前段時(shí)間，在整理CISA官網(wǎng)內(nèi)容時(shí)，翻譯整理過(guò)一篇過(guò)關(guān)于揭穿網(wǎng)絡(luò)神話的文章，今天我們根據(jù)一個(gè)安全網(wǎng)站，再討論一下安全神話。當(dāng)然，這里討論的“神話”一般是一種“誤區(qū)”。盡管人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不斷提高，但關(guān)于它的許多神話仍然普遍存在。這些誤解可能是阻礙有效提升網(wǎng)絡(luò)安全的障礙。因?yàn)樗剖嵌?，卻極易誘惑誤導(dǎo)人。所以，確保業(yè)務(wù)安全的第一步是將虛假信息、神話和謠言與真相區(qū)分開(kāi)來(lái)。

CISA給出的如下神話：

有哪些常見(jiàn)的神話，背后的真相是什么?

(1) 誤解：防病毒軟件和防火墻是 100% 有效的。

真相：防病毒軟件和防火墻是保護(hù)信息的重要元素。但是，這些元素都不能保證保護(hù)免受攻擊。將這些技術(shù)與良好的安全習(xí)慣相結(jié)合是降低風(fēng)險(xiǎn)的最佳方式之一。

(2) 誤解：一旦計(jì)算機(jī)上安裝了軟件，就不必再擔(dān)心了。

真相：供應(yīng)商可能會(huì)發(fā)布更新版本的軟件以解決問(wèn)題或修復(fù)漏洞。應(yīng)該盡快安裝更新;有些軟件甚至提供了自動(dòng)獲取更新的選項(xiàng)。確保防病毒軟件具有最新的病毒定義尤為重要。

(3) 誤解：機(jī)器上沒(méi)有任何重要的東西，所以您不需要保護(hù)它。

真相：對(duì)重要事項(xiàng)的看法可能與攻擊者的看法不同。如果您的計(jì)算機(jī)上有個(gè)人或財(cái)務(wù)數(shù)據(jù)，攻擊者可能會(huì)收集這些數(shù)據(jù)并將其用于自己的經(jīng)濟(jì)利益。即使您沒(méi)有在您的計(jì)算機(jī)上存儲(chǔ)此類信息，可以控制您計(jì)算機(jī)的攻擊者也可能會(huì)使用它來(lái)攻擊其他人。

(4) 誤解：攻擊者只針對(duì)有錢的主。

真相：任何人都可能成為身份盜用的受害者。攻擊者尋求以最少的努力獲得最大的回報(bào)，因此他們通常針對(duì)存儲(chǔ)許多人信息的數(shù)據(jù)庫(kù)。如果信息恰好在數(shù)據(jù)庫(kù)中，則可能會(huì)被收集并用于惡意目的。請(qǐng)務(wù)必注意信用信息，以便將任何潛在損害降至最低。

(5) 誤區(qū)：當(dāng)計(jì)算機(jī)速度變慢時(shí)，意味著已經(jīng)老舊，應(yīng)該更換。

真相：在較舊的計(jì)算機(jī)上運(yùn)行更新或更大的軟件程序可能會(huì)導(dǎo)致性能下降，但可能只需要更換或升級(jí)特定組件(內(nèi)存、操作系統(tǒng)、CD 或 DVD 驅(qū)動(dòng)器等)。另一種可能性是有其他進(jìn)程或程序在后臺(tái)運(yùn)行。如果計(jì)算機(jī)突然變慢，則它可能受到惡意軟件或間諜軟件的危害，或者可能遇到了拒絕服務(wù)攻擊。

在這里，我們正在打破一些常見(jiàn)的網(wǎng)絡(luò)安全神話。請(qǐng)繼續(xù)閱讀以找出人們認(rèn)為以下哪些似是而非命題。IBM則給出的破解神話如下：

誤區(qū) 1 — 過(guò)多的安全性會(huì)降低生產(chǎn)力

有一個(gè)普遍的觀點(diǎn)，即提高安全性會(huì)使員工(而不僅僅是黑客)也難以訪問(wèn)他們需要的內(nèi)容。嚴(yán)格的安全政策，例如定期監(jiān)控和訪問(wèn)控制，被認(rèn)為會(huì)影響工作效率。但是，降低安全性可能會(huì)對(duì)組織業(yè)務(wù)產(chǎn)生不利的深遠(yuǎn)影響。

