2019年06月21日
社會對基于網絡的技術的依賴意味著安全專業人士必須抵御網絡攻擊,以及更多的傳統威脅,比如竊取者或心有不滿的員工。然而,網絡罪犯在一些行業中呈現出不均衡地較高比例。以下是其中的四個行業:
1. Health Care醫療產業
由于醫療專業人員常常面對生死攸關的情況,網絡攻擊可能在很大程度上降低工作效率并阻礙病人護理。一些攻擊導致包括多個設施在內的整個衛生系統的癱瘓,迫使受影響的用戶從電腦化流程轉向紙質流程。
醫療行業面臨著網絡攻擊的特殊風險,因為該行業涉及的參與者眾多。在最近的一項調查中,83%以上的受訪組織表示,他們正在對機構系統的安全性進行更新或改進。這是一個顯著的進步,但分析人士同時也擔心有些攻擊不是直接針對醫院或類似組織的。網絡安全研究人員演示了侵入醫療設備(例如心臟起搏器或胰島素泵)的可能性。現實就發生過一些醫院因此而無法提供基本服務的例子。2018年11月,一次勒索病毒軟件攻擊使得兩家醫院將救護車開往別處,此外,其急診室只接受步行病人。
黑客們通過攻擊醫院造成的巨大破壞,可以讓自己臭名昭著。這些組織保存的醫療記錄,黑客可以在黑市上進行出售。北卡羅來納州中庭健康公司(Atrium Heath)的案例中,超過265萬人的數據信息被泄露。
2. Nonprofit非盈利組織
非盈利組織通常將他們的努力集中在改善社會整體、風險群體和其他需要幫助的人的事業上。然而,網絡攻擊可能會打擊人們從事公益的熱情。研究表明,網絡攻擊威脅非盈利組織的原因多種多樣。
2017年的數據顯示,當年只有27%的非盈利組織實現收支平衡。因此,如果非盈利組織的領導者想要在網絡安全方面投入更多的資金,他們可能會覺得資金太緊張,無法取得實質性的進展。此外,許多非盈利組織雇傭的員工規模較小,嚴重依賴志愿者。這種基本的人員配置結構可能使非盈利組織在問題發生后更難恢復元氣。
此外,非盈利組織在學習網絡安全知識時,可能會不知所措。幸運的是,一些面向非盈利組織的產品具有強大的集成安全性。Volgistics是一家與志愿者管理有關的公司,它為5121家組織服務。該公司網站詳細地介紹了為保護客戶數據安全而采取的線上和線下措施。
3. Retail零售業
零售業是周期性的,所以一年中的某些時候——包括假期或孩子們返校的時候——尤其忙碌。此外,網絡犯罪可能導致網站離線,或造成聲譽受損。盡管存在這些風險,零售商在為網絡安全做預算時還是會犯錯誤。最近的一份報告發現,美國50%的數據泄露發生在零售企業。
研究還發現,實體企業在網絡安全措施上的投入最多,而這些措施被認為是最低效的。無論如何,對零售業來說,認真對待網絡安全問題非常重要。
Gemalto的研究發現,70%的人會中止與遭受數據泄露的公司繼續合作。因此,如果不能解決這個問題,可能會有意想不到的利潤損失。
4. Financial Services 金融服務業
人們由于商業或個人原因,依靠銀行進行日常交易。而且,由于金融機構手頭有大量資金,它們成為網絡罪犯的首要目標也就不足為奇。即使是那些沒有在網站上儲存那么多金融資源的金融企業——比如財富管理公司——也會保存客戶個人信息的文件。
對黑客來說,金融行業的潛在利潤非常豐厚,他們可能會把目標對準在多個國家對ATM進行攻擊。有消息稱,朝鮮黑客組織“拉撒路”被認為是涉及23個國家、損失總計數千萬美元的攻擊的幕后黑手。
銀行雇傭有道德的黑客來發現漏洞并測試現有的安全措施,這是一個新興的趨勢。這是解決網絡犯罪風險的一種切實可行的方法,但這種方法可能會變得越來越難以選擇。這是因為網絡安全技能方面已經存在巨大的缺口,其中包括數十萬個網絡安全職位空缺。據預測,這一缺口還會進一步擴大。
沒有任何一個企業可以免受攻擊
任何利用互聯網開展業務的部門都可能成為網絡罪犯的目標。雖然這里提到的行業需要特別注意預防問題,但采取積極措施解決問題和監測可疑問題可以使所有公司更安全,免受網絡犯罪的危害。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。