全球范围内的网络攻击成本预计每年增加 15%,超过 10 万亿美元。 目前每年给美国公司造成 20 亿美元损失的勒索软件攻击是这一成本的重要组成部分。 在美国,一次数据泄露通常会造成 3.8 万美元的损失。 成功入侵后,上市公司平均损失其股票价值的 8%,这是另一个令人担忧的事实。 我们将讨论什么是网络安全威胁,为什么它在工程中很重要,以及本文中的一些示例。
什么是网络安全?
“网络安全”一词涵盖了保护公司资产、人员和运营免受在线危险的所有方面。 随着网络攻击变得更加频繁和复杂以及企业网络变得更加复杂,需要各种网络安全解决方案来降低业务网络风险。
不同类型的网络安全
网络安全领域广泛,包括多个学术领域。 它的七个主要支柱如下:
#1。 网络安全
大多数攻击都发生在网络中,网络安全解决方案就是用来发现和阻止这些攻击的。 这些解决方案结合了数据和访问控制,包括下一代防火墙 (NGFW) 应用程序限制、网络访问控制 (NAC)、数据丢失防护 (DLP)、身份访问管理 (IAM) 和 NAC(身份访问管理),以制定安全在线使用规定。
#2。 云安全
随着企业越来越多地使用云计算,保护云成为重中之重。 借助网络安全解决方案、控制、策略和服务,可以保护组织的整个云部署(应用程序、数据、基础设施等)免受攻击。
#3。 端点安全
零信任安全概念建议将数据封装在微分段中的任何位置。 将端点安全与移动员工一起使用是实现这一目标的一种方法。 通过采用反网络钓鱼和反勒索软件等高级威胁防御技术,以及端点检测和响应 (EDR) 解决方案等取证技术,企业可以保护台式机和笔记本电脑等最终用户设备的安全。
#4。 移动安全
平板电脑和智能手机等移动设备经常被忽视,但它们可以访问公司数据,使公司面临网络钓鱼、恶意软件、零日漏洞和 IM(即时消息)攻击的风险。 这些攻击被移动安全阻止,移动安全还保护操作系统和设备免受生根和越狱。
#5。 物联网安全
尽管部署物联网 (IoT) 设备无疑会提高生产力,但它也会使企业面临新的在线威胁。 威胁行为者寻找无意中连接到 Internet 的弱设备,以便将它们用于非法目的,例如访问公司网络或加入大型机器人网络中的另一个机器人。
#6。 应用安全
与直接连接到 Internet 的任何其他事物一样,Web 应用程序是威胁行为者的目标。 自 2007 年以来,OWASP 一直跟踪严重在线应用程序安全问题的前 10 大风险,例如跨站点脚本、注入和弱身份验证等。
#7。 零信任
传统的安全模式侧重于外围,在公司最重要的资产周围建立坚固的墙。 这种策略有很多缺点,包括内部威胁的可能性和网络边界的快速消亡。
网络安全示例
以下是影响整个世界的网络安全的一些当前示例。
#1。 Kaseya 勒索软件攻击
2 年 2021 月 XNUMX 日,针对美国远程管理软件供应商 Kaseya 的供应链攻击被公开。该公司透露,攻击者可以使用其 VSA 解决方案在消费者计算机上安装勒索软件。
#2。 SolarWinds 供应链攻击
这种巨大的、极具创造性的供应链攻击于 2020 年 29 月被发现,并被命名为 SolarWinds 以纪念位于奥斯汀的一家 IT 管理公司的受害者。 它是由 APT XNUMX 执行的,该团伙经常进行网络犯罪并与俄罗斯政府有联系。
#3。 对亚马逊的 DDoS 攻击
Amazon Web Services (AWS) 是 2020 年 2.3 月一次重大分布式拒绝服务 (DDoS) 攻击的受害者。一次 694,201 Tbps(太比特/秒)DDoS 攻击每秒请求率 (rps) 为 293.1,数据包转发该公司经历了 XNUMX Mpps 的速率并得到缓解。 它被认为是有史以来最大的 DDoS 攻击之一。
