選擇一個話題�����,什么話題都行�����,始終有一些人信以為真的誤區(qū)和無稽之談。
·鳥要是吃了往新婚夫婦身上拋灑的生米會死��。(不會死)
·如果你吃曼妥思薄荷糖的同時喝健怡可樂��,你的胃就會炸掉�����。(幾乎不會)
·你只有一個信用分?jǐn)?shù)����。(錯的)
·拿破倫是矮子。(他的身高是5英尺6英寸��,但這個身高在當(dāng)時處于平均值)
·“奧巴馬總統(tǒng)是ISIS創(chuàng)始人�。”(別胡扯了!)
網(wǎng)絡(luò)安全也有自己的一系列誤區(qū)����。下面是五大誤區(qū)。
1. 軟件會保護你
我現(xiàn)在要說:“光靠軟件無法阻止網(wǎng)絡(luò)犯罪��,一點也阻止不了�����。”
這就跟有人以為下載了軟件更新版,就可以在計算機或智能手機上做想做的任何事情是一個道理�����。雖然軟件有其優(yōu)點�����,但它們的作用常常是遏制破壞����,而不是阻止攻擊。
以為軟件能保護任何人遠離那些平常千變?nèi)f化�、非常狡猾的攻擊帶來了虛假的安全感,這種虛假的安全感很危險���。
2. 網(wǎng)絡(luò)犯罪主要是些信用卡欺詐
以為網(wǎng)絡(luò)犯罪就是些信用卡欺詐是一個危險的誤解;出人意料的是�����,這個誤解會導(dǎo)致信用卡欺詐及其他形式的信用卡相關(guān)犯罪�����。
無法正確回答哪些是最流行的網(wǎng)絡(luò)犯罪���。但外面絕大多數(shù)的不法行為專注于從與數(shù)百萬人打交道的企業(yè)組織竊取大量的個人身份信息��,或者竊取可以轉(zhuǎn)手賣給出價最高的競爭對手的機密商業(yè)信息�����。當(dāng)然�����,還有其他形式的攻擊�,其中一些大行其道����,比如勒索軟件騙局,但是總體上來說網(wǎng)絡(luò)犯罪分子關(guān)注的是可以賣掉的信息�,并因此大發(fā)其財�����。
話雖如此�,竊取的信息的使用方式與消費者息息相關(guān)���,很容易導(dǎo)致信用卡欺詐,因為身份竊賊在暗網(wǎng)(dark web)上很容易買到竊取的數(shù)據(jù)���,幾乎不用花一分錢���。
3.網(wǎng)絡(luò)犯罪的目的就是圖財
如果網(wǎng)絡(luò)犯罪的目的就是圖財,那么我們會比現(xiàn)在安全得多��。
但愿諸位能明白這一點�。
別誤會,外頭有大批的黑客受意識形態(tài)的驅(qū)使��。相比讓錢消失��,或者搞垮電網(wǎng)或?qū)x舉做手腳�,許多黑客對圖財?shù)呐d趣其實小得多。對他們來說�����,僅僅經(jīng)濟上的回報不是動機���,除非需要錢財為攻擊提供便利�����。
這正是好萊塢大片中屢見不鮮的主題�����,這也不是我們大多數(shù)人能阻止發(fā)生的事情���。
在當(dāng)下����,被用來攻擊伊朗核計劃的Stuxnet蠕蟲是奇特的技術(shù)����,引爆氫彈帶來的危害不如關(guān)閉電網(wǎng)的網(wǎng)絡(luò)攻擊來得嚴(yán)重,相比之下����,我們的信用毀于穿著睡衣的身份竊賊是我們最不擔(dān)心的。
4. 網(wǎng)絡(luò)犯罪分子不會盯上小公司
有人以為網(wǎng)絡(luò)犯罪分子不會盯上并未處于食物鏈頂端的公司�,這個誤區(qū)只需有一個名字:塔吉特(Target)來揭穿。這家公司遭到了黑客的攻擊����。犯罪分子從邊門溜進來后,設(shè)法將惡意軟件植入到了一個邊遠的銷售點系統(tǒng)上���。他們只要闖入一家小型的暖通空調(diào)廠商�。
不管公司規(guī)模有多小�,它都要有專業(yè)的安全規(guī)程和合理的網(wǎng)絡(luò)防御計劃,以免遇到災(zāi)難性事件���、可能殃及與它有關(guān)的其他有關(guān)方��。
5. 無法阻止網(wǎng)絡(luò)攻擊
在我看來�����,這是最大的誤區(qū)���。當(dāng)然,最后分析下來確實如此:無法阻止每一起網(wǎng)絡(luò)攻擊����。
話雖如此,對許多攻擊來說��,PEBCAK是解決之道。對這種方法不熟悉?這是任何IT人員都會明白的一種傳統(tǒng)方法�����,這個縮略語確切地表明了為什么無數(shù)的攻擊會得逞��。PEBCAK的全稱是“問題存在于椅子和鍵盤之間”(Problem Exists Between Chair and Keyboard)�。
雖然網(wǎng)絡(luò)攻擊確實大量存在,遏制攻擊�、奮力反擊的唯一方法就是,如果每個人都做了應(yīng)該做的事情�����。這是個重大的前提�。但是雖然解決人員問題是艱巨的任務(wù),卻是值得為之努力的目標(biāo)�����。
如果你擔(dān)心自己是身份竊取的受害者�,密切關(guān)注自己的信用狀況很重要,因為以你之名開設(shè)的新帳戶或者信用分?jǐn)?shù)突然下降表明出現(xiàn)了欺詐���。
