您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

十项关于网络安全的迷思

时间:2019-04-24 13:13:58  来源:  作者:

当前,随着社会生活各领域信息化水平的不断提高,网络安全已经成为了各政企单位都非常重视的管理问题之一。但是,尽管人们越来越关注自身的网络安全,仍然有几种常见的网络安全领域的迷思普遍存在于很多人的意识中。

如果单位的网络安全管理人员或各级员工迷信以下任何一点,都可能为单位的信息系统带来遭受网络攻击的风险。包括:

step 1

对于单位的网络安全管理而言,设置强密码是一种良好的习惯。但是,强密码策略只能是网络安全工作的起点。要保障单位网络安全,不仅需要要求员工做强密码设置,还需要了解员工的数据访问权限。近期的一项研究发现,41%的企业都向其所有员工开放了1,000个以上敏感文件的访问权限;同时,许多企业也没有采取技术手段对管理员访问进行监控。总之,虽然强密码有助于保证企业网络安全,但是,一旦员工进入系统,风险就会大大增加。

step 2

近年来,不少与网络安全相关的新闻对一些备受瞩目的黑客行为进行了报道,一些中小型企业因此会误以为自身不会成为网络攻击的目标。实际上,事实恰恰相反。2018年Verizon数据泄漏调查报告表明,58%的数据泄漏的受害者都是小型企业。

这种情况的出现有几个原因:许多小企业受到攻击并不是攻击者有意为之,他们只是“喷雾攻击”的受害者——黑客采用自动系统随机地选择企业实施渗透。由于此类攻击的随机性,任何业务都有可能遭受攻击,无论其是大是小。

在攻击行为中,小企业往往会是那个“软柿子”,因为他们缺乏网络安全资金的投入、没有熟练的安全团队,因此更容易受到攻击威胁。另外,有针对性攻击也往往选择小企业为对象,这也是因为它们缺乏安全保护措施。

网络安全的迷思

step 3

有些企业认为自己规模小,不会受到攻击,还有一些企业则以为自己所在的行业不会受到攻击,因为他们认为自己的企业没有任何“值得”偷的信息。实际情况是,任何敏感数据,不管是信用卡号码、地址还是其他个人信息,都可能使企业网络成为攻击目标。

更重要的是,即使目标数据在暗网上没有转售价值,勒索软件也可能使数据无法使用,导致企业业务系统运行停滞,这可能使攻击行为对网络罪犯而言变得有利可图。

网络安全的迷思

step 4

防病毒软件无疑是保障企业网络安全的重要技术手段,但它不能保证系统免受任何侵害。杀毒软件只是综合网络安全体系的一部分,要实现真正的网络安全保护,需要一套完整的安全体系建设解决方案,内容将涵盖从员工培训到内部威胁检测、应急响应等方面的所有内容。

网络安全的迷思

step 5

虽然来自外部威胁是一个关键问题,但内部威胁同样危险,足以引起同样的重视。事实上,研究表明,在多个数据泄露案例中,内部威胁占比高达75%以上。内部威胁可能来自企业内部的任何人,从心怀不满的员工到没有受到网络安全培训的员工。因此,建立一套阻止和监控内部威胁的体系非常重要。

网络安全的迷思

step 6

虽然信息化部门在实施与保障企业网络安全方面负有重大责任,但是,真正的网络安全工作与企业每位员工密切相关,而不仅仅是信息化部门。

例如,统计数据表明,49%的恶意软件是通过电子邮件安装的。如果企业员工没有接受过网络安全方面的培训,不知道如何发现网络钓鱼诈骗、规避邮件中的不安全链接,则他们的电脑就有可能成为企业受到外部攻击的入口。

网络安全的迷思

step 7

如果企业的员工经常使用Wi-Fi环境开展工作,他们有可能错误地认为,只要设置了Wi-Fi密码,就能够保证Wi-Fi网络的安全性。实际上,Wi-Fi密码的功能只是限制每个网络的用户数量,使用相同密码的其他用户能够轻易地查看网内正在传输的敏感数据。因此,员工应该采用VPN技术接入网络以保证Wi-Fi环境下的数据安全。

网络安全的迷思

step 8

如果是十年前,在电脑遭受攻击或感染病毒时,用户可能会立刻发现——标志性特征包括出现弹出式广告、浏览器加载速度慢,或极端情况下可能出现的系统崩溃。

但是,今天的恶意软件行为更为隐蔽、更难以察觉。很多情况下,计算机在感染病毒后,很可能会继续平稳运行。

网络安全的迷思

step 9

企业员工往往会认为其手机等个人计算设备不需要受企业网络安全规范的约束。然而,自带设备(BYOD)往往可能使企业面临未知的安全风险,因此,使用自带智能设备开展工作的员工也需要遵循企业的各项网络安全要求。

