网络攻击风险最高的4个行业
多年来,关于大规模网络攻击的报道一直充斥着我们的晚间新闻节目和社交媒体新闻,我们已经听说了一个又一个零售连锁成为黑客攻击的受害者,还有令人垂涎的医院信息被绑架勒索赎金,娱乐行业数据违反当今顶级节目的泄漏扰动者,甚至涉嫌选举相关的黑客攻击。因此,信息安全分析师的工作已经迅速增长,劳动统计局投射了一个18%2024年加息的就业问题。
在我们这个数字化时代,当涉及到令人垂涎的网络数据时,组织实施最可靠的安全措施似乎是司空见惯的事。但情况并非总是如此。“任何人在网上接受信息都面临着巨大的风险,”他说马特Ferderer,顾问和自由网页开发人员。“即使是顶级网站,也很难正确设置https.这是一个安全网站的最低要求。”
Ferderer继续解释,单独的这种风险可能意味着任何人都使用与您相同的网络 - 例如在咖啡馆或学校,酒店或机场 - 可以拦截和修改您从网站上传输或接收的任何数据。“我们还在互联网西部的狂野中,”他说。
是否你担心的安全信息共享特定行业内感兴趣学习哪些字段可能成为网络安全的热点地区工作或你只是好奇事物的一般状态,有助于知道哪些行业目前面临的风险最大牺牲品网络攻击。我们询问了一个IT专家小组,以了解他们对此的看法。看看他们都说了些什么。
最容易受到网络攻击的行业
网站托管服务营销副总裁Adnan Raja解释说:“数百万美元的勒索软件产业已经发展壮大,并将在未来几年以惊人的速度继续增长。Atlantic.net..“这在一定程度上是由于比特币等难以追踪的加密货币的传播,以及网络上勒索软件工具包的扩散暗网。“他补充说,后者允许任何关于没有编程技能的人来协调并获得赎金软件攻击的财务奖励。
事实是,大多数黑客不太关注特定行业,而是更关注定位漏洞,以便轻松获取他们想要的数据。“威胁行为者使用他们熟悉的工具来获取他们知道如何货币化的数据。他们这样做是为了最大限度地降低被发现的风险,同时最大化其活动的回报可能性。6大控股.
As the founding director of PricewaterhouseCoopers’ National Cyber Threat Research Center, and former special agent and computer crime investigator with the Air Force Office of Special Investigations, Carr has ample experience in cyber security, computer forensics and just about every aspect of information security and intelligence. This has brought him to various conclusions about the nature of cyber attackers, including the following: “They tend to be industry agnostic, gravitating instead toward areas vulnerable to their desired tool set (malware of preference) and abundant with data they seek.”
据说,有一些行业会发现自己比其他行为更多。以下是一些顶级目标:
1.医疗保健
“勒索日益医疗卫生行业中的定位组织,”拉贾称。“这些机构往往有数千甚至数万患者千兆字节的数据,他们不能输不起的。这使得他们更愿意支付丰厚得到不惜任何代价,他们的数据了。”
纯粹的数量医疗保健数据泄露从2016年开始,每天至少发生一次入侵事件,支持这一说法。这导致了更多2700万病历受影响。事实上,在这段时间内,黑暗网络充斥着大量的患者记录,每张记录的价格实际上大幅下降。
除了窝藏令人垂涎的患者数据外,医疗保健设施还没有总是能够避免这种攻击,增加他们的脆弱性。
的总裁兼首席执行官布拉德·肖解释说:“成本削减措施使得许多医疗机构依赖于遗留的硬件、软件或操作系统,这些系统存在的漏洞已经成熟,亟待利用。达拉斯的网站设计.