#4。 Microsoft Exchange 远程代码执行攻击
2021 年 XNUMX 月,针对知名企业电子邮件服务器 Microsoft Exchange 发起了一次重大网络攻击。攻击利用了在 Microsoft Exchange 服务器中发现的四种不同的零日漏洞。
#5。 Twitter名人攻击
三名攻击者于 2020 年 XNUMX 月闯入推特并控制了知名推特账户。 他们进行了社会工程攻击——后来被 Twitter 识别为网络钓鱼(电话网络钓鱼)——以获取员工凭证并获得对公司内部管理系统的访问权限。
什么是网络安全威胁
网络安全威胁是指恶意人员为窃取数据、损害计算系统或破坏它们而采取的行动。 我们将在下面详细介绍这些类别中的每一个。 常见的网络威胁类别包括恶意软件、社会工程、中间人 (MitM) 攻击、拒绝服务 (DoS) 和注入攻击。
网络威胁的来源范围很广,包括敌对的民族国家和恐怖组织、孤独的黑客,以及员工或承包商等合法用户将其特权用于不良目的。
网络安全威胁的常见来源
以下是对企业造成网络安全威胁的几个典型来源:
- 民族国家:敌对国家有能力对区域企业和机构发动网络攻击,意图破坏通信、制造混乱并造成伤害。
- 恐怖组织:恐怖分子发动网络攻击的目的是破坏或滥用重要的基础设施、危害国家安全、扰乱经济或伤害公民的身体。
- 犯罪集团:有组织的黑客集团旨在侵入计算系统以获取经济利益。 这些团体使用网络钓鱼、垃圾邮件、间谍软件和恶意软件进行在线勒索、身份盗用和诈骗。
- 黑客:个人黑客使用一系列攻击方法来针对企业。 他们通常以个人利益、报复、金钱收益或政治活动为动机。 为了提高自己的作案能力和提升个人在黑客群体中的地位,黑客经常制造新的风险。
- 恶意内部人员:合法访问公司资源但滥用访问权限窃取数据或破坏计算机系统以谋取自身或他人利益的员工。 内部人员可以是目标组织的员工、分包商、供应商或合作伙伴。 他们也可能是未经授权的个人,在破坏特权帐户后冒充特权帐户的所有者。
网络安全威胁的常见类型
尽管网络安全专家付出了很多努力来弥补安全漏洞,但攻击者仍在不断寻找新方法来避免 IT 检测、绕过防御并利用不断发展的弱点。 最近的网络安全风险正在通过利用在家工作设置、远程访问技术和新的云服务来重塑“已知”风险。 这些不断上升的威胁包括:
#1。 恶意软件
“恶意软件”一词描述了恶意软件变体,例如蠕虫、病毒、特洛伊木马和间谍软件,它们允许未经授权的访问或危害计算机。 恶意软件的攻击变得越来越“无文件”。 它们旨在避免常见的检测技术,例如检查恶意文件附件的防病毒软件。
#2。 勒索软件
勒索软件是一种对文件、数据或系统进行加密并要求攻击系统的网络罪犯支付赎金以解锁系统的恶意软件。 如果不支付赎金,数据可能会被删除、销毁或公开。 州和地方政府一直是最近勒索软件攻击的目标,因为它们比组织更容易被黑客攻击,并且承受着支付赎金以恢复公民所依赖的网站和应用程序的压力。
用户 PII 或敏感信息是通过网络钓鱼等社会工程技术获取的。 网络钓鱼诈骗使用看似来自可靠组织的电子邮件或短信要求提供敏感信息,例如登录凭据或信用卡信息。 据 FBI 称,远程工作的兴起与大流行相关网络钓鱼的增加有关。
#4。 内部威胁
如果他们滥用访问权限,现任或前任员工、业务合作伙伴、承包商或过去访问过系统或网络的任何其他人都可能被视为内部威胁。 专注于外部威胁的传统安全措施(例如防火墙和入侵检测系统)可能无法检测到内部威胁。
