什么是网络安全?一个初学者的指南
随着个人和公司数据泄露的频繁报告,了解什么是网络安全以及为什么它对我们的数字生活和工作至关重要。最简单的理解是,网络安全涵盖了我们为减少数字攻击风险所做的一切。这包括保护设备(从手机、笔记本电脑到智能电视)和我们访问的在线服务,如社交媒体账户、工作电子邮件和学习平台。
由于现在有如此多的商业和个人信息存储在设备和网络上,网络安全的一个重要部分涉及保护这些数据的安全。
在这篇简要概述中,我们将介绍构成网络威胁的不良参与者、常见的网络攻击类型,以及降低攻击风险的建议。想了解更多关于技术空间中这个不断增长的领域的信息,请查看我们的库适合初学者的网络安全课程.
网络安全威胁行动者
在网络安全的世界里,我们到底要保护谁?我们可以将威胁行为者分为三组:
- 数据窃贼:姓名、电子邮件和邮政地址、银行信息和机密的商业信息——这些都是有价值的数据的主要例子。许多威胁行为者专门提取这些信息,以供自己使用或出售给他人。
- 响亮:这些人专注于禁用设备、服务和组织。有时,这是出于政治原因,在其他情况下,他们这样做只是因为他们有能力。
- 网络战代理:当一个新的网络威胁登上新闻时,人们急切地想知道它是从哪里来的。常见的罪魁祸首包括政府行为者。国家支持的组织故意对敌对国家制造威胁,破坏他们的基础设施。市民和私营企业可能会被卷入交火。
5种常见的网络攻击
- 恶意软件:你会经常看到这个词和网络安全有关。它指的是任何用于恶意目的的软件程序。这包括旨在破坏或获得未经授权访问计算机或网络的恶意软件。
- Ransomware:这是一种用于勒索的恶意软件。勒索软件会阻止对设备或文件的访问,直到向其背后的黑客支付赎金。支付赎金并不能保证区块会被移除。
- 网络钓鱼攻击:在它完成它的工作之前,许多恶意软件应用程序必须由不知情的受害者安装和启动。当黑客假装是一个可信的来源,欺骗受害者打开电子邮件或消息时,网络钓鱼就发生了。然后,收件人被骗点击一个恶意链接,从而启动恶意软件。
- 社会工程:攻击者对受害者了解得越多,就越容易诱使他们泄露敏感数据或点击危险链接。通过LinkedIn和社交媒体网站,你可以找到很多关于人的信息。威胁行动者利用这些信息来制造高度定向和令人信服的网络钓鱼攻击。
- 高级持续威胁(APTs):间谍软件是一种恶意软件。除非被发现,否则它会在设备或网络中停留很长时间,让黑客获得大量信息。这些长期的、通常具有高度针对性的攻击被称为高级持续性威胁。
网络安全的基本工具和战略
对于一个组织来说,网络安全的很大一部分涉及向用户展示如何保持安全。例子包括如何负责任地使用密码和如何备份数据。它还包括教人们如何避免不安全的信息、电子邮件附件、网站和应用程序。
网络安全专家帮助组织起草安全使用的政策与设备和服务的使用有关的。这些规则手册涵盖了最佳实践,如网页浏览和下载软件的该做和不该做的事情。安全使用政策还规定了人们在怀疑发生攻击时应该做什么。
工具
组织的网络安全或IT团队应该为其员工的系统配备防止网络攻击的工具,包括以下内容:
- 反病毒(AV):这类软件也被称为端点保护,它试图从计算机和网络中识别、检测和删除病毒或恶意软件。大多数类型的反病毒扫描恶意软件自动设定的频率或当你添加新文件。您还可以使用它对特定的文件、设备和网络进行手动检查。AV在检测恶意软件方面并不像大多数人认为的那样有效。反病毒在检测新恶意软件和自定义恶意软件方面尤其糟糕,而随着恶意软件越来越复杂,这些恶意软件也变得越来越普遍。
- 防火墙:防火墙监视和控制互联网和私人计算机网络之间的流量。你可以制定规则,规定什么可以穿过墙,什么不可以穿过墙。这是阻止未知或未授权来源访问的一种有价值的方法。然而,防火墙在防止某些类型的攻击方面的有效性有限,因为攻击者可以简单地通过开放的端口渗透,而这些端口必须是开放的,以允许网络运行。
- 安全信息和事件管理(SIEM):你要保护的网络越大,就越难保证它的安全。SIEM软件可以提醒IT团队任何可能需要进一步调查的事件或行为。例子包括不寻常的登录尝试和可能表明数据泄露的复制或删除文件。这是一种早期预警系统,可以帮助技术团队在发生重大破坏之前迅速采取行动。
如何最小化攻击的影响
你不太可能阻止每一次网络安全攻击。这就是为什么网络安全的一个重要方面涉及到最小化攻击的影响。
您或您的IT团队应该在任何问题出现之前准备好网络攻击响应计划。常见的响应计划包括隔离攻击和阻止对其他设备、驱动器或网络部分的访问。为了减少业务中断,团队还应该准备在发生攻击时使备份系统上线。
袭击后的调查也很重要。一个彻底的汇报包括弄清楚发生了什么,怎么发生的,造成了什么损害。一旦对攻击有了更好的了解,就检查一下现有的网络安全措施,看看如何加强它们。
你会经常看到网络安全被称为一场猫捉老鼠的游戏。黑客总是在寻找新的漏洞加以利用,而要阻止他们,就得靠网络安全专业人士了。这并不是一个枯燥的职业,对于那些有经验的人来说,这是一个经济上有利可图的职业选择。
为了开始探索网络安全在实践中是如何运作的,看看我们今天的在线课程。