惊呼!人为错误成数据泄露罪魁祸首

IDC快讯网编译
it new safrica
近年来,网络安全事件频繁发生,对企业财产造成了巨大损失。信息安全问题日益严峻,其中主要原因跟企业内部人为因素有着十分大的关系。据有关部门调查研究,大多数数据泄露都是由于可避免的人为错误而发生的。...

近年来,网络安全事件频繁发生,对企业财产造成了巨大损失。信息安全问题日益严峻,其中主要原因跟企业内部人为因素有着十分大的关系。据有关部门调查研究,大多数数据泄露都是由于可避免的人为错误而发生的。

虽然企业在网络安全上花费了大量资金和资源,但它们仍然被黑客攻击并感染了各种恶意软件威胁。

网络犯罪攻击越来越流行,并且越来越复杂。虽然企业在网络安全上花费了大量资金和资源,但它们仍然被黑客攻击并感染了各种恶意软件威胁。对任何组织的数据安全构成的最大威胁之一,通常可追溯到一个无安全意识的员工,他通过允许机密和敏感数据被黑客入侵而导致公司受到攻击。

网络鉴证安全专家、网络学院主任鲁迪·迪克斯解释说:“数据泄露可能会使一个组织损失数百万兰特,更糟糕的是它的声誉。即使拥有出色的信息、安全团队和强大的技术,最薄弱的环节通常是公司内部的用户,该用户已经被恶意攻击者操纵,然后恶意攻击者能够访问用户有权查看的敏感信息。”

虽然数据泄露可以由心怀不满的工作人员或熟悉该组织的公司间谍造成,但大多数数据泄露都是由于可避免的人为错误而发生的。由于恶意攻击者不断使用新的创新方法,公司无法继续实施新技术来缓解这些问题。网络攻击继续成为头条新闻,例如最近黑客入侵Liberty的数据和国泰航空的攻击,940万用户个人信息遭泄露。目前的估计表明,超过90%的网络攻击可归因于人为错误。

迪克斯说,最简单的攻击方法是操纵员工,因此最好的安全干预是提高员工的意识。“技术无法帮助人类操纵员工或承包商执行行动或泄露机密材料的问题。

“在一个例子中,一名陌生人来到公司面试,他告诉前台他把咖啡洒在简历上,递给她一个USB并请求她为他打印。一旦USB被插入她的计算机,攻击者就可以远程访问该计算机并从那里访问整个网络。“迪克斯说。

网络学院与公司合作,通过提高认识和培训员工来保护他们免受网络攻击,确保网络保护和数据安全得到最大化。“我们的培训师拥有真实的黑客经验,并且仍然全面参与当前的网络犯罪现象,最重要的是,他们了解攻击者的心态。诸如网络钓鱼、掠夺、欺骗和勒索软件等网络攻击,其频率和复杂程度都在以惊人的速度不断增长。“

“物理安全是一种基本但经常被忽视的防御形式。”迪克斯说。“员工必须在办公室里看到所有未被访问者的出入证标识的陌生人。对大楼的访问需要严格管理。未知的USB不被使用,敏感信息应该被切碎。密码保护政策必须严格遵守,人们仍然在一张纸上写他们的密码。”迪克斯说。

随着社交媒体的出现,人们的兴趣是公开的,黑客常常用它来操纵。现在人们拥有的数字设备数量加剧了这种情况。

网络安全风险的类型

网络钓鱼使用伪装的电子邮件作为武器。电子邮件收件人被欺骗,相信邮件是他们想要或需要的东西。例如,来自银行的请求,或来自公司某人的便条,然后引导收件人点击链接或下载附件。

Vishing是一种类似的攻击类型,使用语音而不是电子邮件。攻击者会打电话给受害者要求或引导他们更改设置或泄露密码。

攻击者通过发送电子邮件冒充受害者熟悉的人,或者稍微改变地址,看起来好像来自合法的发件人。

域欺骗攻击涉及黑客向许多收件人发送相同的电子邮件,然后等待查看哪些收件人做出响应。

捕鲸是一种特殊形式的网络钓鱼,可以对高级职位中的知名人士进行个性化攻击。

在组织内加密数据时会出现Ranover软件。然后,黑客请求用比特币支付以接收解锁用户文件的代码。

(原标题:人为因素是网络安全的最大威胁)

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论