警惕!最需要防范网络攻击四大行业

aladinjiang

点击上方“蓝色字体”，选择 “设为星标”

关键讯息，D1时间送达！

- F  z- ?/ Z. r8 w( p
( k0 \8 M" c/ P9 b
5 O4 T' ^/ d8 {
社会对基于网络的技术的依赖意味着安全专业人士必须抵御网络攻击，以及更多的传统威胁，比如窃取者或心有不满的员工。然而，网络罪犯在一些行业中呈现出不均衡地较高比例。以下是其中的四个行业：
( b: H. K+ x/ `. k6 Q4 b: l- c

: x% A+ c9 d2 r2 U3 |5 |% H

4 U8 E# l5 w/ V$ A

1 }) `3 j' R3 h; F9 t* c& U1 I
1. Health Care医疗产业

  c& N+ A4 O+ F+ {
8 s! ~" I; |% s由于医疗专业人员常常面对生死攸关的情况，网络攻击可能在很大程度上降低工作效率并阻碍病人护理。一些攻击导致包括多个设施在内的整个卫生系统的瘫痪，迫使受影响的用户从电脑化流程转向纸质流程。

, c4 c3 d; Q7 ?+ q# K/ z
医疗行业面临着网络攻击的特殊风险，因为该行业涉及的参与者众多。在最近的一项调查中，83%以上的受访组织表示，他们正在对机构系统的安全性进行更新或改进。这是一个显著的进步，但分析人士同时也担心有些攻击不是直接针对医院或类似组织的。网络安全研究人员演示了侵入医疗设备(例如心脏起搏器或胰岛素泵)的可能性。现实就发生过一些医院因此而无法提供基本服务的例子。2018年11月，一次勒索病毒软件攻击使得两家医院将救护车开往别处，此外，其急诊室只接受步行病人。

0 K. E$ n( e; {' F3 U( S$ n. P  J
: G3 K& G" W+ Z! ^# X黑客们通过攻击医院造成的巨大破坏，可以让自己臭名昭著。这些组织保存的医疗记录，黑客可以在黑市上进行出售。北卡罗来纳州中庭健康公司(Atrium Heath)的案例中，超过265万人的数据信息被泄露。
# Y/ N# R" v1 H# w+ i
4 G% @  ^4 s7 n+ X
2. Nonprofit非盈利组织
& m% E9 K' \8 N# k, h- i0 d

# |5 B$ l& Y8 t1 _4 h" |' V- y3 f非盈利组织通常将他们的努力集中在改善社会整体、风险群体和其他需要帮助的人的事业上。然而，网络攻击可能会打击人们从事公益的热情。研究表明，网络攻击威胁非盈利组织的原因多种多样。
! ]  a8 ?$ L. m3 R; [6 @3 A9 G
, B1 Z# X" X2 |5 s
2 ?+ R% i) T0 z  w5 f2017年的数据显示，当年只有27%的非盈利组织实现收支平衡。因此，如果非盈利组织的领导者想要在网络安全方面投入更多的资金，他们可能会觉得资金太紧张，无法取得实质性的进展。此外，许多非盈利组织雇佣的员工规模较小，严重依赖志愿者。这种基本的人员配置结构可能使非盈利组织在问题发生后更难恢复元气。
1 P+ [. M3 _: n  v, W: f* }/ x; S- e

此外，非盈利组织在学习网络安全知识时，可能会不知所措。幸运的是，一些面向非盈利组织的产品具有强大的集成安全性。Volgistics是一家与志愿者管理有关的公司，它为5121家组织服务。该公司网站详细地介绍了为保护客户数据安全而采取的线上和线下措施。

; I. j( [4 ]( ]: X2 g# F6 F$ `5 c
7 U) s+ k& ]: v3. Retail零售业
$ E% N8 G% j' S5 n. _

- j: v) L8 B( ?零售业是周期性的，所以一年中的某些时候——包括假期或孩子们返校的时候——尤其忙碌。此外，网络犯罪可能导致网站离线，或造成声誉受损。尽管存在这些风险，零售商在为网络安全做预算时还是会犯错误。最近的一份报告发现，美国50%的数据泄露发生在零售企业。

