近年來,網(wǎng)絡(luò)攻擊事件頻發(fā),互聯(lián)網(wǎng)上的木馬、蠕蟲、勒索軟件讓人防不勝防。一些不良用心的人在利用網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全缺陷對系統(tǒng)和資源進(jìn)行攻擊,獲取網(wǎng)站數(shù)據(jù)、用戶個人信息等等,用來出售、欺騙等違法盈利行為。
網(wǎng)絡(luò)攻擊產(chǎn)生的所有成本是難以精確計算的,且不同行業(yè)成本亦大不相同。因而,對醫(yī)療、零售、制造業(yè)、金融四個行業(yè)作了研究,發(fā)現(xiàn)這四個行業(yè)是最容易易受網(wǎng)絡(luò)攻擊的。
一、醫(yī)療健康行業(yè)
醫(yī)療行業(yè)通常記錄了大量的具有特殊需求的信息,這些信息在黑市上的價值是信用卡的十倍。Carbon Black的一份報告顯示,三分之二的受訪者表示和去年相比,網(wǎng)絡(luò)攻擊已經(jīng)變得更加復(fù)雜多樣,難以捉摸。
遭受攻擊的醫(yī)療行業(yè)組織平均成本高達(dá)140萬美元。許多醫(yī)療機(jī)構(gòu)如果發(fā)現(xiàn)網(wǎng)絡(luò)攻擊不及時,照樣需要付出一定的成本來恢復(fù)。專家說,大多數(shù)組織在至少18個月后才發(fā)現(xiàn)遭受了網(wǎng)絡(luò)攻擊。
攻擊沒有被檢測到的時間越長,損壞的可能性就越高。而且,如果醫(yī)療機(jī)構(gòu)在發(fā)現(xiàn)攻擊后沒有使用網(wǎng)絡(luò)安全響應(yīng)計劃,則成本會上升。
二、零售業(yè)
2016年的統(tǒng)計數(shù)據(jù)顯示,每個遭受攻擊后的零售記錄平均付出成本為172美元。其中一些費(fèi)用涉及聘請顧問以修復(fù)系統(tǒng)。此外,還需要對客戶做出賠償,以及因?yàn)椴粔虬踩珵樾庞脫p失買單。
人們越來越不能忍受零售商的大規(guī)模數(shù)據(jù)泄露。此外,正是因?yàn)榫W(wǎng)購便捷,選擇多樣,所以如果人們不在一家店買東西,他們可以選擇另一家。
三、制造業(yè)
一般來說,以往的制造業(yè)不太需要連接互聯(lián)網(wǎng),但如今也在發(fā)生著變化。許多廠商意識到讓生產(chǎn)設(shè)備保持連網(wǎng)狀態(tài)可以幫助他們跟蹤趨勢,避免停機(jī)等。
網(wǎng)絡(luò)攻擊成本很難直接計算的原因之一是有很多相關(guān)成本可能不會立即顯現(xiàn)出來。例如,制造廠商可以預(yù)計網(wǎng)絡(luò)攻擊本身的成本比如修復(fù)系統(tǒng),約為170萬美元。但是,其他費(fèi)用可能很快就會顯現(xiàn)出來,包括影響生產(chǎn)、客戶流失以及雇傭額外員工來幫助在網(wǎng)絡(luò)攻擊后進(jìn)行清理等。
研究員還表示,制造業(yè)對黑客極具吸引力。除了導(dǎo)致供應(yīng)鏈中斷的計劃攻擊之外,黑客將對制造商的攻擊作為民族國家攻擊的一部分。盡管這些攻擊占整體攻擊的的比例小,但2017年的解決時間是去年的500倍。
四、金融業(yè)
金融業(yè)的性質(zhì)及其資金交易使得網(wǎng)絡(luò)攻擊在此行業(yè)司空見慣,以每年約1800萬美元的網(wǎng)絡(luò)犯罪成本名列榜首。
但是,成本也取決于金融機(jī)構(gòu)遭受的攻擊類型。兩個組織合作發(fā)布的一份報告顯示,金融機(jī)構(gòu)的惡意軟件攻擊平均成本為825000美元。 但是,對于分布式拒絕服務(wù)(DDoS)攻擊,費(fèi)用則急劇上升,高達(dá)180萬美元。
盡管如此,對金融業(yè)的攻擊數(shù)量依舊在上升。與英國企業(yè)相關(guān)的研究證實(shí),與2017年相比,2018年金融機(jī)構(gòu)報告的黑客數(shù)量增加了五倍。這一趨勢表明,金融機(jī)構(gòu)必須特別警惕,以防范未來的攻擊。
針對眾多令人擔(dān)心的網(wǎng)絡(luò)安全問題,提出以下應(yīng)對策略:
網(wǎng)站實(shí)現(xiàn)HTTPS意味企業(yè)和用戶的網(wǎng)絡(luò)會更加安全
1、數(shù)據(jù)加密傳輸:實(shí)現(xiàn)https加密后,會建立一條從用戶端到網(wǎng)站服務(wù)器端的加密通道,確保數(shù)據(jù)不被第三方竊取或篡改,保護(hù)用戶賬戶、密碼及交易數(shù)據(jù)安全
2、身份驗(yàn)證:可以通過查驗(yàn)證書信息,確定網(wǎng)站真實(shí)身份,同時可以樹立企業(yè)權(quán)威可信形象,也可以讓用戶輕松區(qū)別于假冒釣魚網(wǎng)站
3、防止網(wǎng)站流量劫持:有效解決搜索引擎、各大站點(diǎn)流量劫持困擾,杜絕搜索結(jié)果頁被篡改、返回的內(nèi)容中強(qiáng)行插入彈窗或嵌入式廣告等問題的發(fā)生
4、提升搜索引擎排名:百度、谷歌等搜索引擎優(yōu)先收錄HTTPS頁面并提升網(wǎng)站排名
SSL證書保護(hù)網(wǎng)站、內(nèi)外部網(wǎng)絡(luò)上敏感數(shù)據(jù)的傳輸。最高 256 位,最低40 位傳輸加密技術(shù),確保加密傳輸?shù)臄?shù)據(jù)不可被破解。能自動激活瀏覽器顯示“鎖”型安全標(biāo)志,地址欄“https”開頭的頁面意味著在客戶端瀏覽器和Web服務(wù)器之間已建立起一條SSL安全加密通道,此時用戶在線輸入的個人信用卡號、交易密碼等機(jī)密信息在網(wǎng)絡(luò)傳輸過程中將不會被破解、竊取和修改,為在線交易提供安全保障。
https加密就是給用戶的隱私數(shù)據(jù)上了一把鎖,在用戶訪問頁面的時候,幫你檢查該網(wǎng)站是否安全,還會預(yù)防流量劫持,數(shù)據(jù)篡改等問題。現(xiàn)在,網(wǎng)絡(luò)泄密已經(jīng)成為了大家共同關(guān)心的一個話題,針對這個問題,谷歌、火狐、百度都相繼倡導(dǎo)https來防止用戶信息泄露,所以,https加密方式會是網(wǎng)絡(luò)安全的一大趨勢!