在过去的几年里,网络攻击在美国成为越来越多的新闻。
这是有几个原因的,但事实是,美国公司和政府实体经常成为恶意网络攻击的目标,导致黑客攻击网站用户数据被盗,以及天文数字的经济损失。
但是网络攻击真的对普通美国企业或个人构成威胁?
我们研究了数据来找出答案,真相是可怕的。
网络攻击让美国付出了多少代价
这张信息图中最重要的部分之一是Keith B. Alexander——前国家安全局、CSS和USCC负责人——如何将网络攻击称为“历史上最大的财富转移”。他的经历不言自明,这是网络攻击和黑客对美国企业如此可怕的一个重要原因。世界上还有谁比竞选总统的美国将军更了解黑客吗三个联邦网络战部门?
考虑到他的观点,让我们来看看影响他的事实。
首先,分布式拒绝服务(DDoS)攻击每小时只需花费38美元。因此,如果有人想在整个工作日(甚至高峰时段)关闭你的网站,他们只需不到400美元就能做到。当然,这是一大笔钱,取决于你问谁。但与此同时,大多数人可能可以承担400美元的一次性费用。尤其是当你考虑到它们能造成多大的伤害时。
他们让你的公司下线的每一个小时,都会让你付出代价每小时四万元的损失。对于每小时只支付38美元的黑客来说,他们每花1美元就会获得1052.63美元的净损失。这是一个令人难以置信的投资回报率以最糟糕的方式,而这一切只需要一个愤怒的人与正确的关系。
考虑到这一点,难怪网络攻击每年给全球公司造成770万美元的损失。由于一半世界上大部分的网络罪犯都以美国为目标,这也难怪美国公司每年要为此付出1540万美元的代价。其直接结果是,美国每年失去50万个工作岗位,因为网络犯罪分子窃取或阻止了这些资金。
每年,美国仅因为网络犯罪就损失1000亿美元(占GDP的0.64%)。
网络攻击的目标
有两个行业最容易受到网络攻击。
- 金融服务
- 能源公司
金融服务业经常受到冲击,显然是因为它们有钱。从被盗的银行信息到被黑的ATM机,一切都被认为是网络攻击,黑客都直接从中获利。没有中间商,没有买家,也没有“热门”商品。
只要他们掩盖了踪迹,就没事了。但为什么能源公司排名第二?你不能直接从关闭一个电力分销商的电网中获利,如果你破坏了一个石油集团的基础设施,你也赚不到钱。
2014年,美国能源行业遭遇79起黑客攻击事件(据我们所知)。很高兴看到自2013年(145个)以来有所下降,但这也意味着黑客的方法可能会越来越复杂。毕竟,反黑客措施只能防止黑客使用今天的策略。
如果黑客创造了一种创新的方式进入你的系统,你无法阻止它,因为你的预防软件还没有准备好。不幸的是,这意味着黑客总是领先一步。此外,2015年6月,趋势科技首席网络安全官表示:能源部门在保护自己免受网络攻击方面毫无准备再加上黑客们一直在寻找通过互联网攻击公司的新方法,能源行业很容易成为新黑客们测试技能或有经验的黑客们尝试新攻击的目标。。
不管他们的动机或技能水平如何,事实仍然是一样的——能源公司是黑客的诱人目标。
最流行的网络攻击
在互联网上,你有很多资源可供你支配。信息唾手可得,你可以通过电子邮件、即时消息、留言板和其他媒体与任何人联系。这就是黑客在网上攻击公司如此容易和负担得起的部分原因。
分布式拒绝服务
DDoS攻击是世界上最常见的网络攻击类型之一。2013年,它们影响了60%的公司,其中87%的公司遭受了一次以上的攻击。DDoS之所以被频繁使用,是因为它太简单了。
有人只需要为机器人(或组织许多志同道合的人)编写一个脚本,以淹没目标的服务器。一旦服务器被淹没,它们就会崩溃,业务无法运行,直到服务器恢复正常。但是带宽并不是无限的。
如果不断有大量的访问者试图访问您的网站,您将无法恢复正常运行。这对服务器来说太大了。
Ransomware
勒索软件是一种复杂的网络攻击形式,它有可能对个人和公司造成同样的伤害。其原理是,一台电脑以某种方式感染了恶意软件,这种恶意软件会加密有价值的文件,并要求你支付一笔费用来解密这些文件。这些文件可以是任何东西,从家庭度假照片到客户的信用卡号码。
不管怎样,你的处境都很糟糕。除非你认识一个非常熟练的密码学家,否则你可能束手无策。勒索软件最令人担忧的部分是它正在上升。
2013年,共有8274起袭击记录。2014年,有373,342个45次比前一年还要多。只需一次勒索软件攻击就能耗尽你的银行账户。
最好的预防方法就是养成良好的上网习惯。但即使这样也不总是有效。黑客们每天都在变得越来越聪明,这也意味着他们的欺骗性越来越强。
鱼叉式网络钓鱼
网络钓鱼是向人们发送带有附件或链接的电子邮件,感染你的电脑,窃取你的个人信息。鱼叉式网络钓鱼是一种高度针对性的网络钓鱼,它会查看你的电子邮件,复制你使用过的地址,然后从这些电子邮件地址向你发送信息。因此,如果你的营销团队经常收到公司总统的消息,鱼叉钓鱼者就会看到,知道你总裁的电子邮件地址,并从那个地址向你发送消息。
然后,他们会在你打开的电子邮件中植入一个链接或附件,在不知不觉中,你就会用恶意软件感染你的电脑(和公司网络)。这种恶意软件可能会为黑客打开后门,访问你的敏感信息,关闭你公司的内部通信,或以任何其他方式攻击你的公司。虽然这种黑客风格听起来像是出自电影剧本,但它确实有效。
2014年,全球83%的大公司成为鱼叉式网络钓鱼的目标。出于某种原因,他们针对的是44%的矿业公司——比世界上任何其他行业都多。这意味着大约每2.7家矿业公司中就有一家成为鱼叉式网络钓鱼的目标.