#5。 DDoS 攻击或分布式拒绝服务攻击
DDoS 攻击旨在通过使用来自许多协调系统的流量来淹没服务器、网站或网络,从而使服务器、网站或网络瘫痪。 使用调制解调器、打印机、交换机、路由器和服务器使用的简单网络管理协议 (SNMP),DDoS 攻击可以摧毁企业网络。
#6。 高级持续性威胁 (APT)
APT 是指一个或一群黑客渗入系统并长时间未被发现。 为了窃听企业活动并收集重要数据而不引发防御性对策,入侵者让网络和系统保持原样。 最近 Solar Winds 对美国联邦网络的渗透就是 APT 的例证。
#7。 中间人攻击
一种称为“中间人”的窃听技术涉及网络犯罪分子拦截和中继双方之间的消息以窃取数据。 例如,在未受保护的 Wi-Fi 网络上,攻击者可以拦截访客设备与网络之间传输的数据。
什么是网络安全工程
网络安全工程涉及构建和管理硬件、软件和安全规则,以保护系统、网络和数据。 网络工程师将电气工程和计算机科学结合起来以了解网络空间。 他们使用在数字取证、安全策略和网络防御方面获得的能力来开展网络安全工作,以及构建硬件和软件的工作。 “网络工程师在操作技术和信息技术的界面设计安全系统,”HCU 科学与工程学院院长兼工程学教授 Stan Napper 博士说。
您在网络工程和网络安全方面学习什么?
网络安全工程项目的学生喜欢在上下文中学习,与同学和教授一起设计和构建真正的控制系统,这些系统的性能与商业上可访问的或工业上适用的系统相似。
在网络安全工程项目的前两年,网络工程专业的学生学习数学(如微积分、线性代数、密码学)、物理学、基础工程和计算机编程方面的基础知识和技能。 此外,网络工程专业的学生有机会将这些人才付诸实践,并通过一系列项目展示他们。
由于电路、电子、微处理器和计算机系统中的额外概念,第二年学习网络工程的学生可以更好地为更高级别的更困难的课程和项目做好准备。 网络工程领域的学生与行业合作伙伴互动并向他们的讲师学习。 工程学院的教授担任导师和顾问,协助网络工程、计算机科学和电气工程领域的学生选择合适的课程和课程以及可行的职业道路。
网络安全工程课程涵盖了计算机网络、网络安全操作和控制系统中的重要思想。
如何成为一名网络安全工程师
如果你想知道如何进入网络安全领域,正确的教育和经验可以让你走上网络安全工程师这一利润丰厚且竞争激烈的职业道路。
#1。 教育
大多数公司要求申请人拥有网络安全、IT 或数学或工程等相关学科的学士学位或更高学位。 例如,网络安全理学硕士可以帮助那些想担任高级职位的人,这些职位通常承担更多责任。 这些工作通常也会支付更高的薪水。
#2。 经验
网络安全工程师通常通过在较低级别的 IT 职业中表现出色来获得经验,例如担任计算机系统管理员。 该行业的入门级工作,如数据安全分析师或渗透测试员,可能会被那些有特殊热情的人追求,比如数据库安全。
#3。 认证
通过使用认证,网络安全专家可以展示他们的知识并将自己定位为适销对路的候选人。 该主题中最著名和最有价值的资格之一是国际信息系统安全认证联盟 (ISC2) 授予的认证信息系统安全专家 (CISSP) 称号。 但是,还有其他一些专注于特定领域的著名证书。
另请参阅: 内部威胁:意义、预防、计划和重要性
考虑作为网络安全工程师的职业
随着计算机网络变得越来越复杂和普及,公司需要聘请高素质的网络安全专家来保护复杂的系统。 对于对网络安全感兴趣的人来说,这可能会带来获得回报丰厚的职业的绝佳机会。
