电脑数据被盗
我以前认为自己对网络世界非常了解,但是后来我开始学习网络安全,并阅读Shape Security,IBM和Snyk等公司的报告。
我不可能错了。
只是在我出生之前就发生了。 1983年,罗纳德·里根(Ronald Reagan)观看了电影《 战争游戏》 并建议制定一项法律,以防止未经授权的计算机访问。 1984年,有关网络安全的第一部法律得以实施 。
(注意:我将在文章结尾添加引用️)
所以,我参加安全培训有点迟了。 尽管如此,每年网络犯罪对每个人的威胁都在日益增大。
战略与国际研究中心(CSIS)发表了一份重要的网络事件报告,报告时间跨度为2006年至2019年9月 。 本报告的重点是“对政府机构,国防和高科技公司的网络攻击,或损失超过一百万美元的经济犯罪” 。
根据此报告,我对一些数据点进行了粗略的积累:
(完整的报告积累可以在 这里下载 )
其中一些事件确实令人恐惧。
2019年2月,欧洲航空航天公司空中客车公司透露,这是中国黑客的攻击目标,他们窃取了其部分欧洲员工的个人和IT身份信息。
2018年12月。朝鲜黑客窃取了居住在韩国的近1,000名朝鲜叛逃者的个人信息
2017年6月。俄罗斯黑客使用了更新的勒索软件程序来针对乌克兰基础设施,包括电力公司,机场和公共交通。
所有这些都是相当大的网络犯罪。 您可能会认为,对于像我这样的小型公司和简单的凡人,这不是问题。 错误。
“无知就是力量” — 1984年,乔治·奥威尔(George Orwell)
在2018年Shape Security发表的有关凭证泄漏(即凭证被盗)的报告中 ,它讨论了四个主要行业的凭证泄漏和凭证填充(即自动尝试不同的登录名和密码组合,直到获得有效的组合)的问题 。 —零售,酒店,航空公司和银行。
平均而言,在零售凭证填充攻击中, 在线零售商登录流量的80–90%
90%。 那是九零。 起初我不敢相信,但是阅读报告越多,这个数字就越有意义。 零售商受到如此巨额攻击的主要原因是因为我们-客户。
在亚马逊时代和一日交付的时代,我们变得越来越不耐烦地等待—无论是排队还是网站正在加载。
关于减少客户摩擦(如改善网站加载时间)的重要性的文章已很多。
因此,在我们努力使网络更快,更友好的同时,我们也不可避免地使其变得更加犯罪友好。 这些研究使网站着眼于眼前的问题-尽可能快地使用户访问其网站,并尽可能减少采取行动所需的步骤。
因此,大多数网站都不愿意引入其他安全措施来增加用户的摩擦。 但是,通过省略2因子身份验证(2FA),不强制使用强密码,允许使用已被举报为已被泄露的密码( 这一点在NIST 2017年的研究中也提到过 )等事情,企业就可以破坏信任度数十亿人。 后者
[2017年]据报告,来自51个不同组织的超过23亿份凭证被盗用
即使您认为您通常不会在互联网上指定很多关于自己的信息,网络犯罪分子所做的就是创建一个人的身份文件之类的东西。 他们可以从特定帐户获得的所有信息都与有关该用户的其他溢出数据相关联 。 最后,一些网络犯罪分子会比您的妈妈更了解您。
这称为个人身份信息或PII。
例如,使用PII,黑客可能会完全接管您电话公司的帐户。 观看此视频,了解如何轻松进行网络钓鱼(通过电话进行网络钓鱼):
有很多事情要考虑,它可能会让人感到压倒性的。 我知道了。 但是,引用Shape Security报告,这是好人与坏人抗衡所必需的“集体防御”。 我们不能被动。 不再考虑网络犯罪会影响所有国家。
政治成形,选举被篡改,军事蓝图和机密信息泄露,您家人的照片被使用,逃离独裁统治的人们被发现,您的汽车被盗。
对于软件开发人员
对于日常用户
为所有人
请遵守您公司的安全政策,以免成为意外攻击者。 我知道这令人沮丧,有时会感到多余。 但是,IBM 在2015年《网络安全情报报告》中的研究表明,有55%的攻击者是内部人员。 在这23.5%中,无意伤害公司的人(例如,他们丢失了公司的笔记本电脑)。
如果您喜欢这篇文章,并希望详细了解本主题或获得更多提示,请随时在评论中分享。
另外,我建议您通过下面的链接检查网站,您的电子邮件或密码是否受到破坏。
翻译自:
电脑数据被盗
本文发布于:2024-02-02 02:23:52,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170681472740781.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
