[观看] 新冠肺炎与网络安全:新一波的数字病毒在我们的设备上蔓延
SiGMA的Nick Bugeja与iGaming安全公司的运营总监Keith Fitzpatrick进行了座谈,以识别现今各家公司面临的新挑战
网络犯罪一直是一个切要的问题,而且特别是随着技术的不断发展,这些年来的网络犯罪持续在增长。
黑客已经找到了渗透公司的新方法,因此,网络安全正成为一种必需品。如今,由于新冠肺炎的大流行,网络安全的需求更加持续增长。
这场疫情已经影响到全球多个产业。许多公司都关上了门,而另一些公司则被迫采用远程办公。
由于各家公司采取远程办公,其安全屏障被打破。这段时间,工作人员并不在工作场所作业,企业的安全受到影响,网络安全公司的业务量也因而增加。
这是因为,很多公司没有意识到让员工在家办公所带来的风险。
“(2020年)对每个人来说都是颠覆性的,他们没有意识到让员工回家(工作)时面临的风险”
许多公司受到攻击,不幸的是,企业因无法恢复而被迫关门。
为了应对这些攻击,Keith Fitzpatrick指出了许多网络安全公司使用的三层次方法:
“我们可以使用三层次的方法。培训意识非常重要,人们预设员工应该知道,不该乱点击邮件,但事实远非如此。此外,可以藉由渗透训练,我们通过实际上攻击客户——道德攻击——与该公司的IT团队一起管理,检查系统的漏洞。”
第三个层次是网络钓鱼,这被认为是最流行、最简单的攻击方法。这即为黑客试图利用欺骗性的电子邮件和网站来收集个人信息的方法。
因此,这种方法使得没有人是真正安全的。一家企业的安全问题都归结到员工身上,你可以拥有最好的安全保障,但如果内部有人为黑客开道
,那么游戏就结束了。回到本质,教育员工是企业打击网络犯罪的最佳选择,可以避免任何形式的木马攻击。
此外,网络攻击正变得越来越复杂,最近连谷歌这样的公司也成为攻击的受害者,正如Keith Fitzpatrick所言:
“谷歌是一个巨头。如果这名巨头被迫跪下来45分钟、甚至一个小时(那该是多可怕)——你可以想象谷歌的安全层级,(借此推敲)这如果发生在那些不是巨头的公司如何,而这些公司正在被瞄准。他们会被打趴在地,然后被丢在那里。”
黑客们也开始利用 “社会工程 “手段,这种手段变得非常成功,因为其利用了人们的信任。黑客会通过社交媒体追踪你的个人信息和朋友,并在攻击前创造一个完整的场景。网络攻击从来都不是随机的,而是非常经过深思熟虑且有计划的攻击。
仅在马耳他,去年就有900家公司被黑客攻击,Keith Fitzpatrick建议,公司必须聘请网络安全团队对 “你的企业 “进行道德攻击,因为你很容易成为下一个目标。