另外,这些要求的适用场景不应仅限于手机和笔记本电脑,还应该覆盖所有互联网访问设备,包括可穿戴设备、物联网设备等。

网络安全的迷思

step 10

网络安全应该是一项持续不断的工作,新型病毒、新的攻击手段等将不断使企业业务系统与数据面临新的网络安全风险。要真正保持自身企业的网络安全,用户必须对其业务系统保持持续的安全监控,并周期性地对应急计划进行评估与验证。

网络安全的迷思

总而言之,保证企业网络安全是一项需要持续不断付出努力的工作,需要每一位企业员工的认真参与。



Tags:   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Create 2024百度AI开发者大会:李彦宏带来三大AI开发工具,让人人都是开发者
“未来,自然语言将成为新的通用编程语言,你只要会说话,就可以成为一名开发者,用自己的创造力改变世界。”4月16日,Create 2024百度AI开发者大会在深圳举办。百度创始人、董事长兼...【详细内容】
2024-04-17  Search: 网络安全  点击:(2)  评论:(0)  加入收藏
“刘强东”当主播,扶得起京东直播吗?
定焦(dingjiaoone)原创作者 | 苏琦编辑 | 金玙璠“东哥呢,在哪里?”4月16日下午6点18分,刘强东的数字人形象“采销东哥”开启“直播首秀”,同时亮相京东家电家居、京东超市采销直...【详细内容】
2024-04-17  Search: 网络安全  点击:(2)  评论:(0)  加入收藏
AI圈公开的秘密:天下模型一大抄
抄袭已经成为AI世界公开的秘密。据The Information周一的文章,许多初创公司的AI聊天机器人很可能是采用了OpenAI和其他公司的数据开发的。这些机器人在某些任务上可以媲美GPT...【详细内容】
2024-04-17  Search: 网络安全  点击:(4)  评论:(0)  加入收藏
聚焦“一房二卖”等问题 最高检发布典型案例
记者4月16日从最高人民检察院获悉,最高检近日印发了6件涉房地产纠纷民事检察监督典型案例,聚焦“一房二卖”、逾期办理产权证、违约金调整等高发监督事项。“一房二卖”等违法...【详细内容】
2024-04-17  Search: 网络安全  点击:(2)  评论:(0)  加入收藏
今年买二手房最划算?70城二手房价格全都降了!
国家统计局4月16日公布的数据显示,2024年一季度,全国房地产开发投资同比下降9.5%。从销售来看,一季度,销售面积同比下降19.4%;新建商品房销售额下降27.6%。国家统计局城市司首席...【详细内容】
2024-04-17  Search: 网络安全  点击:(1)  评论:(0)  加入收藏
周鸿祎力挺手机支架 喊话余承东:手机在老婆手里 你能专心开车吗
快科技4月17日消息,360周鸿祎近日再次提及了雷军和余承东引发的关于手机支架的讨论,强调了手机支架与驾驶安全之间的关联。周鸿祎认为,余承东在智界S7发布会上对手机支架的讽刺...【详细内容】
2024-04-17  Search: 网络安全  点击:(1)  评论:(0)  加入收藏
Android 15 有望引入应用隔离功能,进一步提升系统安全性
IT之家 4 月 17 日消息,即将推出的 Android 15 系统可能引入一项全新功能:应用隔离。这一功能将更好地保护用户免受行为异常应用的侵害。Android 系统一直拥有强大的安全防护...【详细内容】
2024-04-17  Search: 网络安全  点击:(4)  评论:(0)  加入收藏
全球首个AI程序员Devin造假?业内人士:质疑有理,但程序员已离不开AI
·号称全球首个AI人工智能软件师Devin日前被网络博主质疑造假、炒作。业内人士分析认为,该位博主质疑有理有据,Devin的“惊人效果”确实存在一些商业炒作的嫌疑。号称“...【详细内容】
2024-04-17  Search: 网络安全  点击:(2)  评论:(0)  加入收藏
“刘强东”直播首秀,释放了什么信号?
文|新浪科技 原祎鸣“3!2!1!上链接!”昨晚,刘强东AI数字人(以下简称“刘强东”)完成了首秀。虽然此前已有不少明星、头部主播的“分身”活跃在直播间中,技术制造的“替代者”已不算...【详细内容】
2024-04-17  Search: 网络安全  点击:(2)  评论:(0)  加入收藏
A股突发!美联储传来大消息
全球市场动荡的根源其实还在于美元!最近,全球股债基本处于双杀状态,昨天A股亦是惨烈。在这种市场情绪背后,有人错误将之归咎于资本市场新规,其实根源在于美元,因为全球主要资产几...【详细内容】
2024-04-17  Search: 网络安全  点击:(2)  评论:(0)  加入收藏
▌简易百科推荐
国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
国家安全部微信公众号3月25日发文介绍一起网勾案件,全文如下:2023年,某高新技术企业的青年设计师阿强,拨打国家安全机关12339举报受理电话称,某科技论坛上一名昵称“暗影Dark”的...【详细内容】
2024-03-25    观察者网  Tags:间谍   点击:(22)  评论:(0)  加入收藏
我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
在信息化时代,网络犹如“神经系统”,网络安全出现问题,不仅影响社会稳定与经济发展,也会威胁到国家安全和利益。近年来,日益猖獗的境外网络勒索攻击,已成为我国网络安全“公害”。...【详细内容】
2024-03-21  国家安全部  微信公众号  Tags:网络勒索   点击:(31)  评论:(0)  加入收藏
