-
-
需要揭穿的五大网络安全误区
-
发表于: 2016-8-30 20:32 3962
-
新闻链接:http://netsecurity.51cto.com/art/201608/516509.htm
新闻时间:2016-08-29 12:49
新闻正文:
选择一个话题,什么话题都行,始终有一些人信以为真的误区和无稽之谈。
·鸟要是吃了往新婚夫妇身上抛洒的生米会死。(不会死)
·如果你吃曼妥思薄荷糖的同时喝健怡可乐,你的胃就会炸掉。(几乎不会)
·你只有一个信用分数。(错的)
·拿破伦是矮子。(他的身高是5英尺6英寸,但这个身高在当时处于平均值)
·“奥巴马总统是ISIS创始人。”(别胡扯了!)
网络安全也有自己的一系列误区。下面是五大误区。
1. 软件会保护你
我现在要说:“光靠软件无法阻止网络犯罪,一点也阻止不了。”
这就跟有人以为下载了软件更新版,就可以在计算机或智能手机上做想做的任何事情是一个道理。虽然软件有其优点,但它们的作用常常是遏制破坏,而不是阻止攻击。
以为软件能保护任何人远离那些平常千变万化、非常狡猾的攻击带来了虚假的安全感,这种虚假的安全感很危险。
2. 网络犯罪主要是些信用卡欺诈
以为网络犯罪就是些信用卡欺诈是一个危险的误解;出人意料的是,这个误解会导致信用卡欺诈及其他形式的信用卡相关犯罪。
无法正确回答哪些是最流行的网络犯罪。但外面绝大多数的不法行为专注于从与数百万人打交道的企业组织窃取大量的个人身份信息,或者窃取可以转手卖给出价最高的竞争对手的机密商业信息。当然,还有其他形式的攻击,其中一些大行其道,比如勒索软件骗局,但是总体上来说网络犯罪分子关注的是可以卖掉的信息,并因此大发其财。
话虽如此,窃取的信息的使用方式与消费者息息相关,很容易导致信用卡欺诈,因为身份窃贼在暗网(dark web)上很容易买到窃取的数据,几乎不用花一分钱。
3.网络犯罪的目的就是图财
如果网络犯罪的目的就是图财,那么我们会比现在安全得多。
但愿诸位能明白这一点。
别误会,外头有大批的黑客受意识形态的驱使。相比让钱消失,或者搞垮电网或对选举做手脚,许多黑客对图财的兴趣其实小得多。对他们来说,仅仅经济上的回报不是动机,除非需要钱财为攻击提供便利。
这正是好莱坞大片中屡见不鲜的主题,这也不是我们大多数人能阻止发生的事情。
在当下,被用来攻击伊朗核计划的Stuxnet蠕虫是奇特的技术,引爆氢弹带来的危害不如关闭电网的网络攻击来得严重,相比之下,我们的信用毁于穿着睡衣的身份窃贼是我们最不担心的。
4. 网络犯罪分子不会盯上小公司
有人以为网络犯罪分子不会盯上并未处于食物链顶端的公司,这个误区只需有一个名字:塔吉特(Target)来揭穿。这家公司遭到了黑客的攻击。犯罪分子从边门溜进来后,设法将恶意软件植入到了一个边远的销售点系统上。他们只要闯入一家小型的暖通空调厂商。
不管公司规模有多小,它都要有专业的安全规程和合理的网络防御计划,以免遇到灾难性事件、可能殃及与它有关的其他有关方。
5. 无法阻止网络攻击
在我看来,这是最大的误区。当然,最后分析下来确实如此:无法阻止每一起网络攻击。
话虽如此,对许多攻击来说,PEBCAK是解决之道。对这种方法不熟悉?这是任何IT人员都会明白的一种传统方法,这个缩略语确切地表明了为什么无数的攻击会得逞。PEBCAK的全称是“问题存在于椅子和键盘之间”(Problem Exists Between Chair and Keyboard)。
虽然网络攻击确实大量存在,遏制攻击、奋力反击的唯一方法就是,如果每个人都做了应该做的事情。这是个重大的前提。但是虽然解决人员问题是艰巨的任务,却是值得为之努力的目标。
如果你担心自己是身份窃取的受害者,密切关注自己的信用状况很重要,因为以你之名开设的新帐户或者信用分数突然下降表明出现了欺诈。
新闻时间:2016-08-29 12:49
新闻正文:
选择一个话题,什么话题都行,始终有一些人信以为真的误区和无稽之谈。
·鸟要是吃了往新婚夫妇身上抛洒的生米会死。(不会死)
·如果你吃曼妥思薄荷糖的同时喝健怡可乐,你的胃就会炸掉。(几乎不会)
·你只有一个信用分数。(错的)
·拿破伦是矮子。(他的身高是5英尺6英寸,但这个身高在当时处于平均值)
·“奥巴马总统是ISIS创始人。”(别胡扯了!)
