資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學後疫情時代的網路安全
危機孕育著機遇!在過去兩年新冠疫情期間,情況就是這樣。疫情最嚴重的階段似乎已經過去,因此我們可以設想一個後疫情時代的世界。機遇分兩個階段出現。首先,全球日常生活停擺,所有活動都轉移到了線上。這對在家辦公的線上企業來說是一個巨大的機遇!突然之間,全世界都轉向了線上,工作、休閒、娛樂、遊戲和培訓專案填滿了空閒時間。程式設計師和軟體工程師、影片行業和社交媒體一夜之間業務增長了百倍。
網路犯罪的可能性增大
即使在個人裝置、共享系統、公共網路和安全防護薄弱的情況下,無限的線上活動也使網路安全面臨重大風險。駭客攻擊和勒索軟體、身份盜竊和系統入侵變得越來越頻繁。最初,一切都很順利,就像環境因為交通汙染等壓力的消失而變得輕鬆起來一樣。疫情初期帶來的衝擊提供了一種逃避現實的方式。甚至犯罪活動也暫停了,或者至少看起來是這樣。當每個人都意識到疫情不會很快結束時,強大的數字基礎設施遭受了大量的安全漏洞。儘管數字程式應該能夠精確地衡量一切,但最終還是由人來決定所發生事件的程度。新冠肺炎的死亡人數也一直備受爭議,估計值差異很大。
暴露的數字弱點
倉促搭建遠端工作站、使用個人裝置和虛擬專用網路而沒有時間進行測試是一些障礙。在危機中,測試和安全都被忽略了。2020年中期,空蕩蕩的辦公室是多麼不同啊!兩年後的2022年末,我們或許可以為2023年做好積極的準備。網路安全戰爭必須繼續進行。我們不能放棄。大型公司並沒有遭受太大損失,因為它們已經設計了遠端辦公方案。而中小型企業則必須突然適應和改變。許多小企業被吞併,最終消失。
零信任
目標很明確:每個使用者都需要根據任務的敏感性在不同級別進行驗證。不應授予完全訪問許可權,而應僅根據在特定部門內執行的職責授予許可權。無論是在公司內部還是外部,都必須認真執行驗證流程以確認身份。事實證明,盲目信任存在許多漏洞。John Kindervag提出了“零信任”這個詞,它表示普遍驗證,不信任任何人。
暴力破解經常成功
無論是手動還是透過機器人,試錯法有時都能成功突破網路安全防線。嘗試各種加密金鑰、密碼、姓名和日期,併入侵帳戶只是開始。暗網提供了一長串可能的密碼短語,系統地逐一嘗試它們是一項艱鉅的任務。這就像用一堆鑰匙來尋找正確的鑰匙一樣。遠端桌面支援突然出現,大量的伺服器來應對遠端辦公和在家辦公帶來的壓力。這些倉促搭建的網路,通常執行在舊的作業系統上,吸引了許多暴力破解攻擊。惡意軟體和勒索軟體的安裝緊隨非法入侵之後。網路內的移動速度很快,造成巨大的損失。
網路釣魚和VPN目標
小心連結。傳送帶有誘人邀請點選的連結仍然是一種標準的攻擊方法。隨後是使用者資料的盜竊,例如信用卡號碼。開啟電子郵件或簡訊通常會暴露這種惡意意圖。看起來很緊急的訊息,帶有拼寫錯誤的域名和寫得很糟糕的電子郵件表明是網路釣魚。虛擬專用網路(VPN)的突然、準備不足的普及帶來了弱點,駭客們不斷尋找這些薄弱點來發動攻擊。
遠端辦公將持續存在
就像疫情不會很快消失一樣,人類也透過最近的經驗吸取了遠端辦公的寶貴教訓。其優勢包括便利性、節省時間和金錢以及在全球範圍內合作開展專案。儘管辦公室現在正在重新開放,但與之前相比,只有部分員工回到了工作場所。在家辦公和部分辦公室出勤相結合將是最佳解決方案,這是一種具有可靠優勢的妥協方案。
需要認真思考的問題
- 類似或不同的疫情再次爆發
- 全球供應鏈紊亂
- 全球經濟衰退
- 大型公司破產
- 疫情後公司復甦不成功
- 資料欺詐和網路攻擊
- 限制人員和貨物國際流動
巨大的無助感
在疫情封鎖期間,超過80%的公司允許員工使用個人裝置,至少70%的公司缺乏網路安全保護。隨著VPN數量的增加,詐騙者針對未修補的VPN,風險也隨之增大。“零信任”確實有助於密切關注有效的訪問許可權,並設定許多限制和多重身份驗證。安全訪問服務邊緣 (SASE) 和類似服務提供全面的安全管理。
醫療保健和金融領域的擔憂
疫情中受災最嚴重的群體之一是負擔過重的醫院,現在情況正在好轉。駭客們意識到,勒索軟體可以透過擾亂計算機系統,在危機中直接發揮作用。沒有全面網路安全的醫院為此付出了代價。金融部門在2019年也遭受了幾次洩露和資料洩露事件,5G可能會使詐騙者更容易作案。
擁抱人工智慧和雲技術
疫情帶來的意外之喜是加速了人工智慧和雲端工作的發展。在遠端辦公已經穩定執行的情況下,有效的網路安全仍然是下一個挑戰。隨著網際網路使用者越來越多,風險越來越大的關鍵資料也越來越多,探索創新的網路安全方法是答案。公司內部更新的網路安全工具和系統是唯一的解決方案,就像在海上的一艘救生筏一樣。
遭受重大損失的群體
透過技術在偏遠地區傳播知識的廣泛數字教育受到了嚴重影響。虛擬學校是一個巨大的優勢,需要克服網路安全危險。即使沒有足夠的教師和教育基礎設施,線上教育也能改善數百萬孩子的未來。
關鍵醫療保健應用機器人技術來執行日常的醫院任務,例如垃圾處理。人們開始擔心它們在面對駭客攻擊時的數字安全。
虛擬零售公司需要更精細的技術,例如增強現實和計算機視覺。
結論
應密切關注對網路安全工具和程式的需求,並制定行動計劃和相應的預算。限制訪問許可權是一個基本需求,因為破壞發生在非法入侵成功之後。既然已經瞭解了惡意連結、網路釣魚和虛假電子郵件,那麼現在是時候利用人工智慧和先進技術來專門應對這些危險了。就像毒品交易一樣,駭客活動可能無法根除,但有效的控制是當務之急。把它交給專業的網路安全組織。
瀏覽量:148