DDoS 攻擊或勒索軟件等成功攻擊可能會(huì)使組織業(yè)務(wù)陷入停頓。員工在受到攻擊后可能無(wú)法訪問(wèn)重要文件、網(wǎng)絡(luò)和信息?；謴?fù)需要數(shù)天，有時(shí)甚至數(shù)周以至于存在無(wú)法恢復(fù)可能性。

真相：增強(qiáng)的網(wǎng)絡(luò)安全可以提高生產(chǎn)力。

現(xiàn)代網(wǎng)絡(luò)安全方法使用具有內(nèi)置安全功能的安全工具，可無(wú)縫集成到系統(tǒng)中。利用先進(jìn)的技術(shù)情報(bào)和分析來(lái)實(shí)時(shí)檢測(cè)和緩解威脅。這使開(kāi)發(fā)人員可以專注于提高生產(chǎn)力，減少安全問(wèn)題引發(fā)的分心。

誤區(qū) 2 — 網(wǎng)絡(luò)攻擊僅由外部威脅參與者造成

內(nèi)部威脅正在上升，并迅速成為企業(yè)關(guān)注的問(wèn)題。內(nèi)部威脅可能包括員工、供應(yīng)商、承包商、業(yè)務(wù)合作伙伴或試圖冒充員工的外部入侵者。一個(gè)最近的一項(xiàng)調(diào)查顯示，內(nèi)部威脅是負(fù)責(zé)數(shù)據(jù)泄露的60%。

此外，永遠(yuǎn)無(wú)法完全了解這些攻擊的來(lái)源，而傳統(tǒng)的安全解決方案在處理這些威脅時(shí)基本上是無(wú)效的。這使得它們比外部威脅更難檢測(cè)和遏制。

真相：網(wǎng)絡(luò)攻擊很可能從認(rèn)識(shí)的人開(kāi)始

結(jié)合使用行為分析與特權(quán)和訪問(wèn)管理來(lái)最大程度地減少內(nèi)部威脅。此外，開(kāi)展安全意識(shí)培訓(xùn)課程，以教育員工了解內(nèi)部威脅的危險(xiǎn)以及如何檢測(cè)它們。

誤區(qū) 3 — 網(wǎng)絡(luò)犯罪分子只會(huì)攻擊大型企業(yè)

中小型企業(yè)可能常常誤以為他們的數(shù)據(jù)對(duì)黑客沒(méi)有價(jià)值。然而，中小企業(yè)是黑客的首要目標(biāo)之一。

一個(gè)最近的一項(xiàng)研究發(fā)現(xiàn)，黑客攻擊的小企業(yè)近一半的時(shí)間。但這些企業(yè)中只有 14% 準(zhǔn)備在這種情況下為自己辯護(hù)。

真相：任何大小規(guī)模的企業(yè)，都會(huì)受到黑客攻擊和惡意攻擊的影響

當(dāng)涉及到他們的受害者時(shí)，黑客不會(huì)歧視。因此，不要讓自己的業(yè)務(wù)規(guī)模決定數(shù)據(jù)的價(jià)值或資產(chǎn)的安全性。

誤區(qū) 4 — 防病毒或反惡意軟件軟件足以保護(hù)業(yè)務(wù)安全

防病毒軟件是網(wǎng)絡(luò)安全計(jì)劃的重要組成部分，但只保護(hù)一個(gè)進(jìn)入系統(tǒng)的入口點(diǎn)。黑客有很多方法可以繞過(guò)防病毒軟件，并通過(guò)有針對(duì)性的網(wǎng)絡(luò)釣魚攻擊和勒索軟件等攻擊來(lái)滲透網(wǎng)絡(luò)。因此，即使安裝了反惡意軟件，黑客仍有足夠的空間發(fā)動(dòng)攻擊。

真相：防病毒軟件存在其局限性，無(wú)法解決新興網(wǎng)絡(luò)威脅的侵害

作為一家企業(yè)，需要做更多的工作來(lái)保護(hù)數(shù)據(jù)免受黑客攻擊。部署包羅萬(wàn)象的安全解決方案，如Web 應(yīng)用程序防火墻，持續(xù)監(jiān)控威脅并提供端到端、24*7 的網(wǎng)絡(luò)風(fēng)險(xiǎn)保護(hù)。

誤區(qū) 5 — 網(wǎng)絡(luò)安全成本太高

盡管惡意網(wǎng)絡(luò)攻擊繼續(xù)成為頭條新聞并使企業(yè)損失數(shù)百萬(wàn)美元，但很多企業(yè)仍然懷疑網(wǎng)絡(luò)安全投資是否值得。數(shù)據(jù)安全性經(jīng)常被忽視，對(duì)于許多企業(yè)來(lái)說(shuō)只是事后的想法。2021 年數(shù)據(jù)泄露的平均成本為 424 萬(wàn)美元，是過(guò)去 17 年來(lái)的最高值。而且這個(gè)數(shù)字不包括因違規(guī)造成的嚴(yán)重聲譽(yù)損失和客戶損失所帶來(lái)的隱性或附帶損失。

