資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究網路安全中的目標威脅是什麼?(影響、如何預防)
<p>目標威脅是指標對單個個人或少數人的威脅。病毒作者過去努力將其感染傳播給儘可能多的計算機使用者以獲得知名度。然而,如今的駭客主要出於經濟利益的驅動,量身定製的攻擊正越來越多地取代全球範圍內的病毒爆發。</p><ul class="list"><li><p>目標威脅是一種旨在攻擊特定公司或行業的惡意軟體型別。這些威脅尤其危險,因為它們旨在竊取重要資訊。</p></li><li><p>透過 SMTP 電子郵件、埠攻擊、零日漏洞利用和網路釣魚通訊傳播的威脅是目標攻擊的示例。</p></li><li><p>政府是攻擊最頻繁的行業。金融服務是第二個最常被攻擊的行業,因為網路犯罪分子希望從金融服務 IT 基礎設施儲存的機密和敏感資料中獲利。同樣,也針對線上經紀賬戶發起了類似的攻擊。</p></li></ul><p>多年來,自動化的網路攻擊一直很流行。攻擊者開發了自動化工具,然後發現了易受攻擊的漏洞。透過快速針對大量可能易受攻擊的系統,攻擊者通常能夠入侵其中至少一部分。</p><p>可以預見自動化帶來的威脅,安全行業也為此做好了準備。然而,現在目標攻擊變得越來越普遍。目標攻擊是不可預測的。如果安全措施最初阻止了攻擊者前進,他們可能會繼續嘗試其他方法。</p><h2>目標威脅的影響</h2><p>目標威脅可能產生深遠的影響。它們可能以以下方式影響企業−</p><p><strong>業務中斷</strong></p><p>目標威脅可能會擾亂公司的日常工作和運營,因為攻擊導致系統停機,或者因為人員不得不被重新分配以應對攻擊。例如,曾發生過一起針對 TV5 Monde 的蓄意攻擊,導致該網路的運營中斷,最終導致所有 11 個頻道的關閉。</p><p><strong>智慧財產權損失</strong></p><p>公司自己的智慧財產權可能會被盜,就像 RSA 駭客事件一樣,導致與他們的 SecurID 雙因素身份驗證系統相關的資料被盜。索尼未釋出的電影也因駭客攻擊而洩露。</p><p><strong>聲譽損失</strong></p><p>當一家公司因無法信任對客戶和/或國家安全至關重要的資料而損害其形象時,其聲譽就會受損。這可能產生超出數字領域的深遠影響,例如公司被起訴或執行長被解僱或被迫辭職。</p><p><strong>客戶資訊丟失</strong></p><p>公司的資訊資料庫,包括其客戶的 PII(個人身份資訊),可能會被駭客入侵和竊取,使他們面臨身份盜竊、勒索、敲詐甚至更糟糕的風險。這是目標攻擊最常見的結果之一,大型零售連鎖店(如 Target 和 Home Depot)的資料洩露事件證明了這一點,其中數百萬客戶的個人資訊被獲取。</p><p><strong>經濟損失</strong></p><p>由於目標攻擊引發的法律問題(例如,集體訴訟)或客戶流失(由於攻擊導致的不信任)而導致的經濟損失。公司可能需要承擔數百萬美元的損害賠償,以及為避免未來攻擊所需的支出。Target 資料洩露事件證明了這一點,該公司花費超過 1 億美元改進其系統以避免未來的洩露,並且由於攻擊導致其收益下降了 46%。</p><h2>如何預防目標威脅?</h2><p>為了阻止目標攻擊,您需要一個全面的電子郵件安全策略,該策略將多層防禦與最新的威脅情報相結合。Mimecast 越來越受到全球各公司使用以抵禦目標攻擊。</p><p>針對各種安全風險和目標攻擊,可以採取一些簡單的措施,包括−</p><ul class="list"><li><p>保持系統更新(即修補)</p></li><li><p>對所有帳戶使用強密碼</p></li><li><p>警惕異常或可疑的通訊</p></li></ul><p>可以採取的其他具體措施來降低目標攻擊的風險包括:審查系統上的內建工具、評估應用程式白名單以及建立多因素身份驗證。</p>
127 次檢視
