伯乐头条专讯:政府和企业需要投资网络安全,以打击不断演变、复杂的网络犯罪
他们正在攻击我们的饮用水系统。
今年早些时候,美国政府警告各州州长,外国黑客正在对水和污水处理系统进行破坏性网络攻击。
我们的生活日益数字化,这意味着我们比以往任何时候都更容易受到网络犯罪的攻击。
网络安全的作用已变得至关重要。社会工程、深度伪造、勒索软件、零日漏洞和供应链攻击正在成为新的网络犯罪形式。
社会工程包括一系列恶意活动,网络犯罪分子从心理上操纵用户,诱使他们犯下安全错误或泄露敏感信息。
9 月,一位著名的印度商人被网络犯罪分子骗取了 83 万美元,他们传唤他参加虚假的法庭听证会,并威胁要以他没有犯下的罪行入狱。
零日漏洞是一种利用计算机软件、硬件或固件中未知或未解决的安全漏洞的网络攻击媒介。
零日漏洞意味着软件或设备没有时间修复漏洞,因为恶意行为者已经可以使用它来访问易受攻击的系统。
根据美国、澳大利亚、英国和新西兰政府机构的联合网络安全咨询,2023 年,几个存在零日漏洞的企业网络成为恶意网络行为者的主要目标。
网络防御者已被警告,攻击者可能会继续利用此类漏洞,直到 2025 年。从俄罗斯网络间谍对蒙古政府网站进行间谍活动,到黑客闯入美国总统竞选活动,再到有缺陷的软件更新扰乱航空公司和医院的运营,对健全的网络安全投资的需求从未如此高涨。
黑客攻击新技术
网络安全作为一门教育和专业学科的发展可以追溯到计算机的出现以及 20 世纪 90 年代至 2000 年初的首批网络犯罪案件。
数字革命意味着网络犯罪分子学习了技术,设计出新的方法来欺骗人们并窃取组织的数据。
例如,1994 年,被称为 Datastream Cowboy 和“Kuji”的英国黑客对罗马实验室的计算机系统进行了 150 多次攻击。
罗马实验室是美国空军首屈一指的指挥和控制研究机构。
在攻击期间,黑客窃取了有关空中任务命令研究的敏感数据。
空中任务命令是军事指挥官在战时发送给飞行员的信息。
命令提供了有关空战战术的信息,例如敌人的位置以及要攻击的目标。在整个 20 世纪 90 年代,银行被抢劫,信用卡信息被盗用,政府网络被攻破。后来,随着技术的发展,犯罪分子也在不断发展。
从设计简单的病毒到复杂的恶意软件,从直接攻击到网络钓鱼和社会工程,从简单的金融欺诈到大规模数据泄露——网络犯罪真正开始流行起来。
现在,网络犯罪分子正在利用人工智能和自动化等先进工具利用漏洞,并继续以关键基础设施为目标。
最近的安全漏洞,例如 2023 年基于人工智能的网络钓鱼攻击和 2018 年对 Facebook 用户数据的黑客攻击,显示了犯罪分子的演变及其对最新技术的适应性。
但安全系统也在不断发展。网络上信息传输的增加,尤其是敏感信息,导致了加密、防火墙和其他机制的新技术的出现,以确保足够的安全性并维护互联网交易的可信度。
例如,零信任防火墙是一种安全模型,它通过对每次网络访问尝试进行持续身份验证和监控来建立信任。
这是不同的,因为在传统模型中,人们认为企业网络中的一切都值得信任。
其他传统的安全管理措施包括非军事区、访问控制和入侵检测方法。
非军事区或 DMZ 是将局域网 (LAN) 与其他不受信任的网络(通常是公共互联网)分隔开的物理或逻辑子网。新的安全措施(例如具有高级威胁防护功能的 Web 应用程序防火墙)也被设计用于检测和防范 Web 流量中的常见安全漏洞。
这些对于需要保护敏感数据的在线业务(例如零售商、银行、医疗保健和社交媒体)至关重要。
为了确保网络安全,所有组织都需要制定基于某些最佳实践的政策和程序,而不仅仅是特定系统和网络的简单防御。
全球团结起来打击网络犯罪
多年来,网络犯罪安全已发展成为一门横跨计算机科学、信息技术、法律、心理学和风险管理领域的交叉学科。
更多
APP下载
合作
商城
签到
2819