有兴趣从事这一需求旺盛且竞争激烈的职业的专业人士最好通过注册学位课程来做好准备,例如网络安全在线理学硕士。 该计划的学生接受最新网络安全技术的教育,包括如何保护连接到互联网和商业网络的关键平台。
为什么网络安全很重要
网络安全很重要,因为政府、军队、企业、金融和医疗实体在计算机和其他设备上获取、处理和存储大量数据。 此类数据中有相当一部分可能是敏感信息,无论是知识产权、财务数据、个人信息还是未经授权访问或暴露可能会产生严重影响的其他类型的数据。
组织在开展业务的过程中跨网络和其他设备传输敏感数据,而网络安全描述了致力于保护该信息的学科以及用于处理或存储该信息的技术。 随着网络攻击的数量和复杂程度的增加,公司和组织,尤其是那些负责保存与国家安全、健康或财务记录相关的信息的公司和组织,需要采取措施来保护其敏感的业务和个人信息。
早在 2013 年 XNUMX 月,美国高级情报官员就警告说,网络攻击和数字监控构成了对国家安全的最大威胁,甚至超过了恐怖主义。
网络攻击预防:常见的网络安全解决方案
以下是企业通常用来防止网络攻击的一些安全解决方案。 当然,工具不足以防止攻击——每个公司都需要训练有素的 IT 和安全专业人员,或外包安全服务来管理工具并有效地部署它们以减轻威胁。
#1。 Web 应用程序防火墙 (WAF)
WAF 通过分析 HTTP 请求和识别可疑的有害流量来保护在线应用程序。 这可能是出站流量,例如安装在联系命令和控制 (C&C) 中心的本地服务器上的恶意软件,或入站流量,例如恶意用户试图进行代码注入攻击。
#2。 DDoS 保护
使用 DDoS 保护系统可以保护服务器或网络免受拒绝服务攻击。 它通过利用公司现场安装的专用网络硬件或作为基于云的服务来实现这一点。 由于能够按需扩展,只有基于云的服务才能防止使用数百万机器人的大规模 DDoS 攻击。
#3。 机器人保护
很大一部分互联网流量由机器人组成。 机器人程序会占用大量系统资源并对网站提出巨大需求。 尽管有些机器人很有用(例如那些为搜索引擎编制网页索引的机器人),但其他机器人有可能实施犯罪。 DDoS 攻击、从网站抓取内容、自动 Web 应用程序攻击、垃圾邮件和恶意软件分发以及机器人程序的更多用途都是可能的。
#4。 云安全
如今,几乎所有企业都在云中管理其基础架构、应用程序和数据。 由于它们经常暴露在公共网络中,并且由于高度动态且在公司网络之外运行而经常具有低可见性,因此云系统特别容易受到网络威胁。
网络安全有哪五种类型?
对计算机安全的威胁,按类型分类:
- 恶意软件
- Emotet
- 拒绝服务
- 中间人
- 網絡釣魚
- SQL注入
- 密码攻击。
网络安全是一个好职业吗?
是的。 网络安全有几个好处。 这些好处适用于个人和职业发展。
我需要哪些网络安全技能?
网络安全就业所需的最高资格是:
- 解决问题的能力。
- 技术能力。
- 了解各种平台的安全性。
- 注重细节。
- 沟通技巧。
- 基本的计算机取证技能。
- 一种学习的欲望。
- 对黑客的理解。
网络安全比编码更难吗?
是的。 因为它涉及许多不同的组件,包括编程本身,所以网络安全有时比编程更具挑战性。
网络安全薪水高吗?
是的。 由于该行业的突出地位,网络安全职业的薪酬通常为六位数或更多。
网络安全是一份压力很大的工作吗?
是的。 重要的是要承认在网络安全部门工作本质上是有压力的。
网络安全是一项艰巨的工作吗?
是的。 根据 VMware 研究,47% 的网络安全事件响应者表示在过去 12 年中经历过高压力或倦怠。
相关文章
参考资料
