数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究网络安全中的目标威胁是什么?(影响、如何预防)
<p>目标威胁是指针对单个个人或少数人的威胁。病毒作者过去努力将其感染传播给尽可能多的计算机用户以获得知名度。然而,如今的黑客主要出于经济利益的驱动,量身定制的攻击正越来越多地取代全球范围内的病毒爆发。</p><ul class="list"><li><p>目标威胁是一种旨在攻击特定公司或行业的恶意软件类型。这些威胁尤其危险,因为它们旨在窃取重要信息。</p></li><li><p>通过 SMTP 电子邮件、端口攻击、零日漏洞利用和网络钓鱼通信传播的威胁是目标攻击的示例。</p></li><li><p>政府是攻击最频繁的行业。金融服务是第二个最常被攻击的行业,因为网络犯罪分子希望从金融服务 IT 基础设施存储的机密和敏感数据中获利。同样,也针对在线经纪账户发起了类似的攻击。</p></li></ul><p>多年来,自动化的网络攻击一直很流行。攻击者开发了自动化工具,然后发现了易受攻击的漏洞。通过快速针对大量可能易受攻击的系统,攻击者通常能够入侵其中至少一部分。</p><p>可以预见自动化带来的威胁,安全行业也为此做好了准备。然而,现在目标攻击变得越来越普遍。目标攻击是不可预测的。如果安全措施最初阻止了攻击者前进,他们可能会继续尝试其他方法。</p><h2>目标威胁的影响</h2><p>目标威胁可能产生深远的影响。它们可能以以下方式影响企业−</p><p><strong>业务中断</strong></p><p>目标威胁可能会扰乱公司的日常工作和运营,因为攻击导致系统停机,或者因为人员不得不被重新分配以应对攻击。例如,曾发生过一起针对 TV5 Monde 的蓄意攻击,导致该网络的运营中断,最终导致所有 11 个频道的关闭。</p><p><strong>知识产权损失</strong></p><p>公司自己的知识产权可能会被盗,就像 RSA 黑客事件一样,导致与他们的 SecurID 双因素身份验证系统相关的数据被盗。索尼未发布的电影也因黑客攻击而泄露。</p><p><strong>声誉损失</strong></p><p>当一家公司因无法信任对客户和/或国家安全至关重要的数据而损害其形象时,其声誉就会受损。这可能产生超出数字领域的深远影响,例如公司被起诉或首席执行官被解雇或被迫辞职。</p><p><strong>客户信息丢失</strong></p><p>公司的信息数据库,包括其客户的 PII(个人身份信息),可能会被黑客入侵和窃取,使他们面临身份盗窃、勒索、敲诈甚至更糟糕的风险。这是目标攻击最常见的结果之一,大型零售连锁店(如 Target 和 Home Depot)的数据泄露事件证明了这一点,其中数百万客户的个人信息被获取。</p><p><strong>经济损失</strong></p><p>由于目标攻击引发的法律问题(例如,集体诉讼)或客户流失(由于攻击导致的不信任)而导致的经济损失。公司可能需要承担数百万美元的损害赔偿,以及为避免未来攻击所需的支出。Target 数据泄露事件证明了这一点,该公司花费超过 1 亿美元改进其系统以避免未来的泄露,并且由于攻击导致其收益下降了 46%。</p><h2>如何预防目标威胁?</h2><p>为了阻止目标攻击,您需要一个全面的电子邮件安全策略,该策略将多层防御与最新的威胁情报相结合。Mimecast 越来越受到全球各公司使用以抵御目标攻击。</p><p>针对各种安全风险和目标攻击,可以采取一些简单的措施,包括−</p><ul class="list"><li><p>保持系统更新(即修补)</p></li><li><p>对所有帐户使用强密码</p></li><li><p>警惕异常或可疑的通信</p></li></ul><p>可以采取的其他具体措施来降低目标攻击的风险包括:审查系统上的内置工具、评估应用程序白名单以及建立多因素身份验证。</p>
127 次查看
