關於國家支援的網路攻擊企業需要知道些什麼

2021-09-23 05:21:22 字數 1421 閱讀 3937

本文講的是關於國家支援的網路攻擊企業需要知道些什麼,對很多公司和他們的首席資訊官來說,令人不安的殘酷現實是:當今世界極少有(如果有的話)公司不處在資料被網路攻擊盜走的風險之下。

資訊的價值以及黑客愈見增長的可用資源和耐心,意味著公司企業需要對其安全機制足以監視和抵擋任何試圖滲透系統或偷取資料的攻擊行為抱有完全的信心。

的確,任何組織,無**營還是私有,都會擁有某些第三方可能感興趣的資訊。

無論是通過收購智財權佔據競標優勢,減少在向市場推出新產品時的資金和時間投入,還是通過製造混亂獲取政治利益,很多公司都儲存有大量其他人或許會很高興獲得的資訊。

由於受國家支援的網路攻擊的興起,近些年來,黑客的「傳統」形象在某種程度上有所改變。這一新形式的攻擊越來越不能被視為個人行為,而是組織行為。

「傳統」網路犯罪團夥傾向於由少量人員構成,龍蛇混雜,往往瞄準整個公司下手,速戰速決。他們通常沒有足夠的時間和資源進行長期黑客活動或盯上某個特定的個人,因此,他們一般經濟利益到手就撤。

相反,國家支援的網路攻擊背後的組織則通常運作得更像是公司企業。他們規模更大,能投入大量的時間進行研究,盯上公司的具體高管,在更長的時間尺度上進行黑客活動。

他們還在開發新方法新技術上處於更為有利的地位,讓公司企業更加難以防範。

此外,「跳板戰術」,也就是利用一家公司攻入另一家再滲透進整個**鏈的戰術,其流行度和影響力也不容小覷。私營產業有時可被用作進入公共部門的通道,反之亦然。

網路攻擊的有效性和獲利性是為什麼攻擊行為越來越頻繁的主要原因之一。成功的網路攻擊可以讓作案人接觸到組織、個人以及資料。

而且,國家支援的網路攻擊背後的組織通常像「真正」的公司一樣運作,我們可以看到「正職」就是盯上公司企業謀求突破他們的系統的黑客。這意味著現在的攻擊活動比以前可是多多了。

不過,由於大多數國家支援的網路攻擊往往持續很長時間後才會被發現,目前可用的資料通常不能提供乙個對問題真實嚴重性的完全準確的實時呈現。

鑑於國家支援的網路攻擊的普遍性和本質,想從已公開的資料上獲取相關資訊是非常難的。這意味著公司企業通常會在搜尋(或監測)可能的國家支援的攻擊上掙扎非常,因為他們往往不知道要找些什麼。

公司企業面臨的最大的挑戰在於,相比有可能是只專注於獲取特定資訊的企業級超耐心有技術的網路犯罪組織,很多公司都只有相對較少的人員負責各自的it安全。

另乙個挑戰,就是這些犯罪組織用於開發黑進目標系統或跟蹤特定人員的新戰術的時間。公司企業面對的是瞬息萬變的情況,通常情況下公司尚未搞定一種型別的攻擊,另一種完全不同型別的攻擊就洶湧而來了。

毋庸贅言,公司企業需要擁有乙個現代化的健壯又安全的系統來保護他們的網路。但事實上,更多的努力應投入到應對黑客確實進入到公司網路的規劃上,以及怎樣將黑客造成的破壞最小化上。

公司企業應在檢測入侵上更快速,並確保盡可能少的資料丟失。

關於對《國家網路安全事件應急預案》的幾點認識

6月27日,國家網際網路資訊辦公室 發布了一條資訊,關於印發 國家網路安全事件應急預案 的通知。頒布日期為今年的1月10日。資訊保安無小事,尤其是在 網路安全法 發布,國家網際網路網路攻擊不斷的大背景下,這個檔案的發布非常具有指導意義。下面就簡單將個人總結的幾個重要點提煉出來,和大家分享。一 事件分...

關於神經網路的需要注意的概念總結

之前接觸並了解過神經網路的相關概念,但是並沒有做過任何系統的總結,這一段時間藉此總結一下相關的概念 對於神經網路的入門概念來說最重要的是一些相關的理解性概念 反向傳播 啟用函式 正則化以及batchnomalizim等。一 反向傳播 其實反向傳播歸根結底就是乙個每一次訓練的動態更新的的過程,其遵循的...

關於神經網路的需要注意的概念總結

之前接觸並了解過神經網路的相關概念,但是並沒有做過任何系統的總結,這一段時間藉此總結一下相關的概念 對於神經網路的入門概念來說最重要的是一些相關的理解性概念 反向傳播 啟用函式 正則化以及batchnomalizim等。一 反向傳播 其實反向傳播歸根結底就是乙個每一次訓練的動態更新的的過程,其遵循的...