假设所有组织在某些时候都会受到网络攻击

假设所有组织在某些时候都会受到网络攻击

最近几周,我们看到了大量宣传的SingHealth Data漏洞,对中国航运巨头中远集团的勒索软件攻击,以及台湾半导体制造商台积电被病毒瘫痪。广告大多数组织都意识到在亚洲看到的重大恶意网络流量,但往往打折风险并且想知道:为什么有人会攻击我?

大多数人不会考虑这些攻击发生的更广泛的背景和常见的附带损害。有人认为SingHealth攻击的目标是李显龙总理的医疗数据,但黑客在提取时并不知道区分其他敏感信息,因此有关150万SingHealth患者的数据泄露。

地缘政治紧张局势一直是近期记忆中一些更重大袭击背后的驱动因素。组织可能是附带损害不应该打折扣。

对于由WannaCry恶意软件的潜在变体关闭的台积电,非目标攻击的影响是显而易见的。2017年最重要的网络损失属于WannaCry和NotPetya勒索软件网络中的公司。

台湾半导体制造公司(台积电)的标识于2017年10月5日在台湾新竹总部展出。(文件照片:REUTERS / Eason Lam)我们需要一个'假设违反'心理接受此类风险是至关重要的,但没有从对数据,自动化和连接的依赖转而产生风险。

事实上,已成为网络损失受害者的组织已转向采用技术来减轻损害。综合运输和物流公司,马士基和中远集团使用社交媒体和个人电子邮件帐户的组合来保持其业务运行 - 而不是最安全的措施,但业务连续性通常是最重要的。

SingHealth通过短信与受影响的各方沟通。但有一种方法可以超越曲线。

来自新加坡政府官员的公众意见表明,虽然必须尽一切努力保护数据,但攻击将持续进行并且违规行为是不可避免的。实际上,人们越来越认可网络风险是开展业务的不可避免的成本 - 这是技术带来的好处的必然结果。

李显龙总理的Facebook声明中也明确表示:他们说:我们不能回到纸质记录和文件。我们必须前进,建立一个安全和聪明的国家。

这种接受的@Anson@SEO@逻辑延伸是向组织的“假设违反”心态的转变,一种认识到某种程度的入侵不可避免的网络安全的方法,并强调事件一旦周边受到损害,就会对关键资产做出响应和保护。红色团队强化系统但这种方法取决于广大公众是否愿意原谅被成功攻击的组织,@Anson@SEO@以及对那些在发生违规行为后处理不当或未能谨慎行事的人更加批评。

采用这种心态并不意味着组织牺牲网络安全措施,因为它将教育如何部署这些措施。复杂的组织经常会让道德黑客参与“红队测试” - 在他们的系统上发起攻击来检测漏洞。

(责任编辑:彩多多彩票)

本文地址:http://www.yqyuedu.com/jiangongjixieshebei/hunnitujiaobanji/201810/5348.html

上一篇:欧盟必须结束移民指责游戏 - 图斯克 下一篇:没有了