什麼是網路安全?
Klacci 凱樂奇 iF系列行動生物辨識智慧門鎖 |
網路安全是保護電腦、伺服器、行動裝置、電子系統、網路和資料,免受惡意攻擊的做法。它也被稱為資訊安全或電子資訊安全。該術語適用於從商業到行動運算的各種上下關聯情境,可以分為幾個常見的類型。
· 網路安全是保護電腦網路免受入侵者(無論是定向攻擊者,還是機會性惡意軟體)的侵害。
· 應用程式安全側重於保持軟體和裝置免受威脅。被盜的應用程式,可以提供對其設計保護的資料的連線訪問。成功的安全性始於設計階段,早在佈署程式或裝置之前。
· 資訊安全保護資料的完整性和隱私,無論是在儲存還是在傳輸中。
· 營運安全包括處理和保護資料資產的流程和決策。使用者在連線網路時,擁有的許可權,以及確定資料儲存或共享的方式,和位置的程式都屬於這個保護傘。
· 災難恢復和業務連續性定義了組織如何應對網路安全事件,或任何其他導致營運或資料丟失的事件。災難恢復政策規定了組織,如何恢復其營運和資訊,以恢復到與事件發生前相同的營運能力。業務連續性是組織在試圖在沒有特定資源的情況下,營運時所遵循的計劃。
· 終端使用者教育訓練解決了最不可預測的網路安全因素:人。任何人都可能因未能遵循良好的安全實踐,而意外地將病毒引入原本安全的系統。教使用者刪除可疑的電子郵件附件,而不是插入身份不明的 USB 驅動器,以及其他各種重要課程對任何組織的安全都非常重要。
網路威脅的規模
全球網路威脅繼續快速發展,每年的資料洩露數量不斷增加。RiskBased Security 的一份報告顯示,僅在 2019 年前九個月,資料洩露就暴露了令人震驚的 79 億條記錄。這個數字是 2018 年同期曝光的記錄數量的兩倍多(112%)。
醫療服務、零售商和公共實體的違規行為最多,惡意罪犯對大多數事件負責。其中一些部門對網路犯罪分子更有吸引力,因為他們收集金融和醫療資料,但所有使用網路的企業都可以成為客戶資料、企業間諜,或客戶攻擊的目標。
隨著網路威脅的規模繼續上升,全球網路安全解決方案的支出自然會增加。Gartner 預測,2023 年網路安全支出將達到 1883 億美元,到 2026 年,全球將超過 2600 億美元。全球各國政府都以指導方式,應對日益上升的網路威脅,以幫助組織實施有效的網路安全實踐。
在美國,國家標準與技術研究所(NIST)建立了一個網路安全框架。為了遏制惡意程式碼的泛濫,並幫助早期發現,該框架建議對所有電子資源進行持續、即時的監控。
英國政府國家網路安全中心,提供的指導「網路安全 10 個步驟」反映了系統監控的重要性。在澳洲,澳洲網路安全中心(ACSC)定期釋出關於組織如何應對最新網路安全威脅的指南。
檢視這個關於網路安全,以及網路威脅和攻擊類型的影片:
網路威脅的類型
網路安全應對的威脅有三重:
1. 網路犯罪包括單一行為者或團體,以系統為目標,以獲得經濟利益或造成破壞。
2. 網路攻擊通常涉及出於政治動機的資訊收集。
3. 網路恐怖主義目的在破壞電子系統,引起恐慌或恐懼。
那麼,惡意行為者如何控制電腦系統?以下是一些用於威脅網路安全的常見方法:
惡意軟體
惡意軟體是最常見的網路威脅之一,是網路犯罪分子或駭客為破壞或損壞合法使用者的電腦而建立的軟體。惡意軟體通常透過未經請求的電子郵件附件,或看起來合法的下載傳播,網路犯罪分子可能會利用這些惡意軟體來賺錢,或進行出於政治動機的網路攻擊。
有許多不同類型的惡意軟體,包括:
· 病毒:一個自我複製的程式,它附著在乾淨檔案上,並傳播到整個電腦系統,用惡意程式碼感染檔案。
· 特洛伊木馬:一種偽裝成合法軟體的惡意軟體。網路犯罪分子欺騙使用者,將特洛伊木馬上傳到他們的電腦上,在那裡他們造成損害或收集資料。
· 間諜軟體:一個程式,它暗中記錄了使用者所做的事情,以便網路犯罪分子可以利用這些資訊。例如,間諜軟體可以捕獲信用卡詳細資訊。
· 勒索軟體:惡意軟體鎖定使用者的檔案和資料,威脅要抹掉它,除非支付贖金。
· 廣告軟體:可用於傳播惡意軟體的廣告軟體。
· 懼網:網路犯罪分子在未經使用者許可的情況下,線上執行任務的惡意軟體感染電腦網路。
· SQL 注入SQL(結構化語言查詢)注入是一種網路攻擊,用於控制和從資料庫中竊取資料。網路犯罪分子利用資料驅動應用程式中的漏洞,透過惡意 SQ L語句將惡意程式碼插入資料庫。這使他們能夠訪問資料庫中包含的敏感資訊。· 網路釣魚網路犯罪分子用似乎是來自合法公司,要求提供敏感資訊的電子郵件來針對受害者。網路釣魚攻擊通常被用來欺騙人們,交出信用卡資料和其他個人資訊。
· 中間人攻擊中間人攻擊是一種網路威脅,網路犯罪分子攔截兩個人之間的通訊以竊取資料。例如,在不安全的 WiFi 網路上,攻擊者可以攔截從受害者的裝置和網路傳遞的資料。
· 拒絕服務攻擊拒絕服務攻擊是指網路犯罪分子透過用流量,壓倒網路和伺服器來阻止電腦系統滿足合法請求。這使得系統無法使用,阻止組織履行重要職能。
· 最新網路威脅個人和組織需要防範的最新網路威脅是什麼?以下是英國、美國和澳洲政府報告的一些最新網路威脅。
· Dridex 惡意軟體 2019 年 12 月,美國司法部(DoJ)指控一個有組織的網路犯罪集團的主管人,參與了全球 Dridex 惡意軟體攻擊。這場惡意運動影響了世界各地的公眾、政府、基礎設施和商業。
Dridex 是一個具有一系列功能的金融木馬。自 2014 年以來一直影響受害者,它透過網路釣魚電子郵件,或現有惡意軟體感染電腦。它能夠竊取可用於詐欺性交易的密碼、銀行詳細資訊和個人資料,造成了數億美元的鉅額財務損失。
為了應對 Dridex 的攻擊,英國國家網路安全中心建議公眾「確保對裝置進行修補,開啟防病毒,更新和備份檔案」。
· 浪漫騙局 2020 年 2 月,聯邦調查局警告美國公民注意網路犯罪分子使用約會網站、聊天室和應用程式實施的信心詐欺。 肇事者利用人們尋找新伴侶,欺騙受害者洩露個人資料。聯邦調查局報告稱,2019 年,浪漫網路威脅影響了新墨西哥州的 114 名受害者,經濟損失達 160 萬美元。· Emotet 惡意軟體 2019 年底,澳大利亞網路安全中心警告國家組織,Emotet惡意軟體對全球存在廣泛的網路威脅。
Emotet 是一種複雜的木馬,可以竊取資料並載入其他惡意軟體。Emotet 依靠不成熟的密碼蓬勃發展:提醒人們建立安全密碼,以抵禦網路威脅的重要性。
· 終端使用者保護終端使用者保護或端點安全,是網路安全的一個關鍵方面。畢竟,通常是個人(終端使用者)意外將惡意軟體,或其他形式的網路威脅,上傳到他們的桌面、膝上型電腦或行動裝置。那麼,網路安全措施如何保護終端使用者和系統?首先,網路安全依靠加密協議來加密電子郵件、檔案和其他關鍵資料。這不僅可以保護傳輸中的資訊,還可以防止丟失或盜竊。
此外,終端使用者安全軟體會掃描電腦上的惡意程式碼,隔離此程式碼,然後將其從機器中刪除。安全程式甚至可以檢測和刪除,隱藏在主引導記錄中的惡意程式碼,並目的在加密或擦除電腦硬碟驅動器中的資料。
電子安全協議也專注於即時惡意軟體檢測。許多人使用啟發式和行為分析,來監控程式及其程式的行為,以抵禦每次執行都會改變形狀的病毒或木馬(多形和變質惡意軟體)。安全程式可以將潛在的惡意程式限制,在與使用者網路分離的虛擬泡沫中,以分析其行為並學習如何更好地檢測新感染。
隨著網路安全專業人員辨識新的威脅和應對新方法,安全計劃繼續發展新的防禦。為了充分利用終端使用者安全軟體,員工需要接受如何使用它的教育。非常重要的是,保持它的執行和頻繁更新,可以確保它可以保護使用者免受最新的網路威脅。
網路安全提示 - 保護自己免受網路攻擊
企業和個人如何抵禦網路威脅?以下是我們的最主要網路安全提示:
1. 更新你的軟體和作業系統:這意味著你將受益於最新的安全補丁。
2. 使用防病毒軟體:像 Kaspersky Total Security 這樣的安全解決方案,將檢測並消除威脅。保持軟體更新,以獲得最佳保護水準。
3. 使用強密碼:確保你的密碼不容易被猜到。
4. 不要開啟來自未知發件人的電子郵件附件:這些附件可能感染了惡意軟體。
5. 不要點選來自未知發件人,或不熟悉網站的電子郵件中的連結:這是惡意軟體傳播的常見方式。
6. 避免在公共場所使用不安全的 WiFi 網路:不安全的網路使您容易受到中間人攻擊。
沒有留言:
張貼留言