社會對基于網(wǎng)絡(luò)的技術(shù)的依賴意味著安全專業(yè)人士必須抵御網(wǎng)絡(luò)攻擊�,以及更多的傳統(tǒng)威脅,比如竊取者或心有不滿的員工���。然而�,網(wǎng)絡(luò)罪犯在一些行業(yè)中呈現(xiàn)出不均衡地較高比例��。以下是其中的四個行業(yè):
1. Health Care醫(yī)療產(chǎn)業(yè)
由于醫(yī)療專業(yè)人員常常面對生死攸關(guān)的情況,網(wǎng)絡(luò)攻擊可能在很大程度上降低工作效率并阻礙病人護(hù)理�。一些攻擊導(dǎo)致包括多個設(shè)施在內(nèi)的整個衛(wèi)生系統(tǒng)的癱瘓,迫使受影響的用戶從電腦化流程轉(zhuǎn)向紙質(zhì)流程�。
醫(yī)療行業(yè)面臨著網(wǎng)絡(luò)攻擊的特殊風(fēng)險(xiǎn),因?yàn)樵撔袠I(yè)涉及的參與者眾多��。在最近的一項(xiàng)調(diào)查中����,83%以上的受訪組織表示,他們正在對機(jī)構(gòu)系統(tǒng)的安全性進(jìn)行更新或改進(jìn)����。這是一個顯著的進(jìn)步,但分析人士同時也擔(dān)心有些攻擊不是直接針對醫(yī)院或類似組織的��。網(wǎng)絡(luò)安全研究人員演示了侵入醫(yī)療設(shè)備(例如心臟起搏器或胰島素泵)的可能性?����,F(xiàn)實(shí)就發(fā)生過一些醫(yī)院因此而無法提供基本服務(wù)的例子�。2018年11月,一次勒索病毒軟件攻擊使得兩家醫(yī)院將救護(hù)車開往別處����,此外���,其急診室只接受步行病人。
黑客們通過攻擊醫(yī)院造成的巨大破壞�,可以讓自己臭名昭著。這些組織保存的醫(yī)療記錄�����,黑客可以在黑市上進(jìn)行出售����。北卡羅來納州中庭健康公司(Atrium Heath)的案例中���,超過265萬人的數(shù)據(jù)信息被泄露�。
非營利組織通常將他們的努力集中在改善社會整體���、風(fēng)險(xiǎn)群體和其他需要幫助的人的事業(yè)上��。然而����,網(wǎng)絡(luò)攻擊可能會打擊人們從事公益的熱情。研究表明���,網(wǎng)絡(luò)攻擊威脅非營利組織的原因多種多樣�。
2017年的數(shù)據(jù)顯示���,當(dāng)年只有27%的非營利組織實(shí)現(xiàn)收支平衡����。因此�,如果非營利組織的領(lǐng)導(dǎo)者想要在網(wǎng)絡(luò)安全方面投入更多的資金,他們可能會覺得資金太緊張�,無法取得實(shí)質(zhì)性的進(jìn)展。此外����,許多非營利組織雇傭的員工規(guī)模較小,嚴(yán)重依賴志愿者���。這種基本的人員配置結(jié)構(gòu)可能使非營利組織在問題發(fā)生后更難恢復(fù)元?dú)狻?/span>
此外�,非營利組織在學(xué)習(xí)網(wǎng)絡(luò)安全知識時��,可能會不知所措�����。幸運(yùn)的是,一些面向非營利組織的產(chǎn)品具有強(qiáng)大的集成安全性��。Volgistics是一家與志愿者管理有關(guān)的公司�,它為5121家組織服務(wù)。該公司網(wǎng)站詳細(xì)地介紹了為保護(hù)客戶數(shù)據(jù)安全而采取的線上和線下措施�。
零售業(yè)是周期性的,所以一年中的某些時候——包括假期或孩子們返校的時候——尤其忙碌�����。此外�,網(wǎng)絡(luò)犯罪可能導(dǎo)致網(wǎng)站離線,或造成聲譽(yù)受損��。盡管存在這些風(fēng)險(xiǎn)���,零售商在為網(wǎng)絡(luò)安全做預(yù)算時還是會犯錯誤。最近的一份報(bào)告發(fā)現(xiàn)����,美國50%的數(shù)據(jù)泄露發(fā)生在零售企業(yè)。
研究還發(fā)現(xiàn)�����,實(shí)體企業(yè)在網(wǎng)絡(luò)安全措施上的投入最多,而這些措施被認(rèn)為是最低效的���。無論如何�����,對零售業(yè)來說��,認(rèn)真對待網(wǎng)絡(luò)安全問題非常重要�。
Gemalto的研究發(fā)現(xiàn)���,70%的人會中止與遭受數(shù)據(jù)泄露的公司繼續(xù)合作�����。因此��,如果不能解決這個問題�,可能會有意想不到的利潤損失���。
4. Financial Services 金融服務(wù)業(yè)
人們由于商業(yè)或個人原因���,依靠銀行進(jìn)行日常交易��。而且��,由于金融機(jī)構(gòu)手頭有大量資金�����,它們成為網(wǎng)絡(luò)罪犯的首要目標(biāo)也就不足為奇���。即使是那些沒有在網(wǎng)站上儲存那么多金融資源的金融企業(yè)——比如財(cái)富管理公司——也會保存客戶個人信息的文件。
對黑客來說�,金融行業(yè)的潛在利潤非常豐厚,他們可能會把目標(biāo)對準(zhǔn)在多個國家對ATM進(jìn)行攻擊�����。有消息稱�����,朝鮮黑客組織“拉撒路”被認(rèn)為是涉及23個國家�����、損失總計(jì)數(shù)千萬美元的攻擊的幕后黑手���。
銀行雇傭有道德的黑客來發(fā)現(xiàn)漏洞并測試現(xiàn)有的安全措施��,這是一個新興的趨勢�����。這是解決網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)的一種切實(shí)可行的方法����,但這種方法可能會變得越來越難以選擇��。這是因?yàn)榫W(wǎng)絡(luò)安全技能方面已經(jīng)存在巨大的缺口���,其中包括數(shù)十萬個網(wǎng)絡(luò)安全職位空缺�����。據(jù)預(yù)測��,這一缺口還會進(jìn)一步擴(kuò)大���。
任何利用互聯(lián)網(wǎng)開展業(yè)務(wù)的部門都可能成為網(wǎng)絡(luò)罪犯的目標(biāo)��。雖然這里提到的行業(yè)需要特別注意預(yù)防問題����,但采取積極措施解決問題和監(jiān)測可疑問題可以使所有公司更安全�����,免受網(wǎng)絡(luò)犯罪的危害�����。
(原文鏈接:https://securityaffairs.co/wordpress/78667/security/4-industries-cyberattacks.html)
在線咨詢
在線咨詢
0371-63319761