医疗保健行业也是一个可能的候选者,原因很明显。“它仍在从纸质记录向数字记录过渡,”Alayna Pehrson说BestCompany.com.“由于医疗保健的短期数字存在,该领域缺乏网络安全。”
2.高等教育
高等教育行业是个人数据黑客渴望染指的另一个圣地。从社会安全号码、地址和潜在的密码信息到贷款和银行凭据,针对高校的攻击正变得越来越普遍。
例如,2015年,135万的身份暴露于高等教育的网络攻击。在十年之前,一目了然表明,高等教育的竟是工业部门与违规次数最多,总的539违规行为涉及近1300万条记录。
高等教育机构是攻击者,皮尔逊解释说,由于他们在每个学生和家长与学校相关的存储信息的绝对数量接近理想的目标。
考虑一些最近备受瞩目的网络攻击这个行业中:
- 2015年7月,哈佛大学披露了有关数据泄露的信息,影响了至少8所学院和行政办公室。
- 2015年5月,宾夕法尼亚州立大学(Penn State)向公众通报了其计算机系统发生的两起截然不同的入侵事件,至少有1.8万人的信息被泄露。
- 2014年3月,近300,000年近300,000名北达科他州大学系统的个人信息被黑了被攻击,导致名称和社会安全号码受损。
- 2014年2月,马里兰大学(University of Maryland)经历了一次大规模数据泄露,影响了一个包含自1998年以来该校所有学生个人信息的数据库。
- 此外,2014年2月,印第安纳大学的146,000名现任和前学生的社会安全号码和地址受到攻击。
虽然高等教育行业正在积极地进行改进,以更好地防范此类数据泄露,但学院和大学的计算机系统却遭到了破坏旨在接受访问安全干扰最小,方便学生和家长使用。的确,顶级的网络保护可能非常昂贵——不是所有机构都有预算。
3.能源
“能源行业正处于网络攻击的风险最大的行业之一,” Ferderer报价,解释说,他们通常由空白空间分隔英里设备。“黑客可以通过,甚至从远处附近驾驶他们试图进军能源网络。”
以……为例最近的实例塔尔萨大学的研究人员发现,侵入整个风力涡轮机农场是多么容易。在一个无人监管的涡轮机门上开锁不到一分钟,就进入了里面没有安全保护的服务器储藏室。
从那里,研究人员可以驱车进入数英里无人居住的农村地区,并使用他们的笔记本电脑——他们通过单个涡轮机的服务器连接到笔记本电脑上——立即访问代表该地区每一个联网涡轮机的IP地址列表。只需简单地开锁和一些廉价的设备,就可以进入网络,向整个风力涡轮机网络发送指令。风力涡轮机是美国能源生产日益流行的一种形式。
在其他情况下,黑客可能会导致大面积停电破坏关键的国防基础设施,同时危及数百万公民的健康和安全。据报道,一些黑客甚至针对美国和加拿大的天然气管道公司,这些公司管理着西半球一半以上的可用管道。
“电力电网和发电提供的设施(包括)的核电厂,由可能被破坏,黑客攻击或网络攻击控制技术和通信系统的控制,”玛丽亚Santagati,创始人和首席执行官解释划线.
能源部门扮演着重要角色在现代经济运行中起着至关重要的作用.一旦被泄露,公民的个人数据可能不会受到威胁,但我们的经济状况将处于严重危险之中。
4.小型企业
许多小企业主并不像他们应该的那样重视网络安全。
“许多大公司已经制定阻挠网络攻击的基础设施,”解释基因卡瓦列罗,联合创始人GreenPal.“小型公司要么没有适当的资源,要么根本就不相信在网络攻击方面存在风险。”
卡瓦列罗在一家《财富》50强科技公司销售安全软件时,目睹了比大公司更多的小企业受到数量更少的勒索软件的攻击。
统计数据支持卡瓦列罗的经验。在2017年年初,据报道,大约1400万年在此之前的12个月里,小企业一直遭到黑客攻击。关于今天的网络攻击半实际上瞄准了小型企业,这些攻击可能不会使国家的头条新闻,但是黑客们知道一些事情是真实的:小企业是成熟的有价值的数据,他们是不太可能有严格的安全措施和它们的主人更容易工资赎金,以恢复他们的关键数据。
与大公司相比,小公司从网络攻击中恢复元气要困难得多,这也是事实。关于60%遭受袭击的小企业在6个月内就会倒闭。
记住这一点,最好的做法是在攻击发生前保护您的业务。网络安全专家建议将定期更新软件作为一般的第一步。如果可能的话,启用双因素身份验证、定期备份公司数据、设置每隔几个月更换一次的强大密码、在公司所有电脑上维护高质量的杀毒软件也是明智的做法。
你能做些什么来提高跨行业的网络安全?
正如我们网络专家的证词所清楚的那样,几乎每个行业都在网络攻击方面面临着一些风险。这个来自FireeEye的现场攻击跟踪器显示每天都会出现非常真实和一致的攻击数量的优势。
如果您的兴趣通过学习更多关于这个全球网络安全问题的大小,您可能很奇怪地了解如何让您能够将其投入到行动中的更多信息。了解有关令人兴奋的职业机会,帮助打击我们文章中的网络攻击,“信息安全职业:成为下一个网络超级英雄."
相关文章:
