要闻
您现在的位置:首页 > 要闻 > 民族国家的黑客对企业构成什么威胁?
  • 营销与经营深度一体,巨量引擎助力品牌撬动全渠道增长

    营销与经营深度一体,巨量引擎助力品牌撬动全渠道增长

    发布时间:2024/01/30

    过去十年,中国企业在数字营销上的投入快速增长。根据eMarketer的数据,2023年国内数字广告的投入将达到1361亿美元,增长14.8%。数字营销已经成为品牌方最大的经营成本之一。面对如此巨大的投入,品牌方的管理层...

  • 门窗行业复刻定制家居高光时刻,森鹰窗业上市成起点?

    门窗行业复刻定制家居高光时刻,森鹰窗业上市成起点?

    发布时间:2022/09/25

    据悉,9月26日,森鹰窗业股份有限公司(以下简称森鹰窗业)将举办上市敲钟仪式,正式登陆深交所。 森鹰窗业是目前沪深两市第一家细分行业为“C2032木门窗制造”的上市公司。 这让笔者不禁想起2011年定制家居行业首...

  • 2022年最热高端盘天坛府·九阙成首个“国脉典藏豪宅样本”

    2022年最热高端盘天坛府·九阙成首个“国脉典藏豪宅样本”

    发布时间:2022/07/25

    2022年7月15日“九阙央座,盛赋天坛”《国脉典藏豪宅样本》发布会现场,北京房协秘书长/高品质住宅综合测评中心创始人陈志先生、中国建筑北京设计研究院原副院长/总建筑师董少宇先生、攸克地产/豪宅一号出品人殷苏峰...

  • 杰尼亚集团将成为纽约证券交易所上市公司

    杰尼亚集团将成为纽约证券交易所上市公司

    发布时间:2021/07/20

      2021年7月19日,意大利米兰——享誉全球的意大利奢侈品企业杰尼亚集团(下简称“杰尼亚”“该集团”或者“该公司”)与意威基金Investindustrial七期基金旗下的特殊目的收购公司InvestindustrialAcquisitionCorp.(...

  • 浑水协助Wolfpack做空爱奇艺(IQ.US) 看空报告全文来了

    浑水协助Wolfpack做空爱奇艺(IQ.US) 看空报告全文来了

    发布时间:2020/04/08

    本文来源“腾讯网”。 划重点:1.两家中国广告公司向我们提供了爱奇艺(IQ.US)后端系统的数据,这些数据显示,从2019年9月开始,爱奇艺的实际移动DAU比该公司在2019年10月宣称的1.75亿平均移动DAU低了60.3%。2.大约3...

  • 华尔街大佬巴鲁克:特斯拉(TSLA.US)目标股价达600美元,仍有18%上行空间

    华尔街大佬巴鲁克:特斯拉(TSLA.US)目标股价达600美元,仍有18%上行空间

    发布时间:2020/04/08

    本文来自“腾讯证券”。 在券商杰富瑞(Jefferies)将特斯拉评级从“持有”上调到“买入”后,特斯拉(TSLA.US)在周一收盘上涨逾7.5%。上周五,特斯拉也因公司第一季度业绩强劲而迎来上涨。数据显示,该公司第一季度共...

  • 不满足于流媒体业务,亚马逊也要开始做游戏了

    不满足于流媒体业务,亚马逊也要开始做游戏了

    发布时间:2020/04/08

    本文来源“36氪”。为了在统治数字娱乐的战役中开辟新战线,Amazon(AMZN.US)正在投入数亿美元以成为视频游戏的领先制作商和发行商。由于卫生事件的影响数度推迟之后,这家互联网巨头表示,打算在5月发布其首款原创...

  • 刘强东“熔断”,徐雷成为京东的新“保险丝”

    刘强东“熔断”,徐雷成为京东的新“保险丝”

    发布时间:2020/04/08

    本文来自“盒饭财经”。公共卫生事件笼罩世界,全球经济遭遇重创,金融市场难以幸免,“熔断”一词频繁走入人们视野中。 作为在美股上市的企业,京东(JD.US)最近的日子也不太好过。瑞幸造假事件曝出后,京东“二号人...

民族国家的黑客对企业构成什么威胁?

发布时间:2019/11/13 要闻 浏览次数:754

 
无论是间谍活动,破坏活动还是经济破坏活动,公司都越来越有受到国家资助的网络攻击的风险
在当今的数字经济中,企业每天都面临着网络犯罪的风险。而且,他们所面对的攻击不仅规模和复杂性都在增加,而且越来越受到各国的支持和资助。
民族国家的袭击不是什么新现象,但主要目标通常是军事,政府和关键基础设施组织。不过,越来越多的国家支持的网络犯罪分子将针对医疗,金融服务,教育和娱乐等行业的企业作为攻击目标,以实现外交政策目标。
研究表明,针对公司的此类攻击正在增长。七月份,微软警告说,大约有10,000个客户受到了国家发起的攻击的攻击,其中84%是企业。这些攻击大多数是由在伊朗,俄罗斯和朝鲜活动的黑客组织发起的。
Verizon的数据泄露调查报告显示,民族国家造成的数据泄露数量从2018年的12%上升到2019年的23%,而且这种趋势似乎不太可能很快消失。毫无疑问,这些攻击在未来几个月将继续增长。随着民族国家继续扩大其网络武器的种类,企业可以采取哪些措施来缓解这些威胁?
变化的时代
几个世纪以来,炸弹和枪支一直是战争的主要武器。但是在当今互连的社会中,许多国家/地区都在利用技术对公司和关键基础设施发起攻击。
Netscout威胁研究经理Richard Hummel说:“俄罗斯,伊朗,中国和北朝鲜只是少数几个以网络能力,对政治场所的干预以及持续不断的企业间谍活动而闻名的国家。利润,教育机构,导弹防御技术或加密货币交换仍然是民族国家对手的兴趣所在,无论是推进本国议程还是在公司环境中获得优势。”
尽管网络罪犯一直在寻找针对公司的新的和更复杂的方法,但大多数攻击仍使用传统的低技术方法。
Hummel说:“电子邮件-网络钓鱼-成为主要的入侵媒介,这凸显了组织必须实施保护的必要性,但同时也迫切需要采用安全意识计划来教育员工如何识别和报告网络钓鱼及社会工程学尝试。”
激励因素
但是,为什么民族国家通过网络攻击将外国公司作为目标呢?特许信息安全研究所(CIISec)首席执行官Amanda Finch认为,最大的动力是经济繁荣,因为拥有有价值知识产权的公司经常会成为目标。
她说:“例如,许多人认为,英国波浪发电公司Pelamis [在2011年]被盗的笔记本电脑会与不久之后在中国出现的极为相似的产品直接相连。”入室盗窃发生在时任国务院副总理李克强的几个月后,随行的60名代表参观了Pelamis的工厂,这引起了中国政府涉嫌参与的怀疑。中国船舶工业集团公司(CSIC)表示,这种说法毫无根据。
其他因素包括政治影响力和国家安全。她继续说:“华为向西方出售电信技术的努力引起了人们对中国政府进行监视或破坏国家基础设施的可能性的担忧。在华为等外国公司的破坏下,这些风险可能是促使中国采取行动的动力。国家为了国家安全而进行间谍活动。”
与CSIC一样,华为强烈否认参与任何此类性质。
遭受民族攻击之害的公司所面临的后果远远不只是被锁在系统之外或数据被盗。 “受到攻击后的罚款可能会严重,事件还可能导致投资者和利益相关者失去信心;被切断财务资源可能会使公司陷入停滞状态,甚至导致倒闭。”芬奇说。 “即使公司确实在短期内能够幸免于难,但这样的事件可以给声誉和公众信任带来打击,其影响更加持久,阴险。”
根据Finch的说法,缓解这些威胁归结为在国家和企业级实施定义的安全方法。她补充说:“至关重要的是,NCSC等国家机构必须与各种规模的企业合作并为其提供指导,以帮助抵御这些攻击。
“仅仅期望所有公司,特别是小型公司,在没有任何支持的情况下承受来自中国,朝鲜或俄罗斯政府等广泛网络资源的针对性攻击是不现实的。联合采取方法是生存的最佳方法。 ”。
信息安全专家兼网络简单性总监Raef Meeuwisse认为,政治和经济紧张局势的加剧导致了网络冷战。他告诉IT Pro:“尽管许多组织可能认为有价值的知识产权或管理关键的国家基础设施是唯一目标,但事实是,由国家发起的攻击对我们中的许多人构成了真正的威胁,无论是来自重大新威胁的附带损害。病毒,或者仅仅是因为我们从未考虑过如何破坏自己的数字环境对国家发起的攻击可能有用。”
他说,尽管这些威胁在增长,但减轻民族国家的攻击却是很少有组织有能力和资源去做的事情。 Meeuwisse说:“这不是因为不可能,而是非常昂贵。减轻民族国家发起的攻击需要将按设计的安全性嵌入有价值的数字资产中。”
他说,为使领先于国家支持的黑客领先一步,组织需要投资于其网络安全策略。 “它需要对能够检测和防御零日攻击的工具进行持续投资,并且需要能够快速净化和恢复关键产品和服务所依赖的技术的功能。
“除非您有信心,您的组织已通过设计实现了安全性,并确定并部署了有效的手段来应对和缓解零日攻击,否则您面临的风险远不只是网络犯罪。”

姓 名:
邮箱
留 言: