關(guān)于網(wǎng)絡(luò)安全，需要了解什么？

關(guān)于網(wǎng)絡(luò)安全有三個常見的神話。了解它們不正確的原因?qū)椭私饩W(wǎng)絡(luò)安全的一些關(guān)鍵方面。

?誤區(qū)1：網(wǎng)絡(luò)很復(fù)雜，我不會理解它。

現(xiàn)實(shí)：無需成為技術(shù)專家即可做出明智的網(wǎng)絡(luò)安全決策。

我們每天都在做出安全決策（例如，是否打開警報），而不一定知道警報的工作原理。董事會定期做出財務(wù)或風(fēng)險決策，而無需了解每個賬戶或發(fā)票的詳細(xì)信息。董事會應(yīng)依靠其網(wǎng)絡(luò)安全專家提供見解，以便董事會能夠就網(wǎng)絡(luò)安全做出明智的決定。

誤區(qū)2：網(wǎng)絡(luò)攻擊很復(fù)雜，我無法做任何事情來阻止它們。

現(xiàn)實(shí)：采取有條不紊的網(wǎng)絡(luò)安全方法并實(shí)施相對較小的更改可以大大降低組織的風(fēng)險。

絕大多數(shù)攻擊仍然基于眾所周知的技術(shù)（例如網(wǎng)絡(luò)釣魚電子郵件），可以防御這些技術(shù)。一些威脅可能非常復(fù)雜，使用先進(jìn)的方法來闖入防御非常完善的網(wǎng)絡(luò)，但我們通常只能在民族國家的攻擊中看到這種程度的承諾和專業(yè)知識。大多數(shù)組織不太可能成為這種類型的持續(xù)努力的目標(biāo)，即使是那些組織也會發(fā)現(xiàn)，即使是最復(fù)雜的攻擊者也會從最簡單，最便宜的選擇開始，以免暴露他們的高級方法。

?誤區(qū)3：因?yàn)榫W(wǎng)絡(luò)攻擊是有針對性的，所以我沒有風(fēng)險。

現(xiàn)實(shí)：許多網(wǎng)絡(luò)攻擊都是機(jī)會主義的，任何組織都可能受到這些非針對性攻擊的影響。

大多數(shù)網(wǎng)絡(luò)攻擊本質(zhì)上是無針對性和機(jī)會主義的，攻擊者希望利用系統(tǒng)中的弱點(diǎn)（或漏洞），而不考慮該系統(tǒng)屬于誰。這些可能與有針對性的攻擊一樣具有破壞性;WannaCry對全球組織的影響-從航運(yùn)到NHS-就是一個很好的例子。如果您已連接到互聯(lián)網(wǎng)，那么您就面臨此風(fēng)險。這種非針對性攻擊的趨勢不太可能改變，因?yàn)槊總€組織-包括組織-都會對攻擊者有價值，即使這只是您在勒索軟件攻擊中可能支付的錢。

?以下網(wǎng)絡(luò)安全漏洞調(diào)查的結(jié)果顯示了有多少組織受到網(wǎng)絡(luò)攻擊以及組織如何應(yīng)對這種風(fēng)險。報告全文提供了進(jìn)一步的資料。

網(wǎng)絡(luò)攻擊如何運(yùn)作？

提高對網(wǎng)絡(luò)安全的理解的一個好方法是查看網(wǎng)絡(luò)攻擊如何工作的示例，以及組織采取哪些措施來緩解它們。查看組織內(nèi)發(fā)生的事件是一個很好的起點(diǎn)。

一般來說，網(wǎng)絡(luò)攻擊有4個階段：

• 調(diào)查-調(diào)查和分析有關(guān)目標(biāo)的現(xiàn)有信息，以識別潛在的脆弱性。
• 交付-在系統(tǒng)中達(dá)到在系統(tǒng)中擁有初始立足點(diǎn)的點(diǎn)。
• 違規(guī)-利用漏洞獲得某種形式的未經(jīng)授權(quán)的訪問。
• 影響-在系統(tǒng)內(nèi)執(zhí)行實(shí)現(xiàn)攻擊者目標(biāo)的活動。?

防御網(wǎng)絡(luò)攻擊

了解網(wǎng)絡(luò)安全防御的關(guān)鍵是，它們需要分層并包括一系列措施，從技術(shù)解決方案到用戶教育再到有效的政策。下面的信息圖給出了防御示例，這些防御措施將幫助組織抵御常見的網(wǎng)絡(luò)攻擊。

我們關(guān)于實(shí)施有效網(wǎng)絡(luò)安全措施的部分提供了更多詳細(xì)信息和問題，您可以使用這些細(xì)節(jié)和問題來了解有關(guān)自己組織的防御措施的更多信息。