精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

導讀：索尼事件吸引了廣泛的關注，但是其帶來的影響與攻擊關鍵基礎設施相比則黯然失色，后者有可能帶來政治、經濟和物理上的災難性影響。

作者：惠普公司企業安全產品北亞區總經理姚翔

網絡犯罪曾經只是簡單地為了獲得錢財而盜取信息，而現在它已經滲透到不同行業，目標是破壞知識產權、損害聲譽并讓關鍵運營陷入癱瘓。

作為近期一個極端的例子，黑客入侵索尼影視娛樂有限公司事件引起了全球對網絡安全問題的關注。這件事很可能會導致政府和國家未來出臺針對以國家或公司為目標的網絡攻擊的應對政策。

在分析這些威脅針對的目標以及實現方法時，動機的作用非常重要。雖然索尼事件吸引了廣泛的關注，但是其帶來的影響與攻擊關鍵基礎設施相比則黯然失色，后者有可能帶來政治、經濟和物理上的災難性影響。

美國聯邦調查局表示，索尼被黑事件可能是朝鮮所為或受朝鮮資助。其它國家和有組織的非政府機構正在密切關注美國將如何回應。

美國境外的網絡犯罪涉及盜取支付卡、個人互聯網憑證、知識產權和網銀賬號。由惠普企業安全部門資助、Ponemon Institute進行的2014年網絡犯罪成本調查發現，帶來損失最高的網絡犯罪來自于拒絕服務攻擊、內部威脅以及惡意代碼——從行業來看，能源、公用事業和金融服務行業的損失最高。

從頻率和網絡攻擊帶來的影響來看，2015年仍將是具有里程碑意義的一年。組織機構和官員不能忽視與這些威脅相關的潛在風險。這些風險將超越數字世界，造成實際的有形損失。

未來幾年互聯網連接的設備數量將增加到數百億部(摩根斯坦利預計這個數字高達750億)，網絡入侵、機械破壞和數據丟失的風險都將提高。

例如，一群不明身份的黑客在12月對一家德國鋼鐵廠發起網絡攻擊，對機械設備造成了物理損害，并且采用的是阻止工廠員工介入重寫的執行方式。此次攻擊讓多個機械設備組件無法正常運行，給整個系統和工廠的生產造成了嚴重損失。

此次攻擊使用了“魚叉式網絡釣魚”技巧，這種簡單的攻擊方式利用社會工程誘惑用戶打開一封看上去來自可信來源，其實嵌有惡意軟件的電子郵件。黑客一旦進入系統，就利用精湛的技術知識重寫控制系統，并造成大規模破壞。

此次攻擊有著重要意義，因為這是第二次公開確認的對系統造成物理損壞的網絡攻擊——另外一次是發生在2010的蓄意破壞伊朗鈾濃縮離心機事件。

要強調的是，針對物理基礎設施的網絡攻擊給組織機構的網絡、數據乃至人力、有形資產以及周邊人口都帶來特有的威脅。這些威脅需要用不同的程序、標準和主動保護來應對。

各個行業需要實施一套網絡安全策略，包括列出員工最佳實踐、設定響應攻擊的綜合條款，最重要的是要鼓勵員工采取必要措施，以實現主動的網絡和數據安全。

例如，網絡安全委員會和美國國家標準技術研究所(NIST)已經對關鍵的安全控制和公共安全措施做出概述，以幫助組織機構更好地保護網絡、數據和關鍵業務資產。要解決各種網絡安全威脅，需要持續系統監測和風險消減等近乎實時的解決方案。

如果組織機構搞不清楚誰訪問了網絡和敏感數據，就只能采取被動防御措施，在攻擊發生后才進行處理，這會導致更多資源被用來控制損失，而不是威脅檢測和預防。在目前的高風險環境中，主動行動至關重要，因為總會有一些頗有毅力的黑客成功獲取組織機構的關鍵數據。

強大的網絡防御有賴于多層次安全保護，如底層軟件安全保證、數據加密、網絡防御和近實時監測，以便在破壞發生前快速發現攻擊并做出反應。如果缺少對組織網絡情況的綜合了解，入侵防御和檢測系統就只能依照程序設定阻止可被識別的攻擊。

IT管理員可以把根據最新威脅情報進行校準的近實時監測解決方案結合起來，以全面了解其數據環境，提前發現并消除威脅。

這就是威脅指標分享和協作為何如此必要和關鍵的原因，這不單是為了保護某個組織機構，同樣是為了保護整個行業、關鍵基礎設施乃至國家安全。

網絡攻擊已經不再是簡單的惡作劇或者為了錢財而盜取信息。針對關鍵基礎設施的攻擊已經給人們的生活以及民生行業帶來切實存在的危險。

隨著數字時代的來臨，發生攻擊在所難免?，F在，我們必須把重點放在合作防御、應對威脅上，否則有可能導致國家危機。