0 {$ P/ n) p+ j) R  Q  q8 r
研究还发现，实体企业在网络安全措施上的投入最多，而这些措施被认为是最低效的。无论如何，对零售业来说，认真对待网络安全问题非常重要。
' R# k+ [% P, `% Q
+ Z1 |7 m+ `- n' x% E5 q) U" G
# d/ Q/ t  v( V! v- [( M& vGemalto的研究发现，70%的人会中止与遭受数据泄露的公司继续合作。因此，如果不能解决这个问题，可能会有意想不到的利润损失。

0 Y$ ?( o, j9 O1 N! ]% K" o
5 I; e# {/ \. \/ b' M- U4. Financial Services 金融服务业
7 V* N5 N) O9 y- g( d, a

! `% i- F" H- ]) t2 @人们由于商业或个人原因，依靠银行进行日常交易。而且，由于金融机构手头有大量资金，它们成为网络罪犯的首要目标也就不足为奇。即使是那些没有在网站上储存那么多金融资源的金融企业——比如财富管理公司——也会保存客户个人信息的文件。

" H  l# \; U$ A7 \, }4 [
* o* t, W+ x- R8 P对黑客来说，金融行业的潜在利润非常丰厚，他们可能会把目标对准在多个国家对ATM进行攻击。有消息称，朝鲜黑客组织“拉撒路”被认为是涉及23个国家、损失总计数千万美元的攻击的幕后黑手。

0 r# b5 ]: s' W: c  U- C
. z5 y, G5 t- m银行雇佣有道德的黑客来发现漏洞并测试现有的安全措施，这是一个新兴的趋势。这是解决网络犯罪风险的一种切实可行的方法，但这种方法可能会变得越来越难以选择。这是因为网络安全技能方面已经存在巨大的缺口，其中包括数十万个网络安全职位空缺。据预测，这一缺口还会进一步扩大。
; H9 ~5 P9 x3 c3 o$ z$ W1 g
# k( m  _. E% j/ R  v4 v; o
没有任何一个企业可以免受攻击

+ ~# @. O8 g6 R( W
2 X  A4 m4 X4 J8 }0 H+ [任何利用互联网开展业务的部门都可能成为网络罪犯的目标。虽然这里提到的行业需要特别注意预防问题，但采取积极措施解决问题和监测可疑问题可以使所有公司更安全，免受网络犯罪的危害。
4 M1 a8 F" y5 K  h  o9 l$ t$ y8 k
6 u% Z$ b, _( y  A& q
(来源：数据机器人）

9 N' I5 ?( ^% [0 v* O9 G) e8 V6 U! C
+ y0 K3 x& T4 q( X% f, T如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿 投稿邮箱：editor@d1net.com
1 `5 Z) ^9 w2 x% r' c  C

点击蓝色字体关注

您还可以搜索公众号“D1net”选择关注D1net旗下的各领域（云计算，数据中心，大数据，CIO， 企业通信 ，企业应用软件，网络数通，信息安全，服务器，存储，AI人工智能，物联网智慧城市等）的子公众号。
7 g$ S+ g+ W3 W4 ?% U4 {& m
# \, B; i; z3 Y

企业网D1net已推出企业应用商店（www.enappstore.com），面向企业级软件，SaaS等提供商，提供陈列，点评功能，不参与交易和交付。现可免费入驻，入驻后，可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。

扫描下方“

二维码

”即可注册，注册后读者可以点评，厂商可

以

免费入

驻

。

来源：http://mp.weixin.qq.com/s?src=11&timestamp=1560852004&ver=1676&signature=53dcZFPV*04xG*wI3v*39MYuAg*QzHZGe4DZQpzkeJNsNqD-uWziuUL9R14ib*8rPQQfxBspnlFXaIKPj53nNQBpWkH5wC9nUnsUYJDY6ocoJmGkN93Pubnn1mfKVln4&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！