xml地图|网站地图|网站标签 [设为首页] [加入收藏]
来自 科技中心 2020-02-06 22:54 的文章
当前位置: 7276.com > 科技中心 > 正文

2018一年中,有76%的美国企业经历了网络攻击

科学家如何保护研究敏感数据

7276.com 1

7276.com 2

2019年胖胖有技巧

研究人员面临保护敏感数据安全问题。图片来源:project twins

一项新研究表明,美国中小企业已成为全球网络攻击者的青睐。

在丢失了自己的电子设备后,美国耶鲁大学生物信息学家Mark Gerstein感到十分焦虑,因为设备里有其私人信息和研究数据。

由Ponemon Institute发表并代表Keeper Security进行的一项研究称为《2019年全球SMB网络安全状况报告》,该研究报告称,在过去12个月中,全球66%的SMB报告了网络攻击,其中76%的调查在美国进行。

“我非常有安全意识,但也有点健忘。”Gerstein说。

该研究基于美国,英国和其他国家/地区超过2300位IT和网络安全行业参与者的反馈。

Gerstein回忆起到波士顿的一次旅行,当时他就把手机忘在了出租车上。幸运的是,Gerstein能联系到出租车公司,最终回家时,电话已经被装进了自己的口袋里。

Ponemon说,中小型企业连续第三年报告网络安全事件“显着增加”。

虽然那次有个愉快的结尾,但大多数时候,在路上丢失的设备就永远丢失了。而这正是在差旅途中的科学家必须面临的一个大问题。一旦离开实验室以及其他网络环境相对安全的场所,数据和设备就易受偷盗、黑客和木马等因素的威胁。因此,研究人员需要提高警惕,不仅要保护他们的研究,还要保护机密的患者数据或专利。

在过去的12个月中,共有63%的组织报告丢失了敏感的公司或客户信息。在美国,这一数字从四年前的50%上升到69%。

而在穿越国界时,网络安全问题可能尤其敏感。一些地区黑客“猖獗”,而且也有边防人员坚持要看电脑中的文件。

在英国,美国和欧洲,对企业的攻击正在增加。但是,有45%的受访者表示其组织的IT状况“无效”,没有被用作促进网络安全改进的催化剂,而39%的受访者表示,他们未对任何形式的事件响应做出响应。违规的后果。

那么,研究人员如何在旅行途中保护自己的数据安全。美国加州初见传媒安全主管Morgan Marquis-Boire说,这取决于你的数据和所面临的威胁。他曾帮助政府告密者在旅途中保护数据安全。你担心的是过分热情的边检人员、投机取巧的扒手还是政府支持的黑客?

CNET:政府呼吁Facebook暂停加密

这就像和医生聊天,他说,“如果你问医生如何保持健康,你会得到一般的建议。但如果你要去丛林,情况就有所不同。”

SMB当前面临的最常见的网络攻击形式是网络钓鱼,损坏或被盗的设备以及凭证盗窃。在自带设备时代,被盗设备尤其成问题。

Marquis-Boire指出,无论如威胁是什么,数据保护的第一步都是加密,利用电子密钥将它们变得难以读懂。虽然这能防范临时起意的小偷等人,但无力阻挡专门而来的黑客。

较小的公司可能会选择不购买可安全保护和监控可疑行为的员工的电话。

“当务之急是,我们必须推动数据加密技术的发展,尤其是全碟加密便携设备。”英国牛津大学图书管理员John Southall说。

总体而言,有48%的受访者表示虽然会影响公司安全的人数相同,但他们仍然可以通过设备访问超过一半的关键业务应用程序。

大多数智能手机默认使用全碟加密,而笔记本电脑的加密术则有许多选择。尤其敏感的文件能被计算机内置文件保密工具或VeraCrypt等软件单独加密。

公司需要更好地保护自己免受此类威胁。安全专家研究了公司可以采取的四种措施来保护自己免受内部威胁。

而研究机构也能提供帮助。例如,牛津大学信息安全部会将研究人员的设备硬件进行加密。“不仅我们知道保护研究数据的必要性,研究人员也了解。”Southall说。

随时更新操作系统

任何新技术都是一把双刃剑,互联网带来变革的机遇,也带来更多的风险。2016年9月,雅虎公司因为自身的安全漏洞被网络黑客利用,5亿雅虎用户的信息被泄露。不久前肆虐全球的勒索病毒,是通过互联网端口输入病毒程序,对重要文件进行加密然后敲诈,攻击目标直接锁定用户的数据,攻击手段竟是原本为了保护数据安全的密码技术,这些都提醒人们保护数据安全刻不容缓。

