其他分享
首页 > 其他分享> > 关于国家支持的网络***企业需要知道些什么

关于国家支持的网络***企业需要知道些什么

作者:互联网

对很多公司和他们的首席信息官来说,令人不安的残酷现实是:当今世界极少有(如果有的话)公司不处在数据被网络***盗走的风险之下。


图片


信息的价值以及***愈见增长的可用资源和耐心,意味着公司企业需要对其安全机制足以监视和抵挡任何试图***系统或偷取数据的***行为抱有完全的信心。


的确,任何组织,无论公营还是私有,都会拥有某些第三方可能感兴趣的信息。


无论是通过收购知识产权占据竞标优势,减少在向市场推出新产品时的资金和时间投入,还是通过制造混乱获取政治利益,很多公司都储存有大量其他人或许会很高兴获得的信息。


由于受国家支持的网络***的兴起,近些年来,***的“传统”形象在某种程度上有所改变。这一新形式的***越来越不能被视为个人行为,而是组织行为。


“传统”网络犯罪团伙倾向于由少量人员构成,龙蛇混杂,往往瞄准整个公司下手,速战速决。他们通常没有足够的时间和资源进行长期***活动或盯上某个特定的个人,因此,他们一般经济利益到手就撤。


相反,国家支持的网络***背后的组织则通常运作得更像是公司企业。他们规模更大,能投入大量的时间进行研究,盯上公司的具体高管,在更长的时间尺度上进行***活动。


他们还在开发新方法新技术上处于更为有利的地位,让公司企业更加难以防范。


此外,“跳板战术”,也就是利用一家公司攻入另一家再***进整个供应链的战术,其流行度和影响力也不容小觑。私营产业有时可被用作进入公共部门的通道,反之亦然。


网络***的有效性和获利性是为什么***行为越来越频繁的主要原因之一。成功的网络***可以让作案人接触到组织、个人以及数据。


而且,国家支持的网络***背后的组织通常像“真正”的公司一样运作,我们可以看到“正职”就是盯上公司企业谋求突破他们的系统的***。这意味着现在的***活动比以前可是多多了。


不过,由于大多数国家支持的网络***往往持续很长时间后才会被发现,目前可用的数据通常不能提供一个对问题真实严重性的完全准确的实时呈现。


鉴于国家支持的网络***的普遍性和本质,想从已公开的资料上获取相关信息是非常难的。这意味着公司企业通常会在搜索(或监测)可能的国家支持的***上挣扎非常,因为他们往往不知道要找些什么。


公司企业面临的最大的挑战在于,相比有可能是只专注于获取特定信息的企业级超耐心有技术的网络犯罪组织,很多公司都只有相对较少的人员负责各自的IT安全。


另一个挑战,就是这些犯罪组织用于开发黑进目标系统或跟踪特定人员的新战术的时间。公司企业面对的是瞬息万变的情况,通常情况下公司尚未搞定一种类型的***,另一种完全不同类型的***就汹涌而来了。


毋庸赘言,公司企业需要拥有一个现代化的健壮又安全的系统来保护他们的网络。但事实上,更多的努力应投入到应对***确实进入到公司网络的规划上,以及怎样将***造成的破坏最小化上。


公司企业应在检测***上更快速,并确保尽可能少的数据丢失。


此外,应对员工做防骗培训:任何看起来可疑的电子邮件或链接应被尽快报告以便公司其他人可以即刻收到警报。


标签:组织,网络,支持,通常,关于,企业,公司
来源: https://blog.51cto.com/u_15127683/2833650