网络安全是保护在线资产免遭未经授权或非法访问的专家所从事的专业领域。这种访问可能是由一群活跃的黑客、一行恶意代码或疏忽关闭数字前门而实现的。各种规模的政府和公司都需要网络安全专家来防范这些威胁。
根据美国联邦调查局的《互联网犯罪报告》
2023 年美国人遭受的损失超过 120 亿美元。这一数字逐年大幅增长。2021 年至 2022 年,全球网络攻击增加了 38%,Check Point Research 警告称,人工智能可能会在未来几年进一步增加。没有足够的专家来应对不断变化的硬件、软件和连接威胁。
寻求快速发展且具有良好就 国家邮箱列表 业增长潜力的行业的商业、IT 和安全专业人士应该考虑网络安全职业。声誉良好的在线网络安全硕士学位课程将利用经验丰富的教师和行业合作伙伴关系,帮助学生发展成为该领域的专家。对网络安全行业的全面回顾表明,从业者在为全球经济提供基本服务的同时,也在职业生涯中蓬勃发展。
网络安全专业人员做什么?
网络安全专业人员可能负责保护一切,从公司智能手机到全球访问的数据库,免受攻击。信息安全分析师、工程师和高管需要先了解在线攻击的范围,然后才能制定防御措施和补救措施。
专业人员应该能够识别和防范多种类型的网络安全威胁,包括:
- 恶意软件:恶意软件被引入目标系 如何计算为网上商店广告分配的预算 统以阻止访问或获取信息。恶意软件有多种形式,包括病毒、蠕虫、木马、间谍软件、广告软件和勒索软件。恶意软件可以窃取目标数据或损坏设备以阻止进一步使用和信息检索。
- 网络钓鱼:网络钓鱼者伪装成已知来源,以窃取路由号码、信用卡信息和登录凭据。欺诈性短信、电话、电子邮件和语音邮件用于从网络钓鱼目标那里获取信息。联邦调查局的互联网犯罪投诉中心在 2022 年收到了超过 80 万起投诉,网络钓鱼的举报次数比任何其他类型的网络攻击都要多。
- 中间人:一方可以利用不安全的无线接入或恶意软件介入用户和网络之间,从而获取敏感信息。这是众多基于身份的攻击之一,如果没有丰富的网络安全知识,很难发现。
- 代码注入攻击:SQL 注入和跨站点脚本 (XSS) 等涉及将恶意代码插入设备或网络,从而改变其预期目的的行动方向。
- 分布式拒绝服务 ( DDoS ):一方向目标服务器或网络发送大量请求,从而占用资产并造成系统漏洞。
在当今不断发展的技术环境中,网络安全专业人员必须意识到人工智能对潜在威胁的影响。联邦调查局最近警告美国个人和企业,人工智能工具允许恶意方进行复杂的网络钓鱼攻击并克隆声音或视频以欺骗目标。公司和个人可能会成为令人信服的计划的受害者,从而泄露他们的数据。
大规模网络安全问题示例
上述网络攻击类型可能导致大范围的数据泄露,解决这些问题的成本高昂,并可能损害目标的声誉。2023 年,美国的数据泄露平均给目标造成 445 万美元的损失。IBM Security 发现,美国13 年来一直是数据泄露成本最高的国家,这证明在当 香港新聞 今的技术环境中需要更多的网络安全专家。
《哈佛商业评论》研究了网络安全攻击的影响。他们发现,数据泄露会增加公司的经营成本,进而降低公司的市场价值和信用评级,并导致消费者价格上涨。鉴于这种破坏性的影响,大规模的泄露可能会导致一些公司倒闭。
2024 年初,美国人已经遭遇了一些最广泛的网络安全攻击。
今年 2 月,大型医疗索赔处理公司 Change Healthcare 遭遇了史上最大规模的医疗记录泄露事件之一。此次泄露事件影响了多达三分之一美国人的医疗记录、账单支付数据、社会安全号码和健康保险详细信息等敏感信息。
同月,保德信金融遭受勒索软件攻击,影响了 250 万客户。Change 和保德信都为受影响的客户免费提供了两年的身份盗窃和信用监控服务。
2023 年,3700 万 T-Mobile 客户遭遇信息泄露,姓名、地址和出生日期被泄露。消息公布后,该公司股价下跌近 1.5%。
米高梅度假村也因网络安全漏洞遭受严重财务打击,影响了1000 多万客户。有报道称,该公司损失可能接近 1 亿美元。
这些公司以及其他许多公司都需要网络安全团队的服务来保护消费者和员工数据,帮助他们保持良好的声誉,并保护其市场价值免受大幅下滑的影响。
网络安全漏洞的补救措施
小型企业、跨国公司以及所有企业都应警惕网络攻击。加州大学伯克利分校信息安全办公室提供了以下建议,以应对最常见的数字资产威胁:
- 定期更新软件以包含安全补丁
- 使用包含字母、数字和符号的混合密码,长度至少为 20 个字符
- 避免可疑或未知的附件,尤其是来自不熟悉来源的附件
- 激活桌面防火墙以阻止基本攻击
- 将敏感数据传输保留到安全的专用网络
网络安全领导和人员有责任确保这些建议得到采纳。然而,这一领域的一个主要要素是提前预防下一次攻击。