這些日子,人們聽(tīng)到很多關(guān)于黑客侵襲的故事,但實(shí)際上黑客并不是什么新鮮事。在電腦誕生的很久以前,人們就一直試圖破解東西。公眾早在1903年就意識(shí)到黑客入侵,當(dāng)時(shí)馬可尼的無(wú)線電報(bào)被黑客入侵,正如其技術(shù)的能力向在倫敦皇家學(xué)會(huì)聚集的學(xué)者們所展現(xiàn)的一樣。
如今,黑客行為已經(jīng)發(fā)展成為一個(gè)難以避免的范圍廣泛的網(wǎng)絡(luò)犯罪行為,肇事者由于各種動(dòng)機(jī)實(shí)施錯(cuò)誤行為,例如出售隱秘?cái)?shù)據(jù),黑客行為,竊取國(guó)家機(jī)密,對(duì)前公司雇主或競(jìng)爭(zhēng)對(duì)手的報(bào)復(fù)等。但不要誤會(huì),黑客的主要?jiǎng)訖C(jī)是金錢(qián)。根據(jù)瞻博研究公司的數(shù)據(jù),到2019年,網(wǎng)絡(luò)犯罪導(dǎo)致的損失將達(dá)到2萬(wàn)億美元。
物聯(lián)網(wǎng)(IoT)的擴(kuò)展及其連接每個(gè)可連接的設(shè)備的潛力為黑客創(chuàng)造了更多的機(jī)會(huì)。人們已經(jīng)看到黑客入侵WiFi連接的胰島素注射器,汽車(chē),嬰兒監(jiān)視器和網(wǎng)絡(luò)攝像頭。去年10月21日針對(duì)DNS提供商Dyn公司的DDoS(分布式拒絕服務(wù))侵襲,采用成千上萬(wàn)的連接設(shè)備(包括網(wǎng)絡(luò)攝像頭)來(lái)阻止訪問(wèn),其中包括Twitter,Netflix和紐約時(shí)報(bào)在內(nèi)的一系列受歡迎的網(wǎng)站。
生活事實(shí)
黑客是生活的一個(gè)事實(shí),只會(huì)變得更加普遍。人們?cè)皆缃邮懿⒎婪?,就越能保護(hù)自己。如果無(wú)視這種事實(shí),認(rèn)為是他人的問(wèn)題,或者希望一些技術(shù)天才創(chuàng)造針對(duì)網(wǎng)絡(luò)犯罪的有效措施,這是不現(xiàn)實(shí),并且危險(xiǎn)的。
每個(gè)人都有打擊網(wǎng)絡(luò)犯罪的責(zé)任,因?yàn)樗绊懙轿覀兯腥???紤]到這一點(diǎn),這里有六項(xiàng)建議和措施不力,以防止黑客和各種網(wǎng)絡(luò)犯罪分子的侵襲:
(1)保持警惕
警惕從意識(shí)開(kāi)始,所以人們都需要盡最大努力來(lái)了解風(fēng)險(xiǎn),潛在后果以及如何避免這些風(fēng)險(xiǎn)。當(dāng)談到登錄WiFi網(wǎng)絡(luò)或網(wǎng)站,或在家里或辦公室連接新設(shè)備時(shí),請(qǐng)遵循以下簡(jiǎn)單規(guī)則:停止。確認(rèn)。連接。這是由美國(guó)國(guó)土安全部倡導(dǎo)的網(wǎng)絡(luò)安全運(yùn)動(dòng)的基礎(chǔ),鼓勵(lì)每個(gè)人都具有網(wǎng)絡(luò)意識(shí)。
(2)了解問(wèn)題
黑客攻擊不會(huì)在互聯(lián)網(wǎng)上發(fā)生。黑客采用各種方法,包括通過(guò)移動(dòng)設(shè)備傳播病毒,使用社交軟件來(lái)竊取用戶憑據(jù),電話詐騙和誘騙用戶點(diǎn)擊感染的附件或URL的電子郵件。即使像工作人員佩帶公司的安全徽章這樣的事物,如果一個(gè)網(wǎng)絡(luò)犯罪分子拍照并復(fù)制的話,就可以被利用。
(3)學(xué)習(xí)風(fēng)險(xiǎn)
許多企業(yè)為用戶投入網(wǎng)絡(luò)安全教育,但有些企業(yè)做的比其他公司更好。但是,所有人都需要努力克服目前的威脅以及如何避免這些威脅。在網(wǎng)上有大量在線資源可以幫助人們保護(hù)現(xiàn)有的不斷變化的網(wǎng)絡(luò)安全環(huán)境。
(4)積極防御
防病毒(AV)軟件和進(jìn)行病毒掃描不足以保持網(wǎng)絡(luò)安全。企業(yè)需要與網(wǎng)絡(luò)安全專業(yè)人士合作,了解將個(gè)人和商業(yè)數(shù)據(jù)掌握在網(wǎng)絡(luò)犯罪分子手中所需的多層次的安全性。除了防病毒(AV)軟件,還需要配置防火墻,入侵檢測(cè),可操作的威脅情報(bào)和分析以及其他工具。但技術(shù)本身不是答案。為了幫助保持網(wǎng)絡(luò)安全,這些工具必須在包括全面的風(fēng)險(xiǎn)管理方法和企業(yè)范圍的安全意識(shí)計(jì)劃的治理框架內(nèi)進(jìn)行管理。
(5)報(bào)告網(wǎng)絡(luò)犯罪
很多網(wǎng)絡(luò)犯罪行業(yè)在媒體上都沒(méi)有報(bào)道,因?yàn)槠髽I(yè)想避免尷尬。然而,在某些情況下,它們被授權(quán)通過(guò)美國(guó)聯(lián)邦和州法律披露有關(guān)數(shù)據(jù)隱私的違規(guī)行為。與執(zhí)法機(jī)構(gòu)分享有關(guān)成功和嘗試網(wǎng)絡(luò)犯罪的信息是一個(gè)好主意,因?yàn)樗鼮槿藗兲峁┝擞嘘P(guān)攻擊起源,新向?qū)Ш吐┒吹母嗑€索,并幫助更好地準(zhǔn)備響應(yīng)和緩解。諸如美國(guó)聯(lián)邦調(diào)查局等機(jī)構(gòu)也在協(xié)助企業(yè)調(diào)查和從數(shù)據(jù)泄露中恢復(fù)。
(6)情境意識(shí)
對(duì)于網(wǎng)絡(luò)安全方面的警覺(jué)性,就需要像駕駛汽車(chē)保持警惕那樣的情境意識(shí),人們?cè)谑褂糜?jì)算設(shè)備時(shí),需要保護(hù)自己免受黑客攻擊。記住黑客隨時(shí)隨地進(jìn)行侵襲,所以應(yīng)該做好準(zhǔn)備。