<p>随着数据泄露、密码泄露和对企业的网络攻击的数量达到前所未有的水平。目前,每 39 秒就有一次针对公司的网络攻击,每次成功的攻击都会给企业造成数百万美元的损失。</p><p>网络安全几十年来一直是一个问题,但这个问题似乎只会越来越严重,近年来记录的网络攻击数量急剧增加。仅在 2021 年,每天就有 30,000 个网站遭到黑客攻击,每周的攻击次数平均比 2020 年增加 50%。</p><p>从个人数据到商业文件和财务信息,没有什么是完全安全的,目前可用的各种网络黑客工具似乎都能逃过网络安全部署的防御。2021 年,Log4Shell 漏洞导致全球大型科技公司为网络犯罪分子的入侵敞开大门。网络世界的安全需要更多关注。</p><p>过去几十年发生的一些值得注意的安全威胁行为包括:</p><p><b>2013 年,雅虎</b>——仍然保持着受单一漏洞影响人数最多的记录,这次后门黑客攻击影响了超过 30 亿个账户,并导致个人信息丢失。这为黑客提供了安全问题、密码、姓名、电子邮件地址、电话号码以及附加到个人雅虎帐户的任何其他个人信息的答案。</p><p><b>2014 年,摩根大通</b>——这一漏洞使7600 万户家庭因一次单一的网络攻击而受损。虽然泄露的信息不是财务性质的,但它确实发布了个人电子邮件、电话号码、姓名等。从那时起,摩根大通现在每年花费 2.5 亿美元来妥善保护其数据。</p><p><b>2021 年,微软</b>——美国历史上最具影响力的网络犯罪之一发生在 2021 年 1 月,当时所有Microsoft Exchange 电子邮件服务器都遭到黑客攻击。通过使用 Log4Shell 漏洞,黑客能够在一系列系统上部署恶意软件,并影响全球超过 60,000 家公司,因为微软通过 Teams 和 Outlook 在一系列公司中进行了部署。</p><p><b>2021年,Facebook</b> –超过 5.3 亿用户被曝光,这一违规行为导致个人数据大量丢失,这是该公司自 2012 年成立以来的最新一次违规行为。</p><p><b>2021 年,康卡斯特</b>——2021 年最大的违规事件发生在康卡斯特,该品牌有 15 亿条记录被黑客从其数据库中清除。这一巨大的数据泄露占用了数百万个帐户、内部 IP 地址、节点名称和其他主要指标,以进行进一步的黑客攻击。对这家公司的攻击有点像滚雪球,被释放的信息导致了一系列进一步的黑客攻击。</p><p>虽然这些并不是在此期间发生的唯一值得注意的攻击,但它们是其中一些最大的攻击。即使从这个小的选择中,我们也可以看到发生重大攻击的频率正在变得越来越频繁。虽然大规模的网络攻击曾经很少见,但现在它们在某些方面几乎每周都会出现。</p><p>世界各国都看到网络犯罪数量不断增加,尤其随着 COVID大流行导致企业加速数字化转型及远程办公,进一步增加了网络安全威胁。随着越来越多的网络威胁被发现,企业更加关注其在网络安全上的防御。</p><p>重视对员工进行网络安全重要性教育。超过95% 的数据泄露直接追溯到导致漏洞的人为错误或行为。从个人不小心将勒索软件下载到他们的计算机上,再到选择了弱密码,人们可以通过多种方式通过简单的错误暴露公司信息。</p><p>技术的最大趋势之一是去中心化技术的广泛普及。去中心化技术的核心是创建一个没有单点故障的系统,永远不必依赖中心化的组织或单个节点。去中心化网络安全网格采用了这个想法并与之一起运行,将每一个设备转换为一个验证节点。这意味着所有设备都在实时检查和监控其他所有设备,将单一故障点转变为多个防御点。</p><p>结合人工智能和自动化流程。虽然网络安全专家可以制定防御措施并手动检查系统的每个潜在入口点,但随着攻击面变得越来越复杂和规模越来越大,越来越多的企业采用自动化工具。除了渗透测试,对安全漏洞的发现左移到开发中来。通过<a href="https://www.woocoom.com/" target="_blank"><font color="#c24f4a">静态应用安全测试</font></a>在软件编码期间查找安全缺陷,进一步减少漏洞数量。</p><p><!--StartFragment--> <!--EndFragment--></p><p>随着向防御战略的大规模运动和网络安全研究的不断发展,我们目前看到了一系列有效的做法,帮助我们在新的数字时代保护个人和企业的安全。</p>