尽管黑客不断创新和创新使得逃避战术变得普遍,但了解其战术运作的框架,网络安全和IT专业人士可以设计更有效的防御措施,以抵御最顽固的攻击者。再加上专注于整体网络、端点和用户保护以及客户数据恢复的网络弹性文化,企业可以从任何威胁中恢复过来。
前有微盟后有思科,大企业不断遭遇“删库”事故,侧面也说明了企业在数据安全管理上存在一些问题。对此,有专家从事前预防、事中发现和事后容灾三方面给出了相关建议。
相比于个人,黑客对政府、国企、金融等机构进行勒索,更容易来钱。这是因为与其他机构相比,数据机密程度较有特殊性,被勒索病毒入侵后,数据会被加密,如果黑客获取的是明文数据则直接造成数据泄露,影响较大且无法挽回,所以这些机构势必会想尽办法以最快速度恢复数据,比如,马上交赎金。
由于互联网技术的不断发展,数据泄露途径逐渐增多,受个人经济利益的诱惑,内部人员在系统开发和运营活动中,越权访问、窃取敏感信息,传统的网络安全产品,如防火墙、防病毒系统无法检测及阻止,给企业造成重大损失,所以内部风险控制亟待加强。
又一个GitHub用户声称他由于过期版本的Electrum钱包中的漏洞而丢失了36.5个BTC,价值43万美元。据报道,自2018年底以来,黑客已以这种方式窃取了2,171 BTC(约2500万美元)。
网络空间不是法外之地,网络安全更是事关国家安全和国家发展,也直接关系到每一个网民的切身利益。只有保护好每一个网民的安全,共同构建良好的网络空间秩序,才能让网络安全落地生根,构筑起国家网络安全的坚固长城。
