網絡安全課題中有一句古老格言:「人類是安全鏈中最薄弱的環節!」今天,這個情況變得越來越真實。我們可以把這個薄弱環節,扭轉成一道堅實的防線嗎?關鍵就是網絡安全意識。
研究分析了 2021 年的數據洩露事件,82% 涉及人為因素。員工成為黑客的首要目標,是現代網絡威脅中不可避免的事實。因此為員工提供所需的安全知識和工具,並讓他們了解為何自己會身處於風險之中,是網絡安全意識的基本原則。
嚴重的網絡安全漏洞,無論是第三方攻擊,抑或是意外的數據洩露,都可能導致重大的財務和聲譽損失。最近一項研究顯示,遭受此類情況的企業,有 20% 幾乎因此破產;另一項研究亦指出,全球數據洩露的平均成本比以往任何時候都高,超過 420 萬美元。
幾個趨勢都凸顯了網絡安全意識的迫切需求:
1)密碼:原因很簡單,我們本能地知道如何使用,因此也成為黑客的首要目標。黑客會設法誘騙員工交出密碼,甚至猜測密碼。根據一項估計,超過一半的美國員工仍然會用紙筆來記錄密碼。
2)社會工程學:黑客會使用說服性技術(例如時間壓力和假冒)來誘騙受害者執行他們的命令。最好的例子是網絡釣魚電子郵件、文本(又名 smishing)或電話(又名 vishing)。
3)網絡犯罪經濟:黑客擁有一個複雜的地下暗網,通過這些暗網買賣數據和服務,從防彈託管(bulletproof hosting)到勒索軟件即服務,應有盡有。
4)混合工作模式:一般情況下,家庭網絡和電腦等裝置的保護級別都不如公司企業。新時代工作模式,例如在家工作,或將工作設備用於個人用途,都為黑客攻擊打開了大門。