社会对基于网络的技术的依赖意味着安全专业人员必须防御网络攻击,以及更传统的威胁,例如窃取者或心怀不满的员工。然而,网络犯罪分子在某些行业的比例过高。以下是其中的四个行业:1.医疗保健医疗行业由于医疗专业人员经常面临生死攸关的局面,网络攻击会显着降低生产力并阻碍患者护理。一些攻击导致整个卫生系统瘫痪,包括多个设施,迫使受影响的用户从计算机化流程转向纸质流程。由于参与该行业的参与者数量众多,医疗保健行业尤其面临网络攻击的风险。在最近的一项调查中,超过83%的受访组织表示他们正在更新或改进其机构系统的安全性。这是一个显着的进步,但分析人士也担心一些攻击并非直接针对医院或类似组织。网络安全研究人员已经证明了侵入心脏起搏器或胰岛素泵等医疗设备的可能性。现实中,一些医院因此无法提供基本服务。2018年11月,一场勒索软件攻击导致两家医院将救护车转移到别处,急诊室只接受步行患者。黑客可以通过攻击医院和造成严重破坏而使自己声名狼藉。这些组织保存着黑客可以在黑市上出售的医疗记录。以北卡罗来纳州的AtriumHeath为例,超过265万人的数据遭到泄露。2.非营利组织非营利组织通常将精力集中在改善整个社会、高危人群和其他有需要的人的事业上。然而,网络攻击会挫伤人们对公益事业的热情。研究表明,网络攻击威胁非营利组织的原因有很多。2017年的数据显示,当年只有27%的非营利组织收支平衡。因此,如果非营利组织领导人想在网络安全上投入更多资金,他们可能会觉得资金太紧,无法取得真正的进展。此外,许多非营利组织雇用的员工人数很少,并且严重依赖志愿者。这种基本的人员配置结构会使非营利组织在出现问题后更难恢复元气。此外,在学习网络安全方面,非营利组织可能会不知所措。幸运的是,一些面向非营利组织的产品具有强大的集成安全性。Volgistics是一家与志愿者管理相关的公司,服务于5121个组织。该公司的网站详细介绍了为保护客户数据而采取的线上和线下措施。3.零售业零售业是周期性的,所以一年中的某些时候——包括假期或孩子们返校时——特别忙。此外,网络犯罪可能会使网站离线,或对其声誉造成损害。尽管存在这些风险,零售商在为网络安全做预算时仍然会犯错误。最近的一份报告发现,美国50%的数据泄露发生在零售企业。该研究还发现,实体企业在网络安全措施上的支出最多,而这些措施被认为是最不有效的。无论如何,零售业认真对待网络安全非常重要。金雅拓的研究发现,70%的人会停止与遭受数据泄露的公司合作。因此,如果不解决这个问题,可能会出现意想不到的利润损失。4.金融服务金融服务人们出于商业或个人原因依赖银行进行日常交易。而且,由于金融机构手头有大量资金,因此它们成为网络犯罪分子的首要目标也就不足为奇了。即使是没有在其网站上存储那么多金融资源的金融企业(例如财富管理公司)也会保留包含客户个人信息的文件。金融业对黑客来说可能是有利可图的,他们可以将多个国家的ATM机作为目标。据消息人士透露,朝鲜黑客组织“拉撒路”被认为是此次袭击的幕后黑手,涉及23个国家,耗资数千万美元。银行聘请道德黑客来寻找漏洞并测试现有安全措施的趋势正在兴起。这是应对网络犯罪风险的一种实用方法,但选择起来可能会越来越困难。这是因为网络安全技能已经存在巨大差距,包括数十万个网络安全职位空缺。预计这一差距将进一步扩大。任何企业都无法免受攻击任何利用Internet开展业务的部门都可能成为网络犯罪分子的目标。虽然这里提到的行业需要特别注意预防问题,但积极主动地解决问题并对疑似问题进行监控可以使所有企业更安全地免受网络犯罪的危害。
