前段时间在整理CISA官网内容时,翻译整理了一篇揭穿网络迷思的文章。今天我们将讨论基于安全网站的安全神话。当然,这里所说的“迷思”一般都是一种“误会”。尽管人们对网络安全的认识不断提高,但关于它的许多迷思仍然盛行。这些误解可能成为有效改善网络安全的障碍。因为它似是而非,却极易勾引误导人。因此,保护??您的业务的第一步是将虚假信息、神话和谣言与真相区分开来。CISA给出了以下迷思:有哪些常见的迷思,它们背后的真相是什么?(1)误解:杀毒软件和防火墙是100%有效的。事实:防病毒软件和防火墙是保护信息的重要元素。然而,这些元素都不能保证免受攻击。将这些技术与良好的安全习惯相结合是降低风险的最佳方法之一。(2)误解:软件一旦安装到电脑上,就没有什么好担心的了。真相:供应商可能会发布更新版本的软件来解决问题或修复错误。应尽快安装更新;有些软件甚至提供自动获取更新的选项。确保您的防病毒软件具有最新的病毒定义尤为重要。(3)误解:机器上没有什么重要的东西,不需要保护。真相:对重要事项的感知可能与攻击者的感知不同。如果您的计算机上有个人或财务数据,攻击者可能会收集这些数据并将其用于谋取经济利益。即使您没有将此信息存储在您的计算机上,控制您的计算机的攻击者也可以使用它来攻击其他人。(4)误区:攻击者只针对有钱的高手。真相:任何人都可能成为身份盗用的受害者。攻击者寻求以最少的努力获得最大的回报,因此他们通常以存储许多人信息的数据库为目标。如果信息恰好在数据库中,则可能会被收集并用于恶意目的。重要的是要注意信用信息,这样可以最大程度地减少任何潜在的损害。(5)误区:当一台电脑变慢时,就意味着它已经旧了,应该更换了。真相:在旧计算机上运行更新或更大的软件程序可能会导致性能下降,但可能只需要更换或升级特定组件(内存、操作系统、CD或DVD驱动器等)。另一种可能是有其他进程或程序在后台运行。如果您的计算机突然变慢,它可能受到恶意软件或间谍软件的危害,或者它可能正在遭受拒绝服务攻击。在这里,我们打破了一些常见的网络安全神话。继续阅读以找出人们考虑以下哪些似是而非的命题。IBM破解的迷思如下:迷思1-过多的安全性会降低生产力人们普遍认为,提高安全性会使员工(不仅仅是黑客)难以访问他们需要的内容。严格的安全政策,例如定期监控和访问控制,被认为会阻碍生产力。但是,降低的安全性会对组织的业务产生负面和深远的影响。DDoS攻击或勒索软件等成功的攻击可能会使组织的业务陷入停顿。攻击后,员工可能无法访问重要文件、网络和信息。恢复需要数天,有时数周,因此可能无法恢复。真相:加强网络安全可以提高生产力。现代网络安全方法使用具有内置安全功能的安全工具,这些安全功能无缝集成到系统中。利用先进的技术智能和分析来实时检测和缓解威胁。这使开发人员可以专注于提高生产力并减少由安全问题引起的干扰。误区2——网络攻击仅由外部威胁行为者引起内部威胁正在增加,并迅速成为企业关注的问题。内部威胁可能包括员工、供应商、承包商、业务合作伙伴或试图冒充员工的外部入侵者。最近的一项调查显示,60%的数据泄露是由内部威胁造成的。此外,这些攻击的来源永远无法被完全了解,传统的安全解决方案在处理这些威胁方面基本上是无效的。这使得它们比外部威胁更难检测和遏制。真相:网络攻击很可能从您认识的人开始将行为分析与权限和访问管理结合使用,以最大程度地减少内部威胁。此外,开展安全意识培训课程,让员工了解内部威胁的危险以及如何检测这些威胁。误区3-网络罪犯只攻击大型企业中小型企业可能经常错误地认为他们的数据对黑客没有价值。然而,中小企业是黑客的首要目标之一。最近的一项研究发现,黑客攻击小型企业的时间接近一半。但这些企业中只有14%准备在这种情况下自卫。真相:无论大小,企业都会受到黑客攻击和恶意攻击的影响。黑客对受害者一视同仁。因此,不要让您的业务规模决定数据的价值或资产的安全性。误区4—防病毒软件或反恶意软件足以保护企业防病毒软件是网络安全计划的重要组成部分,但它只能保护进入系统的一个入口点。黑客有很多方法可以绕过杀毒软件,通过有针对性的网络钓鱼攻击和勒索软件等攻击手段渗透网络。因此,即使安装了反恶意软件,黑客仍然有足够的攻击空间。真相:防病毒软件有其局限性,无法解决新出现的网络威胁作为一家企业,需要做更多工作来保护数据免受黑客攻击。部署包罗万象的安全解决方案,例如Web应用程序防火墙,持续监控威胁并提供端到端的24*7网络风险保护。误区5—网络安全成本太高尽管恶意网络攻击继续成为头条新闻并使企业损失数百万美元,但许多企业仍然怀疑网络安全投资是否值得。数据安全经常被忽视,对于许多企业来说,都是事后才想到的。2021年数据泄露的平均成本为424万美元,为过去17年来最高。并且这个数字不包括因不合规而导致的严重声誉损失和客户损失所造成的隐性或附带损失。真相:一个好的安全解决方案比攻击更具成本效益。投资一个好的网络安全解决方案可以保护您免受最新的威胁。此外,还有许多可以完全免费为企业采取的预防措施,例如强密码、多因素身份验证、访问管理和员工培训。误区6—您从未遭受过攻击,因此不需要网络安全如果您从未经历过网络攻击或数据泄露,您可能不知道它们会造成多大的损失。还可以假设当前的安全态势足够强大,可以将不良行为者拒之门外,因为它从未受到过攻击。然而,网络威胁和黑客工具每天都在不断发展,变得更加复杂和难以检测。任何敏感数据都是潜在的妥协目标。第一,由于自身的技术能力,没有发现存在的攻击方式,盲目乐观,但实际上数据长期在外面漂流;发展,面临攻击是迟早的事。真相:这是一个容易的下一个目标。制定可靠的安全策略有助于组织识别现有弱点,减少攻击企图,并在造成任何重大损害之前加强保护。误区7-全面的网络安全已经实现网络安全是一个持续改进的过程,需要根据PDCA规则随着威胁形势的变化进行升级。因此,永远不要停止保护您的IT资产。组织总是容易受到现有和新出现的威胁的影响。在安全的道路上,就像人类与病毒的战争一样,战斗无时无刻不在进行着。真相:没有完整或完美的网络安全来抵御网络攻击。定期审查组织安全政策,进行安全审计,持续监控关键资产,并投资于即将到来的安全措施更新。结语在安全领域,其实需要不断面对日新月异的新问题和新威胁。具体到网络安全,随着技术的发展,似是而非的安全观点和建议必须进行分析,否则会误导很多安全从业者和系统建设者,最终因安全造成的损失将不可估量。在我国,还涉及与网络安全相关的法律法规和政策。还需要正确的宣传和落实,让广大群众正确看待网络安全,在使用网络的过程中充分体验安全感。与此同时,围绕这些网络安全的迷思(误区)和消极思维对每天面临各种网络威胁的组织构成了真正的威胁。错误信息可以为黑客提供更多渗透网络的机会。及时了解最新的安全最佳实践,保障企业和客户的安全,最终在安全可控范围内体现自身价值,实现企业价值。
