知物由學 | 你真的瞭解網絡安全嗎？

本文來自網易雲社區

知物由學」是網易雲易盾打造的一個品牌欄目，詞語出自漢·王充《論衡·實知》。人，能力有高下之分，學習才知道事物的道理，然後纔有智慧，不去求問就不會知道。「知物由學」但願經過一篇篇技術乾貨、趨勢解讀、人物思考和沉澱給你帶來收穫的同時，也但願打開你的眼界，成就不同的你。固然，若是你有不錯的認知或分享，也歡迎經過郵件投稿 ：zhangyong02@corp.netease.com 

本文做者：Serenity Gibbons

若是我告訴你，今年，裝有報警系統房屋的非法闖入率同比增長了32%，你還會對本身家裏的安保系統感到放心嗎？Positive Technologies報告指出，儘管2018年第一季度的網絡攻擊數量同比增加了32％，但許多公司仍然認爲本身的IT系統很是安全。

現在，各個行業不一樣規模的公司都很看重數據和技術，所以，它們必須認真對待網絡安全問題。與私闖民宅不一樣的是，網絡攻擊的機率極高，對於一個公司來講，網絡攻擊幾乎是不可避免的。

一些公司的老闆雖然也知道本身的網絡安防系統存在缺陷，但他們心存僥倖，認爲黑客不會來攻擊，畢竟本身公司規模小、資金少。然而，黑客追求的並不都是金錢，大多數的攻擊其實針對的是數據和密碼。

這篇文章提醒你須要增強網絡安全系統的建設，以此來更有效得對網絡攻擊進行預防、檢測和響應。同時，PT的這份網絡威脅報告也是在警告你，請務必重視網絡安全。

1. 金融機構並無想象中的那麼安全

2017年，網絡攻擊波及的範圍比往年來得更廣，但與往年相同的是，受攻擊最多的依然是銀行及其餘一些金融機構。卡巴斯基實驗室在一份報告中重點介紹了當前黑客攻擊的一些新手段，其中包括感染自動櫃員機的惡意軟件。這些惡意軟件很容易就能在暗網上買到，而且能夠在數十個國際金融機構的帳戶中竊取資金。

在這些機構的網絡被攻破而且形成損失時，保險公司若是對此不進行賠償的話，會對公司形成巨大的甚至不可挽回的影響。所以，如今不少機構都會購買網絡安全方面的保險。請仔細閱讀您所購買保險的合同條款。

2. 每一條數據對黑客來講都有價值

針對銀行等金融機構的攻擊幾乎都是爲了得到經濟上的利益。有些是直接獲取利益，例如前面提到的對ATM和金融機構帳戶的攻擊，但更多的是間接獲取利益。PT的報告顯示，去年惡意軟件的攻擊數量同比增長了75%，其中最多的是盜取登陸帳戶、安全問題的答案和身份信息。

非金融機構的公司一般不會在其系統中保存用戶的財務數據，但一般會保存與我的信息有關的數據。數據被盜，影響的是整個公司的聲譽，影響的是客戶對你這家公司的信任程度。要保持客戶對公司的忠誠度，請保護好客戶數據。

3. 即便是很是聰明的員工也可能會上當受騙

網絡釣魚是黑客將惡意軟件植入公司系統最簡單的方式。網絡釣魚並非直接攻擊防火牆或者IT系統，並且引誘公司員工在無心中讓黑客進入系統。在黑客進入內部系統後，他們能夠盜取密碼、更改帳戶信息、鎖定管理員帳戶，並向公司索要贖金。

如今的網絡釣魚詐騙愈來愈複雜。僅僅今年六月份就發生了超過一萬屢次的網絡釣魚攻擊，其中最著名的是冒充Netflix和花旗銀行等知名公司。無論你有多聰明，請必定要保持謹慎。好比電子郵件中很容易忽視的郵箱拼寫錯誤，這可能就是一個騙局。

4. 網絡安全是一種方法，而不是單單一個解決方案

Gartner預測，爲了應對網絡攻擊，今年全球將在網絡安全方面花費高達960億美圓。這些開銷並非用於搭建一套完整的、以預防爲主的系統，而僅僅是針對一些特定的網絡攻擊。這意味着機構在某些方面依然很是脆弱，特別規模較小、安全性較低的企業。

若是你的公司存在外包業務，或者須要與其餘公司合做，那麼其餘公司就須要訪問大家的網絡。隨着外包業務的增加，不安全的小型公司會影響到大公司的安全。保證本身公司網絡的安全，意味着提升了與你交互的其餘公司的網絡安全性。

不少公司都認爲本身不會受到網絡攻擊，但事實並不是如此。據McAfee和戰略與國際研究中心稱，2017年，在線信任聯盟對超過15萬起的網絡安全事件進行了分析，網絡攻擊讓這些公司損失了超過六千多億美圓。今年，若是企業可以重視網絡安全問題的話，網絡攻擊將能大大獲得遏制。

點擊免費試用網易雲易盾安全服務。

相關文章：
【推薦】 網易對象存儲NOS圖牀神器
【推薦】 Mysql Innodb 索引原理