作为参考,你的办公大楼全年有161分之一的几率着火。即便如此,金融行业全年都要应对大量的网络攻击。不同之处在于,世界上金融机构的数量比矿业公司的数量还要多,因此矿业公司的风险更高,因为它们的数量太少了。
最昂贵的网络攻击
2008年,一名黑客攻击了花旗银行的ATM服务器,从这家金融巨头窃取了约200万美元。这是一个很多钱,但当你看看其他历史上的网络攻击时,这只是一笔小钱。在2009年的一次攻击中,RBS WorldPay丢失了150万份工资账户信息,导致该公司损失约840万美元。
在有史以来最著名的一次网络攻击中,索尼的电影和其他信息数据库在2014年遭到黑客攻击,给该公司造成了约1500万美元的损失。更糟糕的是,沙特阿美石油公司在2012年斋月期间被黑客入侵让公司回到上世纪70年代的技术.因此,对于周袭击发生后,世界上最有价值的公司之一不得不通过传真、打字机和手来做生意。
巨大的数据丢失和公司速度放缓估计达到了10亿美元的损失沙特阿美尚未证实或否认这一说法。由于该公司为沙特王室私人所有,他们不必公布这些细节。
黑客和小企业
但并不是每个黑客攻击的受害者都是大型跨国公司。事实上,他们中的许多人都被归类为小企业,或员工少于500人的公司。但黑客甚至把目标对准了公司小此外,71%的网络攻击针对的是雇员少于100人的企业。
此外,95%的Visa信用卡泄露事件与小企业有关,44%的信用卡泄露事件与小企业有关所有小型企业在2014年遭受了一次网络攻击。黑客可能出于各种原因将小型企业作为攻击目标,但它们的规模和预算较小,很可能使它们成为主要目标。这些小型企业拥有客户的财务状况和个人信息,无论是个人信用卡号码还是其他企业的敏感细节。另外,小企业可能没有大公司那样的世界级安全保障。
他们更小,挣得更少,所以他们有更少。虽然小型企业遭受网络攻击的平均成本在8700美元左右,但对于规模较小的企业来说,这仍然是一大笔钱。这取决于你的生意做得如何,这可能会让你永远关门。
如何保护你自己和你的企业免受网络攻击
虽然黑客总是在创新和尝试新的攻击,但你可以记住一些标准的“规则”,以保护你自己和你的企业免受网络攻击。
攻击前
每周检查你的财务状况。这包括你的银行账户、信用卡、401k养老金以及其他任何你用钱做的事情。不要打开来自未知发件人的电子邮件中的附件。即使信息听起来无害,但附件就是另一回事了。
手动输入url,而不是点击链接。和附件一样,链接在你的电脑上安装恶意软件时看起来很安全。不要点击电子邮件发送给你的任何链接,而是将鼠标悬停在链接上查看完整地址。
如果你觉得舒服,可以手动输入。永远不要在你的手机或电脑上保存密码。如果你必须把它们保存在某个地方,用手写下来,并把它们锁在你桌子的抽屉里。
如果你没有一个上锁的抽屉,把它们放在其他安全的地方。定期修改密码。一个好密码的平均寿命是6个月。
为自己设置日历提醒,每年至少更新两次所有密码。不要用短信或IM发送个人信息。即使你有一个加密的消息服务,你永远不知道谁会拦截或解码你的消息。
只从HTTPS安全网站购买或提交信息。HTTPS告诉你一个公司或个人已经采取了必要的步骤来保护他们的网站。虽然HTTPS不能保证不被黑客入侵,但它做作为一种威慑和坚实的防线。
为您的企业网站使用SSL或HTTPS。因为你只打算向HTTPS安全的网站提交信息,所以对你来说使用它是明智的。这将向你的访问者表明,你致力于保护他们有价值的信息。
定期扫描你的网站和电脑是否有恶意软件。虽然一些黑客试图领先于其他公司一步,但他们中的大多数人会使用已经存在多年的方法。这意味着定期扫描你的网站和电脑上的恶意软件可以让你捕捉到大部分的网络攻击和恶意软件之前它有可能造成伤害。定期评估网站的漏洞。
除了恶意软件,你还需要定期检查网站的代码、安全协议和其他预防措施。设置一个防病毒或反恶意软件程序来自动检查你的一周。将数字密钥和证书存储在安全、防篡改的加密数据存储容器中。
如果您使用任何类型的数字密钥或认证来访问您的网站,请将它们存储在安全的地方。如果你不相信任何形式的加密你的某些信息,你总是可以把它存储在脱机容器-只是要确保你创建和跟踪备份。
在袭击期间和之后
如果出现最糟糕的情况,你受到了网络攻击,快速而明智地做出反应是至关重要的。这些步骤将帮助您摆脱任何恶意软件,蠕虫,或病毒感染您的系统无法修复。
- 断开您的设备与互联网的连接
- 执行全系统恢复
- 重新安装所有保护软件
- 更新所有防护软件
- 打电话给所有必要的实体,以确保您的信息安全
在你完成了所有这些之后,你可以专注于网络攻击是如何打击你或你的企业的,以及你可以做些什么来防止未来再次发生攻击。
网络攻击和你
无论你在哪里工作,你做什么,或者你在网上的行为如何,网络攻击都是一个真实的威胁。你能做的最好的事情之一就是把这些信息分享给需要的人!使用我们的社交按钮,让我们知道你的想法推特!