《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
近日,奇安信集团发布《2024人工智能安全报告》(以下简称《报告》)。《报告》显示,2023年基于AI的深度伪造欺诈增长了3000%,基于AI的钓鱼邮件增长了1000%;目前已发现多个有国家背景的...【详细内容】
2024-03-18    环球网  Tags:人工智能安全   点击:(22)  评论:(0)  加入收藏
1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
根据最新的央视新闻报道,一款求职招聘类APP的短信验证码接口在近期内遭到了1300多万次的攻击。经警方调查发现,这起事件是由两名嫌疑人所为,他们利用网站漏洞制造黑客软件,并通...【详细内容】
2023-12-11  中关村在线    Tags:黑客攻击   点击:(228)  评论:(0)  加入收藏
应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
随着勒索病毒和远程控制软件的攻击事件频发,数据安全和隐私保护方面面临重大挑战。近日,360安全卫士推出了全网首个“远控·勒索急救”功能,旨在提供一个可靠的自行处置...【详细内容】
2023-12-08    大众网  Tags:勒索   点击:(201)  评论:(0)  加入收藏
勒索工行美国分行的LockBit是个什么组织?
来源:冰川思享号撰文丨刘远举11月8日,中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS),受到Lockbit勒索软件组织攻击。虽然ICBCFS表示,发现攻击后立即...【详细内容】
2023-11-26  冰川思享号    Tags:LockBit   点击:(328)  评论:(0)  加入收藏
国家安全部:美国2009年就开始入侵华为总部服务器
中新经纬9月20日电 国家安全部官方微信公众号20日发布《起底美国情报机关网攻窃密的主要卑劣手段》。全文如下:近日,中国国家计算机病毒应急处理中心通报,在处置西北工业大学遭...【详细内容】
2023-09-20    中新经纬  Tags:入侵   点击:(247)  评论:(0)  加入收藏
新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算...【详细内容】
2023-09-14    央视新闻客户端  Tags:黑客   点击:(272)  评论:(0)  加入收藏
恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
IT之家 9 月 7 日消息,网络安全公司 Cyble Research 今年 4 月发布报告,发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS Stealer(AMOS)。网络安全公司 Malwarebytes 今...【详细内容】
2023-09-07    IT之家  Tags:恶意软件   点击:(296)  评论:(0)  加入收藏
英国专家:人工智能可通过键盘声窃取密码
《参考消息》日前刊登英国《泰晤士报》网站文章《人工智能可以通过聆听你敲击键盘的声音来窃取密码》,报道摘要如下:来自英国杜伦大学、萨里大学和伦敦大学皇家霍洛韦学院的专...【详细内容】
2023-08-14    新华社  Tags:密码   点击:(185)  评论:(0)  加入收藏
站内最新
栏目相关
  • · 国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
  • · 我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
  • · 《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
  • · 1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
  • · 应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
  • · 勒索工行美国分行的LockBit是个什么组织?
  • · 国家安全部:美国2009年就开始入侵华为总部服务器
  • · 新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
  • · 恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
  • · 英国专家:人工智能可通过键盘声窃取密码
  • · 数千名黑客齐聚拉斯维加斯 共同“围剿”ChatGPT等AI应用
  • · 大运会正赛期间拦截网络攻击1596万次
  • · 重磅!黑客破解特斯拉自动驾驶套餐功能,价值高达15000美元,下周公开!
  • · 报告称黑客滥用LOLBAS,通过微软Office安装包分发恶意软件
  • · 7月黑客不停歇 各类安全事件涉及的总金额达4.15亿美元
  • · 利用互联网作恶,美国“阴招”用尽
  • · 警惕,“高仿”邮箱骗局!“黑客”入侵互换两个字母,50万美元险被“劫”走
  • · 中美黑客大决战:8万中国网民席卷欧美,白宫升起五星红旗
  • · 2023年十大开源安全和运营风险
  • · 识破网络钓鱼企图的10个方法
  • 站内热门
    站内头条