网络安全也有自己的一系列误区。下面是五大误区。
1. 软件会保护你
我现在要说:“光靠软件无法阻止网络犯罪,一点也阻止不了。”
这就跟有人以为下载了软件更新版,就可以在计算机或智能手机上做想做的任何事情是一个道理。虽然软件有其优点,但它们的作用常常是遏制破坏,而不是阻止攻击。
以为软件能保护任何人远离那些平常千变万化、非常狡猾的攻击带来了虚假的安全感,这种虚假的安全感很危险。
2. 网络犯罪主要是些信用卡欺诈
以为网络犯罪就是些信用卡欺诈是一个危险的误解;出人意料的是,这个误解会导致信用卡欺诈及其他形式的信用卡相关犯罪。
无法正确回答哪些是最流行的网络犯罪。但外面绝大多数的不法行为专注于从与数百万人打交道的企业组织窃取大量的个人身份信息,或者窃取可以转手卖给出价最高的竞争对手的机密商业信息。当然,还有其他形式的攻击,其中一些大行其道,比如勒索软件骗局,但是总体上来说网络犯罪分子关注的是可以卖掉的信息,并因此大发其财。
话虽如此,窃取的信息的使用方式与消费者息息相关,很容易导致信用卡欺诈,因为身份窃贼在暗网(dark web)上很容易买到窃取的数据,几乎不用花一分钱。
3.网络犯罪的目的就是图财
如果网络犯罪的目的就是图财,那么我们会比现在安全得多。
但愿诸位能明白这一点。
别误会,外头有大批的黑客受意识形态的驱使。相比让钱消失,或者搞垮电网或对选举做手脚,许多黑客对图财的兴趣其实小得多。对他们来说,仅仅经济上的回报不是动机,除非需要钱财为攻击提供便利。
这正是好莱坞大片中屡见不鲜的主题,这也不是我们大多数人能阻止发生的事情。
在当下,被用来攻击伊朗核计划的Stuxnet蠕虫是奇特的技术,引爆氢弹带来的危害不如关闭电网的网络攻击来得严重,相比之下,我们的信用毁于穿着睡衣的身份窃贼是我们最不担心的。
4. 网络犯罪分子不会盯上小公司
有人以为网络犯罪分子不会盯上并未处于食物链顶端的公司,这个误区只需有一个名字:塔吉特(Target)来揭穿。这家公司遭到了黑客的攻击。犯罪分子从边门溜进来后,设法将恶意软件植入到了一个边远的销售点系统上。他们只要闯入一家小型的暖通空调厂商。
不管公司规模有多小,它都要有专业的安全规程和合理的网络防御计划,以免遇到灾难性事件、可能殃及与它有关的其他有关方。
5. 无法阻止网络攻击
在我看来,这是最大的误区。当然,最后分析下来确实如此:无法阻止每一起网络攻击。
话虽如此,对许多攻击来说,PEBCAK是解决之道。对这种方法不熟悉?这是任何IT人员都会明白的一种传统方法,这个缩略语确切地表明了为什么无数的攻击会得逞。PEBCAK的全称是“问题存在于椅子和键盘之间”(Problem Exists Between Chair and Keyboard)。
虽然网络攻击确实大量存在,遏制攻击、奋力反击的唯一方法就是,如果每个人都做了应该做的事情。这是个重大的前提。但是虽然解决人员问题是艰巨的任务,却是值得为之努力的目标。
如果你担心自己是身份窃取的受害者,密切关注自己的信用状况很重要,因为以你之名开设的新帐户或者信用分数突然下降表明出现了欺诈。
赞赏
看原图
赞赏
雪币:
留言: