社會對基于網(wǎng)絡(luò)的技術(shù)的依賴意味著安全專業(yè)人士必須抵御網(wǎng)絡(luò)攻擊,以及更多的傳統(tǒng)威脅,比如竊取者或心有不滿的員工。然而,網(wǎng)絡(luò)罪犯在一些行業(yè)中呈現(xiàn)出不均衡地較高比例。以下是其中的四個行業(yè):
1. Financial Services 金融服務(wù)業(yè)
人們由于商業(yè)或個人原因,依靠銀行進行日常交易。而且,由于金融機構(gòu)手頭有大量資金,它們成為網(wǎng)絡(luò)罪犯的首要目標(biāo)也就不足為奇。即使是那些沒有在網(wǎng)站上儲存那么多金融資源的金融企業(yè)——比如財富管理公司——也會保存客戶個人信息的文件。
對黑客來說,金融行業(yè)的潛在利潤非常豐厚,他們可能會把目標(biāo)對準(zhǔn)在多個國家對ATM進行攻擊。有消息稱,朝鮮黑客組織“拉撒路”被認為是涉及23個國家、損失總計數(shù)千萬美元的攻擊的幕后黑手。
銀行雇傭有道德的黑客來發(fā)現(xiàn)漏洞并測試現(xiàn)有的安全措施,這是一個新興的趨勢。這是解決網(wǎng)絡(luò)犯罪風(fēng)險的一種切實可行的方法,但這種方法可能會變得越來越難以選擇。這是因為網(wǎng)絡(luò)安全技能方面已經(jīng)存在巨大的缺口,其中包括數(shù)十萬個網(wǎng)絡(luò)安全職位空缺。據(jù)預(yù)測,這一缺口還會進一步擴大。
2.Health Care醫(yī)療產(chǎn)業(yè)
由于醫(yī)療專業(yè)人員常常面對生死攸關(guān)的情況,網(wǎng)絡(luò)攻擊可能在很大程度上降低工作效率并阻礙病人護理。一些攻擊導(dǎo)致包括多個設(shè)施在內(nèi)的整個衛(wèi)生系統(tǒng)的癱瘓,迫使受影響的用戶從電腦化流程轉(zhuǎn)向紙質(zhì)流程。
醫(yī)療行業(yè)面臨著網(wǎng)絡(luò)攻擊的特殊風(fēng)險,因為該行業(yè)涉及的參與者眾多。在最近的一項調(diào)查中,83%以上的受訪組織表示,他們正在對機構(gòu)系統(tǒng)的安全性進行更新或改進。這是一個顯著的進步,但分析人士同時也擔(dān)心有些攻擊不是直接針對醫(yī)院或類似組織的。網(wǎng)絡(luò)安全研究人員演示了侵入醫(yī)療設(shè)備(例如心臟起搏器或胰島素泵)的可能性?,F(xiàn)實就發(fā)生過一些醫(yī)院因此而無法提供基本服務(wù)的例子。2018年11月,一次勒索病毒軟件攻擊使得兩家醫(yī)院將救護車開往別處,此外,其急診室只接受步行病人。
黑客們通過攻擊醫(yī)院造成的巨大破壞,可以讓自己臭名昭著。這些組織保存的醫(yī)療記錄,黑客可以在黑市上進行出售。北卡羅來納州中庭健康公司(Atrium Heath)的案例中,超過265萬人的數(shù)據(jù)信息被泄露。
3. Nonprofit非盈利組織
非營利組織通常將他們的努力集中在改善社會整體、風(fēng)險群體和其他需要幫助的人的事業(yè)上。然而,網(wǎng)絡(luò)攻擊可能會打擊人們從事公益的熱情。研究表明,網(wǎng)絡(luò)攻擊威脅非營利組織的原因多種多樣。
2017年的數(shù)據(jù)顯示,當(dāng)年只有27%的非營利組織實現(xiàn)收支平衡。因此,如果非營利組織的領(lǐng)導(dǎo)者想要在網(wǎng)絡(luò)安全方面投入更多的資金,他們可能會覺得資金太緊張,無法取得實質(zhì)性的進展。此外,許多非營利組織雇傭的員工規(guī)模較小,嚴(yán)重依賴志愿者。這種基本的人員配置結(jié)構(gòu)可能使非營利組織在問題發(fā)生后更難恢復(fù)元氣。
此外,非營利組織在學(xué)習(xí)網(wǎng)絡(luò)安全知識時,可能會不知所措。幸運的是,一些面向非營利組織的產(chǎn)品具有強大的集成安全性。Volgistics是一家與志愿者管理有關(guān)的公司,它為5121家組織服務(wù)。該公司網(wǎng)站詳細地介紹了為保護客戶數(shù)據(jù)安全而采取的線上和線下措施。
4. Retail零售業(yè)
零售業(yè)是周期性的,所以一年中的某些時候——包括假期或孩子們返校的時候——尤其忙碌。此外,網(wǎng)絡(luò)犯罪可能導(dǎo)致網(wǎng)站離線,或造成聲譽受損。盡管存在這些風(fēng)險,零售商在為網(wǎng)絡(luò)安全做預(yù)算時還是會犯錯誤。最近的一份報告發(fā)現(xiàn),美國50%的數(shù)據(jù)泄露發(fā)生在零售企業(yè)。
研究還發(fā)現(xiàn),實體企業(yè)在網(wǎng)絡(luò)安全措施上的投入最多,而這些措施被認為是最低效的。無論如何,對零售業(yè)來說,認真對待網(wǎng)絡(luò)安全問題非常重要。
Gemalto的研究發(fā)現(xiàn),70%的人會中止與遭受數(shù)據(jù)泄露的公司繼續(xù)合作。因此,如果不能解決這個問題,可能會有意想不到的利潤損失。
5. 沒有任何一個企業(yè)可以免受攻擊
任何利用互聯(lián)網(wǎng)開展業(yè)務(wù)的部門都可能成為網(wǎng)絡(luò)罪犯的目標(biāo)。雖然這里提到的行業(yè)需要特別注意預(yù)防問題,但采取積極措施解決問題和監(jiān)測可疑問題可以使所有公司更安全,免受網(wǎng)絡(luò)犯罪的危害。
以上內(nèi)容由四川無國界(warmw001.com.cn) 整理編輯——專業(yè)從事網(wǎng)絡(luò)信息安全培訓(xùn)與IT風(fēng)險管理咨詢服務(wù)。