专家见解

网络安全威胁:它们来自何方,又有哪些风险

每家公司、每个组织都可能成为网络攻击的对象,网络安全已是企业面临风险中的一大热点。

网络犯罪带来的经济损失预计到2019年将达到2万亿美元。IBM首席执行官吉妮·罗曼提认为这对全世界每一家公司都是很大的风险。然而,尽管有举办国际宣传活动,许多组织面对这日益增长的威胁,在理解和应对方面依然不足。

网络安全威胁从何而来

大规模外部攻击。但是,许多日常网络风险来自于您的公司内部。这些可能包括员工故意或无意泄漏密码和敏感信息,也有可能是内部人员的恶意行为——公司员工或认识的工作伙伴,利用他们的权限和信息来破坏或利用公司网络。

外部攻击带来的威胁显然正变得越来越大——他们无时无刻不在找您的安全漏洞,企图进入您的系统,或试图从外部击破您的网络防线。因此,我们应当积极应对网络安全问题,有效地处理内部外部的威胁。

每个企业都处于风险之中。现代商业的互联本质意味着,黑客常常通过攻击小企业侵入他们的大合作伙伴、客户或供应商的网络。大企业现在通常都要求所有供应商和合作伙伴,无论公司规模多小,都要有合适的网络安全措施。

网络安全威胁的种类

网络安全威胁在不断进化。一些常见的网络威胁包括:

分布式拒绝服务(DDoS)攻击。一组计算机网络用无用信息过载您的网站或软件,导致网站瘫痪并迫使您脱机。这些问题可以用防病毒软件、防火墙和筛选器来预防。

僵尸和病毒。这类恶意软件自动安装(僵尸程序),或骗员工安装(木马程序)到您的系统,以控制系统或窃取数据。新软件和SSL证书,强大的防病毒保护,以及受过培训的员工可以有助于避免这些问题发生。

黑客。这种恶意的外部攻击者找到您的安全漏洞后,进入您的系统并控制获盗取信息。定期更新密码和安全系统都是击退黑客的关键。

网络钓鱼或网域嫁接。这类欺诈手段通过试图假冒可信来源,来获得敏感信息。网络钓鱼主要利用电子邮件,而网域嫁接则主要利用假网站和假服务器。重要的是,所有员工对这些手段都要有认知,以避免它们发生。

风险所在

仅仅是数据外泄,全世界每一天就有超过440万数据记录被遗失或被盗。

2015年英国电信公司Talk Talk的数据外外泄事件中,黑客进入的网页,包含了不再由网页建立者维护的数据库,他们从中窃取了156,959位客户的个人数据。其结果是该公司遭到大量负面宣传,名誉受损,英国官方首次针对类似事件判处高达40万英镑的罚款。2017年,随着SSL(一种加密多重网页的技术)发生重大改变,许多企业正处于危险之中。

2016 年发生过一次大规模DDoS攻击,当时美国网络提供商Dyn遭到攻击。那些攻击者操控物联网(上网设备,如照相机和冰箱)进行攻击,并导致许多大网站瘫痪。随着物流网的不断扩大,网站受到DDoS攻击的风险也将增加。

网络威胁也会直接影响公司产品和财务状况。当索尼电影公司在2014年遭到黑客攻击时,信息泄露致使他们的公司产品破坏或贬值,最终该公司损失达约3亿美元。在2016年,
孟加拉国中央银行损失8千万美元,因为黑客进入他们的系统、偷走敏感密码,并把资金转到伪造的海外账户。

我的公司该做什么?

有效的网络安全并不必复杂或昂贵。您可以用现实中保护您家庭或工作场所相同的方法,来思考网络安全防护——保持警惕,保持安全,确保您团队中的每一个人都知道要做什么(以及不要做什么)。

保持警惕。全功能的防病毒软件/企业安全产品,如AVG企业安全产品,具备AVAST移动设备管理功能,只须安装在所有公司持有或用户自备的设备上并集中管理,即可为您时刻警惕外部威胁,比如勒索软件、网络钓鱼/网域嫁接攻击,和僵尸程序/病毒攻击。

保护一切。安全专家Trustify发现在2015/16年间,88%高调发生的安全漏洞事故是因糟糕的加密技术导致的——就像你不锁前门,或把机密文件打开放在办公桌上。全面实施的加密技术解决方案,比如Entrust SSL数据加密技术,能锁住机密信息并阻止黑客。

培训每一个人。使用网络安全检查表和培训,让您的团队跟上技术发展速度,也充分认知网络安全的重要性。此外,实施更深层次的网络安全专家解决方案,比如首席信息安全专家服务和数据保护专家服务,在加强保护您企业安全的同时,也符合新版一般数据保护条例(GDPR)、政府网络要素、支付卡行业数据安全标准(PCI-DSS)等重要标准。

解决网络安全问题是所有企业的当务之急。
雷格斯客户可享受Trustify的特别优惠,马上前往
雷格斯市场(Regus Marketplace),了解您的公司可如何从中受益。