為什麼網絡安全很重要? 防禦措施和疏忽的後果
已發表: 2021-02-22隨著互聯網徹底改變世界,今天的組織正在幾分鐘內傳輸數十億兆字節的數據。 跨網絡的敏感數據傳輸需要廣泛的安全需求。 一個專門的保護和安全指南系統成為避免犯罪滲透到數字工作場所的必要條件。 在數字世界中,勒索軟件以與現實世界中的綁架和支付相同的方式發揮作用。
這只是一種威脅。 WannaCry 是一種惡意軟件蠕蟲,它利用舊 Windows 系統中的漏洞來加密硬盤驅動器文件,並且只有在支付比特幣贖金後才允許用戶訪問。 2017 年,WannaCry 的影響造成了超過 40 億美元的損失。 “WannaCry”這個名稱令人回味並象徵著網絡犯罪攻擊對保護不善的 IT 系統的猖獗蔓延。 因此,它也強調了網絡安全的重要性。
網絡對策被定義為用於防止或減輕網絡攻擊對受害者、計算機、服務器、網絡或相關設備的影響的行動、過程、技術、設備或系統。 (1)
從本質上講,這包含了網絡安全的廣泛參數。
目錄
網絡安全:原因
另一個現實世界的例子將更加有力地證明網絡安全的重要性,而我們目前正在經歷的是新冠病毒大流行。 這種流行病是由病毒、細菌和其他攜帶疾病的媒介引起的。 在數字世界中,相應地,我們有惡意軟件或程序,如錯誤、機器人、木馬、蠕蟲、間諜軟件、勒索軟件、廣告軟件、Rootkit 等。
雖然生物病毒會傷害我們的身體,但惡意軟件旨在破壞計算機系統。 此外,現在越來越多地使用複雜的人工智能工具和社會工程方法,如網絡釣魚和魚叉式網絡釣魚,以滲透系統、操縱和竊取信息和數據。
常見的網絡攻擊形式包括拒絕服務 (DoS)、分佈式拒絕服務 (DDoS)、中間人攻擊、數據包嗅探、TCP SYN 泛洪、ICMP 泛洪、IP 欺騙,甚至是簡單的網絡篡改 (2)
防禦措施和疏忽的後果
隨著 5G、人工智能、機器學習等新技術的出現,網絡犯罪分子可以使用越來越複雜的武器庫。 那些處於應對威脅最前沿的人也必須獲得必要的資金才能採取有效的對策。
人類的疾病是通過使用藥物來治愈或控制的。 目前,我們正在採取戴口罩、洗手和消毒等防護措施,增強我們的免疫力。 最新的是疫苗。 同樣,針對惡意軟件的對策包括防病毒、防火牆和此類工具,以防止、隔離和刪除惡意軟件感染。
冒著不充分關注網絡安全的風險,可能會導致嚴重的後果,甚至造成災難性的終端損害。 一些嚴重的影響包括:
- 聲譽風險
- 運營損失
- 收入損失
- 客戶厭惡和不信任
- 法律訴訟
- 專有信息丟失、知識產權盜竊和個人數據
前進的道路
隨著對連接設備 (IoT)、雲技術和第三方供應商的依賴增加,這種情況看起來很可怕。 但害怕不是關鍵。 解決辦法在於保持警惕和警惕。
美國商務部國家標準與技術研究院 ( NIST Cybersecurity Framework ) 為美國企業提供的以下核心功能適用於特定需求,是邁向更安全技術環境的良好起點:
☆ 識別——評估和評估風險
☆保護——建立保障措施
☆Detect——開發活動以識別安全事件的發生
☆響應——對安全事件製定戰略反應
☆Recover——數據丟失、損壞和安全漏洞的恢復。
同樣,歐盟制定了 2018 年通用數據保護條例 (GDPR),保護數據主體刪除個人數據的權利。
印度於 2013 年制定了國家網絡安全政策,其願景聲明是“為公民、企業和政府建立一個安全且有彈性的網絡空間”。 《信息技術法案》(2000 年)涉及網絡安全和相關的網絡犯罪。 2013 年的版本正在修訂中,新的網絡安全政策即將出台。
合理的支出
然而,必須記住,建立保護系統和協議並不便宜。 成本可能是巨大的,當預期結果不明顯時更是如此。 看看印度在網絡安全方面的部門支出,預測成本將從 2019 年的 19.77 億美元上升到 2022 年的 30.53 億美元。數據如下:(3)
(無花果。以美元計。)
年 BFSI IT/ITes 政府。 其他人。
2022 810 713 581 949 3053
2019 518 434 395 631 1977
很明顯,對網絡安全的擔憂在各個領域都普遍存在。 超過 150% 的預計增長清楚地表明,企業不願意冒著未能保護其寶貴的 IT 資源和信息的風險。
但是,由於網絡攻擊可能會造成災難性後果,因此建議企業為此類支出進行預算,以便為可能的違規行為做好準備。
一些有說服力的例子