真相：良好的安全解決方案的性價(jià)比遠(yuǎn)超攻擊損失

投資優(yōu)秀的網(wǎng)絡(luò)安全解決方案，可以保護(hù)免受最新威脅。此外，可以采取許多預(yù)防措施，而絕對(duì)不會(huì)增加業(yè)務(wù)成本，例如強(qiáng)密碼、多因素身份驗(yàn)證、訪問(wèn)管理和員工培訓(xùn)。

誤區(qū) 6 — 從未受到過(guò)攻擊，所以不需要網(wǎng)絡(luò)安全

如果自己從未經(jīng)歷過(guò)網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露，很可能不知道它們會(huì)造成多大的損害。還可以假設(shè)當(dāng)前的安全態(tài)勢(shì)足夠強(qiáng)大，可以將不良行為者拒之門外，因?yàn)閺奈词艿竭^(guò)攻擊。然而，網(wǎng)絡(luò)威脅和黑客工具每天都在不斷發(fā)展，變得越來(lái)越復(fù)雜和難以檢測(cè)。任何敏感數(shù)據(jù)都是潛在的泄露目標(biāo)。一則，由于自身技術(shù)能力原因，未發(fā)現(xiàn)已經(jīng)存在的攻擊，盲目樂(lè)觀，而其實(shí)數(shù)據(jù)在外面已經(jīng)漂流了很久;二則，安全是防范萬(wàn)一，敏感數(shù)據(jù)存在潛在泄露可能性，所以隨著技術(shù)發(fā)展，面臨攻擊是遲早的事情。

真相：很容易成為下一個(gè)目標(biāo)

制定完善的安全策略，幫助組織識(shí)別現(xiàn)有弱點(diǎn)并在造成任何重大損害之前降低攻擊企圖和提升防護(hù)能力。

誤區(qū) 7 — 已經(jīng)實(shí)現(xiàn)了全面的網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一個(gè)持續(xù)改進(jìn)的過(guò)程，需要隨著威脅格局的變化而升級(jí)，遵循PDCA規(guī)則。因此，永遠(yuǎn)不要停止保護(hù) IT 資產(chǎn)的工作。組織將始終容易受到現(xiàn)有和新興威脅的影響。在安全的道路上，如同人類與病毒之間的戰(zhàn)爭(zhēng)，無(wú)時(shí)無(wú)刻不在進(jìn)行戰(zhàn)斗。

真相：沒(méi)有完全或完美的網(wǎng)絡(luò)安全來(lái)抵御網(wǎng)絡(luò)攻擊

定期審查組織安全策略，進(jìn)行安全審計(jì)，持續(xù)監(jiān)控關(guān)鍵資產(chǎn)，并投資于即將到來(lái)的安全措施更新。

結(jié)論

在安全范疇內(nèi)，其實(shí)都是需要不斷面對(duì)日新月異的新問(wèn)題、新威脅的。具體到網(wǎng)絡(luò)安全，隨著技術(shù)的發(fā)展，哪些似是而非的安全觀點(diǎn)和建議，必須得到剖析，否則會(huì)誤導(dǎo)眾多安全從業(yè)者以及系統(tǒng)建設(shè)者，最終因安全引發(fā)的損失將不可估量。在我們國(guó)家還涉及到網(wǎng)絡(luò)安全相關(guān)法律法規(guī)和政策，也是需要一個(gè)正確的宣貫，才能讓廣大群眾正確看待網(wǎng)絡(luò)安全，在利用網(wǎng)絡(luò)的過(guò)程中充分體驗(yàn)到安全感。

同時(shí)，圍繞這些網(wǎng)絡(luò)安全的神話(誤區(qū))和負(fù)面想法對(duì)每天面臨各種網(wǎng)絡(luò)威脅的組織構(gòu)成了真正的威脅。錯(cuò)誤信息可以為黑客提供更多滲透到網(wǎng)絡(luò)中的機(jī)會(huì)。隨時(shí)了解最新的安全最佳實(shí)踐，以確保企業(yè)和客戶的安全，最終在安全可控范圍內(nèi)，體現(xiàn)自己價(jià)值，實(shí)現(xiàn)企業(yè)價(jià)值。