在开发操作系统时,大多数组织都专注于开发高级安全功能来保护用户信息。顶级操作系统公司在软件工程师的帮助下保持了先前版本的安全级别。

欧盟委员会于7月26日发布的安全事务进展报告强调应对极端化和网络犯罪等安全威胁。报告提出,为应对不断变化的安全威胁,欧盟需要调整现有的政策工具和手段。欧盟委员会还表示正考虑成立高级别专家组负责研究应对极端化问题,还将对网络安全战略进行评估。

更新的版本可确保保护用户数据,并使用技术防止网络犯罪分子窃取数据。因此,请确保“正确修复和更新了”您的PC,以确保您公司的数据安全。定期刷新公司项目将帮助公司填补安全漏洞并及时解决潜在问题。

除了做好顶层立法和战略规划以打击网络犯罪,Southall补充道,研究人员还必须考虑电子设备本身的安全。“笔记本和其他电子设备都是高价值物件,它们‘爱招贼’,因此要确保保存在设备上的任何数据都不是独一无二的。”

严格控制信息的访问

7276.com,Gerstein表示,一款可以远程清除丢失的笔记本电脑或手机保存数据的追踪应用程序,可以确保即使硬件被盗,数据也不会被盗用。

对于网络攻击和未经授权的访问,我们建议公司严格控制信息的进出,通过安全审核检测和监督可疑用户,删除可疑用户特权,调用更强的保护机制以及删除或修复故障网络。系统的某些故障部件。

而马里兰大学帕克分校网络安全专家Jonathan Katz表示,美国3月21日颁布的一项命令,禁止8个穆斯林为主国家的10个机场直飞美国的航班上携带体积大于手机的电子设备,包括笔记本电脑,引发了新并发症。“这增加了笔记本电脑受损、丢失或被盗,以及数据被盗用的风险。”实际上,英国也曾采取类似禁令,但很快就被废止。

SSL是最基本的网络保护

Katz很快会去中东工作。他不会带任何敏感事物登机。Katz计划通过联邦快用船只将电脑送到中东,而不是放到自己的行李里。

在黑客眼中,纯文本传输也是一大块脂肪。它有一个很大的基础和很多漏洞。这是劫机者眼中的最佳目标。通过使用纯文本来传输其自身的缺陷,网络黑客可以毫不费力地窃听,篡改和劫持信息内容。

在很多情况下,技术精湛的研究人员能压根不携带数据出门。数据能被存储在Dropbox或Google Drive云服务器上,并能被研究人员自由取出。尽管这些服务是被加密且相对安全的,研究人员也能在上传前将数据加密,以免服务器被黑客攻击,或账户密码被盗。(双重身份验证,即在访问账户时同时需要密码和移动电话生成的密钥,也增加了额外的安全保护。)

HTTPS是基于HTTP的安全通信通道,它使用安全套接字层进行信息交换,身份验证,信息加密和HTTP过度通信。完整性检查功能可以确保传输数据的机密性和完整性,甚至可以保证服务器身份的真实性,从而有效避免了HTTP被劫持的问题。

但由于这些服务器通常都能自动访问,Marquis-Boire建议研究人员在跨国旅行前删掉相关应用程序、退出服务和消除浏览记录等。

维护备份策略

Southall指出,研究人员还可以考虑使用虚拟专用网络。这些都允许用户在不安全的网络连接环境中建立安全网络通信。例如,IPVanish VPN和 NordVPN等服务器,或一些机构也提供类似支持。

服务器备份对于确保站点安全至关重要。在代码级别,应该通过配置系统管理站点数据,跟踪每个更改并随时间存储版本记录,如果发现它们很容易受到攻击,则应进行修复。在数据库级别,如果不经常使用,则应至少每天记录一次完整的快照备份,具体取决于发生的更改和添加类型。确保备份副本的安全也很重要,最佳做法是将一组备份保留在云中,并将另一组备份保留在本地办公室的硬件中。

Gerstein表示其经常在旅行中使用VPN访问自己的数据,甚至在不离开美国本土时也是如此。在大多数地方,VPN十分简便易用,但在一些政府会严密监管互联网的国家这就比较复杂了。尽管VPN在那里是合法的,由于当地法律规定所有VPN程序必须获得政府批准,苹果公司等不得不取消几十个相关应用程序的下载。

据估计,每个站点每天都会受到22次攻击,这就是为什么在站点上线之前必须制定安全计划的原因。否则,该站点可能成为加密劫持,勒索软件,DDoS,网络钓鱼或更严重的网络威胁的受害者。

目前人们尚不清楚这些管制是否影响外来研究人员使用VPN。但俄罗斯总统普京于7月30日签署了一项法律,将从11月1日起,在该国禁止使用允许用户匿名访问网页的VPNs和其他技术。

来自网络的图片参考:《2019年全球SMB网络安全状况报告》

本文由7276.com发布于科技中心,转载请注明出处:2018一年中,有76%的美国企业经历了网络攻击

关键词: