公司合作,通過提高認(rèn)識和培訓(xùn)員工來保護(hù)他們免受網(wǎng)絡(luò)攻擊,確保網(wǎng)絡(luò)保護(hù)和數(shù)據(jù)安全得到最大化。“我們的培訓(xùn)師擁有真實的黑客經(jīng)驗,并且仍然全面參與當(dāng)前的網(wǎng)絡(luò)犯罪現(xiàn)象,最重要的是,他們了解攻擊者的心態(tài)。諸如網(wǎng)絡(luò)釣魚、掠奪、欺騙和勒索軟件等網(wǎng)絡(luò)攻擊,其頻率和復(fù)雜程度都在以驚人的速度不斷增長。“

“物理安全是一種基本但經(jīng)常被忽視的防御形式。”迪克斯說。“員工必須在辦公室里看到所有未被訪問者的出入證標(biāo)識的陌生人。對大樓的訪問需要嚴(yán)格管理。未知的USB不被使用,敏感信息應(yīng)該被切碎。密碼保護(hù)政策必須嚴(yán)格遵守,人們?nèi)匀辉谝粡埣埳蠈懰麄兊拿艽a。”迪克斯說。

隨著社交媒體的出現(xiàn),人們的興趣是公開的,黑客常常用它來操縱。現(xiàn)在人們擁有的數(shù)字設(shè)備數(shù)量加劇了這種情況。

網(wǎng)絡(luò)安全風(fēng)險的類型

網(wǎng)絡(luò)釣魚使用偽裝的電子郵件作為武器。電子郵件收件人被欺騙,相信郵件是他們想要或需要的東西。例如,來自銀行的請求,或來自公司某人的便條,然后引導(dǎo)收件人點擊鏈接或下載附件。

Vishing是一種類似的攻擊類型,使用語音而不是電子郵件。攻擊者會打電話給受害者要求或引導(dǎo)他們更改設(shè)置或泄露密碼。

攻擊者通過發(fā)送電子郵件冒充受害者熟悉的人,或者稍微改變地址,看起來好像來自合法的發(fā)件人。

域欺騙攻擊涉及黑客向許多收件人發(fā)送相同的電子郵件,然后等待查看哪些收件人做出響應(yīng)。

捕鯨是一種特殊形式的網(wǎng)絡(luò)釣魚,可以對高級職位中的知名人士進(jìn)行個性化攻擊。

在組織內(nèi)加密數(shù)據(jù)時會出現(xiàn)Ranover軟件。然后,黑客請求用比特幣支付以接收解鎖用戶文件的代碼。

(原標(biāo)題:人為因素是網(wǎng)絡(luò)安全的最大威脅)

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門

精選文章

熱點資訊