網路安全是保護電腦、伺服器、行動裝置、電子系統、網路和資料免受惡意攻擊的實踐。它也被稱為資訊科技安全或電子資訊安全。
「網路安全」一詞適用於從商業到行動運算的各種情況,並且可以分為幾個常見的類別。
· 網路安全是保護電腦網路免受入侵者(無論是有針對性的攻擊者還是機會性惡意軟體)侵害的實踐。
· 應用程式安全專注於保護軟體和設備免受威脅。受到攻擊的應用程式可能會提供對其所要保護的資料的存取。成功的安全性始於設計階段,遠在程式或裝置部署之前。
· 資訊安全保護儲存和傳輸過程中資料的完整性和隱私性。
· 操作安全包括處理和保護資料資產的過程和決策。使用者存取網路時的權限以及確定如何以及在何處儲存或共享資料的程式都屬於此範疇。
· 災難復原和業務連續性定義了組織如何應對網路安全事件或任何其他導致營運或資料遺失的事件。災難復原政策規定了組織如何恢復其運作和訊息,以恢復到事件發生前的運作能力。業務連續性是組織在沒有某些資源的情況下嘗試營運時所依賴的計劃。
· 最終用戶教育解決了最難以預測的網路安全因素:人。任何人都可能因為沒有遵循良好的安全措施而意外地將病毒引入原本安全的系統。教導使用者刪除可疑的電子郵件附件、不要插入未識別的 USB 隨身碟以及其他各種重要課程對於任何組織的安全都至關重要。
網路威脅的規模
全球網路威脅持續快速發展,每年資料外洩事件不斷增加。RiskBased Security的一份報告顯示,光是 2019 年前九個月,就有驚人的 79 億筆記錄因資料外洩而暴露。這一數字是 2018 年同期洩漏記錄數量的兩倍多(112%)。
醫療服務、零售商和公共實體遭遇的違規行為最多,大多數事件都是惡意犯罪者造成的。其中一些行業對網路犯罪分子更具吸引力,因為它們收集財務和醫療數據,但所有使用網路的企業都可能成為客戶數據、企業間諜活動或客戶攻擊的目標。
隨著網路威脅規模不斷擴大,全球在網路安全解決方案上的支出自然也會增加。Gartner 預測,2023 年全球網路安全支出將達到 1,883 億美元,到 2026 年將超過 2,600 億美元。世界各國政府都已針對日益嚴重的網路威脅做出反應,並推出指導方針協助各組織實施有效的網路安全措施。
在美國,國家標準與技術研究院(NIST)創建了一個網路安全框架。為了打擊惡意程式碼的擴散並幫助早期發現,該框架建議對所有電子資源進行持續、即時監控。
英國政府國家網路安全中心提供的指導「網路安全十步」強調了系統監控的重要性。在澳大利亞,澳洲網路安全中心(ACSC) 定期發布有關組織如何應對最新網路安全威脅的指南。
觀看網路安全以及網路威脅和攻擊類型的影片:
網路威脅的類型
網路安全面臨的威脅有三個面向:
1.網路犯罪包括單一行為者或團體針對系統實施攻擊以獲取經濟利益或造成破壞。
2.網路攻擊通常涉及政治動機的資訊收集。
3.網路恐怖主義旨在破壞電子系統,引起恐慌或恐懼。
那麼,惡意行為者如何控制電腦系統呢?以下是一些威脅網路安全的常見方法:
惡意軟件
惡意軟體是指惡意軟體。惡意軟體是最常見的網路威脅之一,是由網路犯罪分子或駭客創建的用於破壞或損壞合法用戶電腦的軟體。惡意軟體通常透過未經請求的電子郵件附件或看似合法的下載進行傳播,網路犯罪分子可能會利用它賺錢或進行出於政治動機的網路攻擊。
惡意軟體有多種不同類型,包括:
· 病毒:一種自我複製的程序,它會附加到乾淨的檔案中並傳播到整個電腦系統,用惡意程式碼感染檔案。
· 特洛伊木馬:一種偽裝成合法軟體的惡意軟體。網路犯罪分子誘騙用戶將木馬上傳到他們的電腦上,從而造成破壞或收集資料。
· 間諜軟體:秘密記錄使用者行為的程序,以便網路犯罪分子可以利用這些資訊。例如,間諜軟體可以獲得信用卡詳細資訊。
· 勒索軟體:鎖定使用者檔案和資料的惡意軟體,威脅如果不支付贖金就會刪除。
· 廣告軟體:可用於傳播惡意軟體的廣告軟體。
· 殭屍網路:受惡意軟體感染的電腦網絡,網路犯罪分子利用這些電腦在未經使用者許可的情況下在線執行任務。
SQL注入
SQL(結構化語言查詢)注入是一種用於控制資料庫並竊取資料的網路攻擊。網路犯罪分子利用資料驅動應用程式中的漏洞,透過惡意 SQL 語句將惡意程式碼插入資料庫。這使他們可以存取資料庫中包含的敏感資訊。
網絡釣魚
網路釣魚是指網路犯罪分子向受害者發送看似來自合法公司的電子郵件,索取敏感資訊。網路釣魚攻擊通常用於誘騙人們交出信用卡資料和其他個人資訊。
