社会对基于Web的技术的依赖意味着安全专业人员必须防御网络攻击和更传统的威胁,例如偷窃者或心怀不满的员工。但是,网络犯罪分子在某些行业中所占比例较高。以下是其中的四个行业:
1.保健医疗行业
由于医疗专业人员经常面临生死攸关的情况,因此网络攻击会大大降低生产力并阻碍患者护理。一些攻击导致包括多个设施在内的整个卫生系统崩溃,迫使受影响的用户从计算机化流程转移到纸面流程。
由于该行业涉及大量参与者,因此医疗行业面临着网络攻击的特殊风险。在最近的一项调查中,超过83%的受访者表示他们正在更新或改善其机构系统的安全性。这是一项重大改进,但分析人员还担心某些攻击并非针对医院或类似组织。网络安全研究人员已经证明有可能侵入起搏器或胰岛素泵等医疗设备。实际上,有一些医院无法提供基本服务的例子。 2018年11月,勒索软件攻击导致两家医院驱逐了救护车。此外,急诊室仅接受步行患者。
黑客可以通过攻击医院造成的巨大损失而声名狼藉。这些组织保存的病历可以在黑市上被黑客出售。以北卡罗莱纳州的Atrium Heath为例,有265万人泄漏。
2.公益组织
非营利组织通常将精力集中在改善整个社会,风险群体和其他需要帮助的人上。但是,网络攻击可能会削弱人们对公益事业的热情。研究表明,网络攻击有多种原因威胁着非营利组织。
根据2017年的数据,只有27%的非营利组织实现了收支平衡。因此,如果非营利组织的领导者想在网络安全方面投入更多的资金,他们可能会觉得资金太紧而无法取得实质性进展。另外,许多非营利组织雇用小的雇员,并严重依赖志愿者。这种基本的人员配置结构可能会使非营利组织在出现问题后更难恢复。
此外,在学习网络安全知识时,非营利组织可能会不知所措。幸运的是,一些针对非营利组织的产品具有强大的集成安全性。 Volgistics是一家与志愿者管理相关的公司,为5,121个组织提供服务。该公司的网站详细介绍了为保护客户数据安全而采取的在线和离线措施。
3.零售业
零售业是周期性的,因此——在一年中的某些时候特别繁忙,包括假期或儿童重返校园。此外,网络犯罪还可能导致网站离线或损害其声誉。尽管存在这些风险,但零售商在为网络安全预算时会犯错误。最近的一份报告发现,在美国,有50%的数据泄露发生在零售公司中。
零售业是周期性的,因此——在一年中的某些时候特别繁忙,包括假期或儿童重返校园。此外,网络犯罪还可能导致网站离线或损害其声誉。尽管存在这些风险,但零售商在为网络安全预算时会犯错误。最近的一份报告发现,在美国,有50%的数据泄露发生在零售公司中。
该研究还发现,实体在网络安全措施方面的投入最多,而这些措施被认为效果最低。无论如何,对于零售业来说,认真对待网络安全问题非常重要。
金雅拓的研究发现,有70%的人将停止与遭受数据泄露的公司合作。因此,如果无法解决此问题,则可能会出现意想不到的利润损失。
4.金融服务金融服务
人们出于商业或个人原因而依赖银行进行日常交易。而且,由于手头有大量资金,金融机构成为网络犯罪分子的主要目标也就不足为奇了。甚至没有在网站上存储那么多财务资源的金融公司——(例如财富管理——)也将保留客户个人信息的文档。
对于黑客来说,金融业的潜在利润是非常丰厚的,它们可能针对多个国家的ATM攻击。据报道,朝鲜黑客组织“拉撒路”被认为是幕后袭击,涉及23个国家,并损失了数百万美元。
银行雇用道德黑客来发现漏洞并测试现有安全措施已成为一种新兴趋势。这是解决网络犯罪风险的实用方法,但是这种方法可能变得越来越难以选择。这是因为网络安全技能已经存在巨大的差距,包括成千上万的网络安全职位空缺。预计这一差距将进一步扩大。
5.没有业务可以免受攻击
任何使用互联网开展业务的部门都可能成为网络犯罪分子的目标。尽管此处提到的行业需要特别注意预防问题,但采取主动措施解决问题和监视可疑问题可以使所有公司免受网络犯罪的侵害。