在呈指數級增長的數字世界中,網絡安全應該佔據中心位置是可以理解的。 任何經濟部門,無論是企業、政府、機構還是個人,都不會受到技術的影響。 在一個相互關聯的世界中,網絡攻擊將影響每一個人。 一旦發生此類事件,數百萬人受到影響,服務關閉; 恢復既費時又費錢。
在美國,一種名為 SamSam 的勒索軟件攻擊使亞特蘭大市停頓了 5 天。
在伊朗,一種惡意網絡蠕蟲 Stuxnet 破壞了他們的核電站。
在更近的地方,印度也目睹了網絡攻擊的份額。 2018 年,UIDAI 透露,210 Govt. 網站在 Aadhar 數據的洩露中發揮了重要作用。 在另一個例子中,浦那的 Cosmos 合作銀行給黑客造成了近 9.5 億盧比的損失。
結帳:印度的網絡安全工資
弱勢個體
儘管企業和政府能夠更好地滿足他們對網絡安全的需求,但個人仍然容易受到攻擊。 他們是軟目標。 人們多久會看到個人成為網絡詐騙的犧牲品的消息? 訪問一個網站,就會彈出手機嚴重病毒感染的警告。 這些信息看起來如此真實,以至於很少有人質疑其真實性。 然而,知情人士意識到,這只是感染設備的一種手段,也是一種訪問個人信息的嘗試。
個人還需要對身份盜竊保持警惕和警惕。 為自己配備必要的知識,質疑看似值得信賴的信息,訪問受保護和受信任的網站,不輕易披露個人數據等是個人需要採取的一些措施。
政府和機構需要在公眾中宣傳網絡安全的好處。 保護公民的法律和人民在不利事件下採取的措施必須在更大範圍內擴大和宣傳。 這些行動也將作為對潛在網絡犯罪分子的警告,他們的道路並不容易。
安全咒語
隨著非數字世界的不斷縮小,網絡犯罪分子正在使用創新的技術工具來破壞 IT 安全。 網絡安全的重要性可以通過所涉及的大量數字來衡量。 到 2019 年底,全球網絡犯罪的估計成本約為 2 萬億美元,而且數量還在增長。 這是一場永無止境的比賽,沒有終點線。 沒有贏家,但足以與肇事者並駕齊驅,或者更好的是,領先一步。 滯後,你肯定會成為一個要付出沉重代價的失敗者。
結論
upGrad 的網絡安全 PG 認證和網絡安全 PG 文憑將教您成為專業人士所需的所有必要技能和科目。 您將通過現場視頻會議直接向行業專家學習。 該課程為您提供 IIIT 班加羅爾校友身份和接觸工薪階層教職員工的機會。
從世界頂級大學在線學習軟件開發課程。 獲得行政 PG 課程、高級證書課程或碩士課程,以加快您的職業生涯。
參考
(1) Coleman, Kevin (2009) - 供應鏈系統的網絡攻擊。
(2)奧多姆,溫德爾 (2008)。 CCENT/CCNA ICND1(第 2 版)
(3) https://Statistics.com/網絡犯罪與安全——普華永道;DSCI
https://www.dsci.in/content/cyber-security-india-market
什麼是網絡釣魚? 你如何防禦它?
網絡釣魚是指有人冒充可信賴的人或組織以獲取您的個人信息,例如您的用戶名、密碼或信用卡號。 保護自己免受網絡釣魚的最直接方法是了解詐騙者最常用的方法,並且永遠不要洩露個人信息,除非您確定個人或組織是合法的。 您還可以使用密碼管理器為您的每個帳戶設置唯一密碼,以確保即使其中一個帳戶遭到破壞,您的其餘帳戶也仍然安全。 同樣,您可以使用信用監控服務來保護您的信用卡號和其他敏感信息。 但是,最終,避免網絡釣魚的最佳方法是對任何未經請求的個人信息要求保持謹慎和懷疑。
您必須對惡意軟件採取哪些預防措施?
惡意軟件是為對計算機系統造成損害而創建的任何軟件。 病毒、間諜軟件和勒索軟件就是這方面的例子。 它們會產生各種問題,包括數據丟失、信息盜竊,甚至計算機系統破壞。 您可以通過做一些事情來幫助保護您的計算機免受病毒侵害。 首先,請確保您的所有軟件(包括您的操作系統、Web 瀏覽器和防病毒軟件)都是最新的。 僅從信譽良好的來源安裝軟件,並對您在互聯網上披露的內容保持謹慎。 另外,請確保您的防火牆已打開。
如何識別漏洞?
漏洞掃描是識別漏洞最流行的方法。 漏洞掃描是涉及掃描系統以查找已知漏洞的過程。 這些缺陷可以在系統的軟件、硬件或配置中識別出來。 檢查系統日誌是另一種發現漏洞的技術。 日誌可用於檢測成功的攻擊以及嘗試但失敗的攻擊。 日誌還可用於檢測易受影響的系統和服務。 檢查系統配置是另一種發現漏洞的技術。 該配置可以幫助識別易受攻擊的設置,例如默認密碼或容易猜到的密碼。 使用此配置也可以識別不安全的服務,例如開放端口。