中間人攻擊
中間人攻擊是一種網路威脅,網路犯罪分子會攔截兩個人之間的通訊以竊取資料。例如,在不安全的 WiFi 網路上,攻擊者可以攔截從受害者的裝置和網路傳遞的資料。
拒絕服務 (DoS) 攻擊
拒絕服務攻擊是指網路犯罪分子透過向網路和伺服器發送大量流量來阻止電腦系統滿足合法請求。這會導致系統無法使用,從而阻止組織執行重要功能。
最新網路威脅
個人和組織需要防範哪些最新的網路威脅?以下是英國、美國和澳洲政府報告的一些最新網路威脅。
Dridex 惡意軟體
2019 年 12 月,美國司法部 (DoJ) 指控一個有組織的網路犯罪集團頭目參與了全球Dridex 惡意軟體攻擊。此次惡意活動影響了全球公眾、政府、基礎設施和企業。
Dridex 是一種具有多種功能的金融木馬。該病毒自 2014 年以來一直影響受害者,透過網路釣魚電子郵件或現有惡意軟體感染電腦。它能夠竊取密碼、銀行詳細資料和個人數據,用於詐欺交易,造成數億美元的巨額財務損失。
為了應對 Dridex 攻擊,英國國家網路安全中心建議民眾「確保設備已打補丁、防毒軟體已開啟並保持更新,文件已備份」。
愛情騙局。
2020 年 2 月,聯邦調查局警告美國公民警惕網路犯罪分子利用約會網站、聊天室和應用程式實施的信任詐欺。犯罪者利用人們尋找新伴侶的機會,誘騙受害者洩露個人資料。
美國聯邦調查局報告稱,2019 年新墨西哥州有 114 名受害者遭遇戀愛網路威脅,經濟損失高達 160 萬美元。
Emotet 惡意軟體
2019 年末,澳洲網路安全中心向國家組織發出警告,稱 Emotet 惡意軟體將對全球造成廣泛網路威脅。
Emotet是一種複雜的木馬,可以竊取資料並載入其他惡意軟體。Emotet 靠著簡單的密碼蓬勃發展:提醒人們創建安全密碼以防範網路威脅的重要性。
最終用戶保護
最終用戶保護或端點安全是網路安全的一個重要面向。畢竟,通常是個人(最終用戶)意外地將惡意軟體或其他形式的網路威脅上傳到他們的桌上型電腦、筆記型電腦或行動裝置上。
那麼,網路安全措施如何保護最終用戶和系統?首先,網路安全性依賴加密協定來加密電子郵件、文件和其他關鍵資料。這不僅可以保護傳輸中的信息,還可以防止丟失或被盜。
此外,最終用戶安全軟體會掃描電腦中的惡意程式碼,隔離該程式碼,然後將其從機器中刪除。安全程式甚至可以偵測並刪除隱藏在主開機記錄中的惡意程式碼,並旨在加密或清除電腦硬碟中的資料。
電子安全協定也注重即時惡意軟體偵測。許多人使用啟發式和行為分析來監視程式及其程式碼的行為,以防禦每次執行時都會改變形狀的病毒或木馬(多態和變態惡意軟體)。安全程式可以將潛在的惡意程式限制在與用戶網路分離的虛擬泡沫中,以分析其行為並學習如何更好地檢測新的感染。
隨著網路安全專家發現新的威脅和新的應對方法,安全程序也不斷發展新的防禦措施。為了充分利用最終用戶安全軟體,需要對員工進行如何使用它的培訓。至關重要的是,保持其運作並經常更新可確保它可以保護用戶免受最新的網路威脅。
網路安全提示-保護自己免受網路攻擊
企業和個人如何防範網路威脅?以下是我們最重要的網路安全提示:
1.更新您的軟體和作業系統:這意味著您可以受益於最新的安全性修補程式。
2.使用防毒軟體:卡巴斯基高級版等安全解決方案將偵測並消除威脅。保持軟體更新以獲得最佳等級的保護。
3.使用強密碼:確保您的密碼不容易被猜到。
4.不要開啟來自未知寄件者的電子郵件附件:這些附件可能感染了惡意軟體。
5.不要點擊來自未知寄件者或不熟悉網站的電子郵件中的連結:這是惡意軟體傳播的常見方式。
6.避免在公共場所使用不安全的 WiFi 網路:不安全的網路會讓您容易受到中間人攻擊。
卡巴斯基端點安全產品榮獲2021 年三項 AV-TEST 大獎,被評為企業端點安全產品中性能最佳、防護性最強、可用性最高的產品。在所有測試中, Kaspersky Endpoint Security 都顯示出出色的效能、保護和用途。
相關文章:
相關產品和服務:
- Kaspersky Premium - 產品詳細資訊
- 下載卡巴斯基高級防毒軟體,享 30 天免費試用
- 小型企業網路安全
- 中小企業的高階端點安全
- 員工網路安全意識培訓
- Cyber Security Services
- 產業企業網路安全
