IT系统经常遭受网络犯罪分子的攻击。幸运的是,大多数攻击都没有成功。但有时攻击者也会成功 — — 几乎总是因为受害者犯了严重的错误。
今年年中,Verizon 的 IT 安全专家发布了数据泄露调查报告 (DBIR)。该报告对全球发生的近4000起网络攻击进行了评估。下面我们总结了最重要的关键点。
在针对IT系统的攻击中,德国中型企业尤其担心的一个危险就是间谍活动。然而,从报告数据来看,此类攻击在全球范围内的占比仅为3%(欧洲为14%)。
大多数网络犯罪分子只是想赚快钱。他们倾向于加密受害者系统上的文件,以便勒索钱财来释放这些文件。另一种流行的方法是窃取数据然后威胁将其发布。
这些 IT 系统正遭受攻击
云解决方案是近年来最大的 IT 主题之一。越来越多的组织正在将其数据转移到 新加坡电报数据 此类系统中。网络犯罪分子早就知道如何利用这一趋势来为自己谋利。近期针对云系统的攻击比例大幅增加。
与此相关的障碍是令人鼓舞的;大多数提供商都已经很好地保护了他们的系统。成功的网络攻击很大程度上是由于用户错误。例如,这包括在不限制某些用户访问的情况下提供数据。
危险性很大,因为网络犯罪分子全天候攻击 IT 系统并最终攻击公司和当局的数据。不幸的是,他们往往成功并造成巨大损失。更糟糕的是,许多组织没有适当配置系统,或者没有对员工进行足够的社交黑客等威胁培训,这让攻击者很容易发动攻击。
因此,从这些点开始是最重要的。我们提供的一些课程,例如针对如何识别网络钓鱼攻击的针对性培训,可以显著降低风险。然而,基于整体方法的措施(例如ISMS)可保证最大的安全性。如果您有兴趣,请联系我们;我们的专家将很乐意为您提供建议。