知物由學你真的了解網路安全嗎？

「知物由學」是網易雲易盾打造的乙個品牌欄目，詞語出自漢·王充《論衡·實知》。人，能力有高下之分，學習才知道事物的道理，而後才有智慧型，不去求問就不會知道。「知物由學」希望通過一篇篇技術乾貨、趨勢解讀、人物思考和沉澱給你帶來收穫的同時，也希望開啟你的眼界，成就不一樣的你。

如果我告訴你，今年，裝有報警系統房屋的非法闖入率同比增加了32%，你還會對自己家裡的安保系統感到放心嗎？positive technologies報告指出，儘管2023年第一季度的網路攻擊數量同比增長了32％，但許多公司仍然認為自己的it系統非常安全。

如今，各個行業不同規模的公司都很看重資料和技術，因此，它們必須認真對待網路安全問題。與私闖民宅不同的是，網路攻擊的概率極高，對於乙個公司來說，網路攻擊幾乎是不可避免的。

一些公司的老闆雖然也知道自己的網路安防系統存在缺陷，但他們心存僥倖，認為黑客不會來攻擊，畢竟自己公司規模小、資金少。然而，黑客追求的並不都是金錢，大多數的攻擊其實針對的是資料和密碼。

這篇文章提醒你需要加強網路安全系統的建設，以此來更有效得對網路攻擊進行預防、檢測和響應。同時，pt的這份網路威脅報告也是在警告你，請務必重視網路安全。

1. 金融機構並沒有想象中的那麼安全

2023年，網路攻擊波及的範圍比往年來得更廣，但與往年相同的是，受攻擊最多的依然是銀行及其他一些金融機構。卡巴斯基實驗室在乙份報告中重點介紹了當前黑客攻擊的一些新手段，其中包括感染自動櫃員機的惡意軟體。這些惡意軟體很容易就能在暗網上買到，並且可以在數十個國際金融機構的賬戶中竊取資金。

在這些機構的網路被攻破並且造成損失時，保險公司如果對此不進行賠償的話，會對公司造成巨大的甚至不可挽回的影響。因此，現在很多機構都會購買網路安全方面的保險。請仔細閱讀您所購買保險的合同條款。

2. 每一條資料對黑客來說都有價值

針對銀行等金融機構的攻擊幾乎都是為了獲得經濟上的利益。有些是直接獲取利益，例如前面提到的對atm和金融機構賬戶的攻擊，但更多的是間接獲取利益。pt的報告顯示，去年惡意軟體的攻擊數量同比增加了75%，其中最多的是盜取登入賬戶、安全問題的答案和身份資訊。

非金融機構的公司通常不會在其系統中儲存使用者的財務資料，但通常會儲存與個人資訊有關的資料。資料被盜，影響的是整個公司的聲譽，影響的是客戶對你這家公司的信任程度。要保持客戶對公司的忠誠度，請保護好客戶資料。

3. 即使是非常聰明的員工也可能會上當受騙

網路釣魚是黑客將惡意軟體植入公司系統最簡單的方式。網路釣魚並不是直接攻擊防火牆或者it系統，而且引誘公司員工在無意中讓黑客進入系統。在黑客進入內部系統後，他們可以盜取密碼、更改賬戶資訊、鎖定管理員賬戶，並向公司索要贖金。

現在的網路釣魚詐騙越來越複雜。僅僅今年六月份就發生了超過一萬多次的網路釣魚攻擊，其中最著名的是冒充netflix和花旗銀行等知名公司。不管你有多聰明，請一定要保持謹慎。比如電子郵件中很容易忽視的郵箱拼寫錯誤，這可能就是乙個**。

4. 網路安全是一種方法，而不是單單乙個解決方案

gartner**，為了應對網路攻擊，今年全球將在網路安全方面花費高達960億美元。這些開銷並不是用於搭建一套完整的、以預防為主的系統，而僅僅是針對一些特定的網路攻擊。這意味著機構在某些方面依然非常脆弱，特別規模較小、安全性較低的企業。

如果你的公司存在外包業務，或者需要與其他公司合作，那麼其他公司就需要訪問你們的網路。隨著外包業務的增長，不安全的小型公司會影響到大公司的安全。保證自己公司網路的安全，意味著提高了與你互動的其他公司的網路安全性。

知物由學 你真的了解網路安全嗎？