什么是网络安全?一个初学者的指南
随着个人和企业数据泄露的频繁报道,了解网络安全是什么,以及它为什么对我们的数字生活和工作至关重要。按最简单的理解,网络安全涵盖了我们为降低数字攻击风险所做的一切。这包括保护设备(从手机到笔记本电脑到智能电视)和我们访问的在线服务,如社交媒体账户、工作邮件和学习平台。
由于现在有如此多的商业和个人信息存储在设备和网络上,网络安全的一个重要组成部分涉及保护这些数据的安全。
在这个简短的概述,我们将讨论谁造成网络威胁,普通类型的网络攻击,并建议减少发作风险的不良行为。为了了解更多关于该技术的空间理解这个不断发展的领域,看看我们的图书馆易于上手的网络安全课程。
网络安全威胁的行动者
在网络安全的世界里,我们到底要保护谁?我们可以把威胁者分成三组:
- 数据窃贼:姓名,电子邮件和邮寄地址,银行的详细信息,以及商业机密信息 - 这些都是有价值的数据的最好的例子。许多威胁演员专门提取这些信息,用自己或对出售给他人。
- 响亮:这些人专注于禁用设备、服务和组织。有时候,这是出于政治原因,有时候,他们这么做只是因为他们有这个能力。
- 网络战剂:当一个新的网络威胁击中的消息,人们渴望知道它是从哪里来的。常见的罪魁祸首包括政府角色。国家支持的团体故意制造威胁目标敌对国家,破坏他们的基础设施。公民和私营企业可以在交叉火被抓。
五种常见的网络攻击
- 恶意软件:你会看到这个词相关的网络安全很多。这意味着用于恶意目的的任何软件程序。这包括恶意软件,旨在破坏或获得对计算机或网络的非授权访问。
- Ransomware:这是专为敲诈类型的恶意软件。直到赎金支付给其背后的黑客勒索阻止访问设备或文件。支付赎金不保证该块将被删除。
- 钓鱼攻击:之前,它可以做自己的工作,许多恶意软件的应用程序必须安装并不知情的受害者启动。钓鱼时,黑客伪装成可信任的来源和技巧受害者到打开电子邮件或消息出现。然后,收件人被欺骗去点击一个恶意链接,发布恶意软件上。
- 社会工程:攻击者对受害者了解得越多,就越容易诱骗他们泄露敏感数据或点击危险链接。通过LinkedIn和社交媒体网站,你可以找到很多关于人的信息。威胁行动者使用这些信息来创建高目标和令人信服的网络钓鱼攻击。
- 高级持续威胁(APTs):间谍软件是一种恶意软件。除非被发现,否则它会在设备或网络中停留很长一段时间,让黑客获得大量信息。这些长期的、通常高度定向的攻击被称为高级持续威胁。
网络安全的基本工具和战略
对一个组织来说,网络安全的很大一部分涉及向用户展示如何保持安全。示例包括如何负责任地使用密码和如何备份数据。它还包括教人们如何避免不安全的信息、电子邮件附件、网站和应用程序。
网络安全专家帮助组织起草安全使用策略与使用的设备和服务。这些规则手册涵盖像DO的最佳实践和网页浏览的注意事项和下载软件。一个安全使用的政策还规定,如果他们怀疑已发生攻击的人应该做的事情。
工具
一个组织的网络安全或IT团队应该为其员工的系统配备防止网络攻击的工具,包括以下内容:
- 防病毒(AV):也称为端点保护,这种类型的软件的尝试识别,发现,并从计算机和网络删除病毒或恶意软件。大多数类型的防病毒扫描的恶意软件会自动在设定的频率,或当你添加新的文件。你也可以用它做的具体文件,设备和网络的手动检查。AV是不是在检测恶意软件,因为大多数人普遍认为是有效的。AV是在检测新的自定义恶意软件,东西是越来越常见的不良行为变得更加复杂特别差。
- 防火墙:防火墙监视和控制互联网和私人计算机网络之间的流量。你可以设定规则来决定什么东西可以穿墙,什么东西不可以穿墙。这是阻止未知或未授权来源访问的一种有价值的方法。然而,防火墙在防止某些类型的攻击方面的效力有限,因为攻击者可以简单地穿透开放的端口,而这些端口必须打开才能使网络正常运行。
- 安全信息和事件管理(SIEM):在你要保护网络越大,就越难可以保证它的安全。SIEM软件可以提醒IT可能需要进一步考察的任何事件或行为的团队。例子包括不寻常的登录尝试和复制或删除文件可能表明数据泄漏。这是一种早期预警系统,一个可以帮助技术团队迅速行动造成任何重大损害。
如何将攻击的影响降到最低
你不太可能阻止每一次网络安全攻击。这就是为什么网络安全的一个重要方面涉及最小化攻击的影响。
您或您的IT团队应该有提前的任何问题而编写的网络攻击应对计划。常见的应对计划包括隔离的攻击和阻止访问到其他设备,驱动器或网络的部分。为了减少业务中断,球队也应该准备在攻击事件带来的备份系统联机。
后攻的调查也很重要。详尽汇报工作涉及到发生了什么,它是如何发生的,以及是什么原因引起的损害。一旦有一个更好的进攻的理解,检视现有的网络安全措施,看看他们是如何得到加强。
你会经常看到被称为猫捉老鼠的游戏网络安全。黑客永远寻找新的漏洞利用,以及它给网络安全专业人士来阻止他们。这是很少沉闷的职业,并为那些在贸易经验丰富,可以是一个利润丰厚的财务职业选择。
要开始探索网络安全的实际运作方式,看看我们的在线课程今天。