四个易受网络攻击的行业 可安装SSL证书进行数据加密
近年来,网络攻击事件频发,互联网上的木马、蠕虫、勒索软件让人防不胜防。一些不良用心的人在利用网络信息系统存在的漏洞和安全缺陷对系统和资源进行攻击,获取网站数据、用户个人信息等等,用来出售、欺骗等违法盈利行为。
网络攻击产生的所有成本是难以精确计算的,且不同行业成本亦大不相同。因而,对医疗、零售、制造业、金融四个行业作了研究,发现这四个行业是最容易易受网络攻击的。
一、医疗健康行业
医疗行业通常记录了大量的具有特殊需求的信息,这些信息在黑市上的价值是信用卡的十倍。Carbon Black的一份报告显示,三分之二的受访者表示和去年相比,网络攻击已经变得更加复杂多样,难以捉摸。
遭受攻击的医疗行业组织平均成本高达140万美元。许多医疗机构如果发现网络攻击不及时,照样需要付出一定的成本来恢复。专家说,大多数组织在至少18个月后才发现遭受了网络攻击。
攻击没有被检测到的时间越长,损坏的可能性就越高。而且,如果医疗机构在发现攻击后没有使用网络安全响应计划,则成本会上升。
二、零售业
2016年的统计数据显示,每个遭受攻击后的零售记录平均付出成本为172美元。其中一些费用涉及聘请顾问以修复系统。此外,还需要对客户做出赔偿,以及因为不够安全为信用损失买单。
人们越来越不能忍受零售商的大规模数据泄露。此外,正是因为网购便捷,选择多样,所以如果人们不在一家店买东西,他们可以选择另一家。
三、制造业
一般来说,以往的制造业不太需要连接互联网,但如今也在发生着变化。许多厂商意识到让生产设备保持连网状态可以帮助他们跟踪趋势,避免停机等。
网络攻击成本很难直接计算的原因之一是有很多相关成本可能不会立即显现出来。例如,制造厂商可以预计网络攻击本身的成本比如修复系统,约为170万美元。但是,其他费用可能很快就会显现出来,包括影响生产、客户流失以及雇佣额外员工来帮助在网络攻击后进行清理等。
研究员还表示,制造业对黑客极具吸引力。除了导致供应链中断的计划攻击之外,黑客将对制造商的攻击作为民族国家攻击的一部分。尽管这些攻击占整体攻击的的比例小,但2017年的解决时间是去年的500倍。
四、金融业
金融业的性质及其资金交易使得网络攻击在此行业司空见惯,以每年约1800万美元的网络犯罪成本名列榜首。
但是,成本也取决于金融机构遭受的攻击类型。两个组织合作发布的一份报告显示,金融机构的恶意软件攻击平均成本为825000美元。 但是,对于分布式拒绝服务(DDoS)攻击,费用则急剧上升,高达180万美元。
尽管如此,对金融业的攻击数量依旧在上升。与英国企业相关的研究证实,与2017年相比,2018年金融机构报告的黑客数量增加了五倍。这一趋势表明,金融机构必须特别警惕,以防范未来的攻击。
五、面对网络攻击的高发时代,我们如何应对防止改现象的发生
安信SSL证书对众多令人担心的网络安全问题,提出以下几点应对策略:
1、提高安全意识
(1)不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的人给你的程式,比如“特洛伊”类黑客程式就需要骗你运行。 中国.网管联盟
(2)尽量避免从Internet下载不知名的软件、游戏程式。即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。
(3)密码设置尽可能使用字母数字混排,单纯的英文或数字非常容易穷举。将常用的密码设置不同,防止被人查出一个,连带到重要密码。重要密码最佳经常更换。
(4)及时下载安装系统补丁程式。
(5)不随便运行黑客程式,不少这类程式运行时会发出你的个人信息。
(6)在支持HTML的BBS上,如发现提交警告,先看原始码,非常可能是骗取密码的陷阱。
2、防火墙软件
使用防毒、防黑等防火墙软件。防火墙是个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监视系统来隔离内部和外部网络,以阻档外部网络的侵入。
3、代理服务器
设置代理服务器,隐藏自已IP地址。保护自己的IP地址是非常重要的。事实上,即便你的机器上被安装了木马程式,若没有你的IP地址,攻击者也是没有办法的,而保护IP地址的最佳方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,他主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后他根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,他就向内部网络转发这项请求。
4、安装SSL证书进行https加密协议
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
安信SSL证书可提供Symantec、GeoTrust、Comodo、Thawte以及RapidSSL等多家全球权威CA机构的SSL数字证书。为所有的网站、移动应用保驾护航!
