医疗零售制造行业金融需加强网络安全数据安全

发布时间:2019/10/18 10:39:55 打印 字号:

近年来,网络攻击事件频发,互联网上的木马、蠕虫、勒索软件让人防不胜防。一些不良用心的人在利用网络信息系统存在的漏洞和安全缺陷对系统和资源进行攻击,获取网站数据、用户个人信息等等,用来出售、欺骗等违法盈利行为。

网络攻击产生的所有成本是难以精确计算的,且不同行业成本亦大不相同。因而,对医疗、零售、制造业、金融四个行业作了研究,这四个行业是最容易易受网络攻击。

一、医疗健康行业

医疗行业通常记录了大量的具有特殊需求的信息,这些信息在黑市上的价值是信用卡的十倍。Carbon Black的一份报告显示,三分之二的受访者表示和去年相比,网络攻击已经变得更加复杂多样,难以捉摸。

遭受攻击的医疗行业组织平均成本高达140万美元。许多医疗机构如果发现网络攻击不及时,照样需要付出一定的成本来恢复。专家说,大多数组织在至少18个月后才发现遭受了网络攻击。

攻击没有被检测到的时间越长,损坏的可能性就越高。而且,如果医疗机构在发现攻击后没有使用网络安全响应计划,则成本会上升。

二、零售业

2016年的统计数据显示,每个遭受攻击后的零售记录平均付出成本为172美元。其中一些费用涉及聘请顾问以修复系统。此外,还需要对客户做出赔偿,以及因为不够安全为信用损失买单。

人们越来越不能忍受零售商的大规模数据泄露。此外,正是因为网购便捷,选择多样,所以如果人们不在一家店买东西,他们可以选择另一家。

三、制造业

一般来说,以往的制造业不太需要连接互联网,但如今也在发生着变化。许多厂商意识到让生产设备保持连网状态可以帮助他们跟踪趋势,避免停机等。

网络攻击成本很难直接计算的原因之一是有很多相关成本可能不会立即显现出来。例如,制造厂商可以预计网络攻击本身的成本比如修复系统,约为170万美元。但是,其他费用可能很快就会显现出来,包括影响生产、客户流失以及雇佣额外员工来帮助在网络攻击后进行清理等。

研究员还表示,制造业对黑客极具吸引力。除了导致供应链中断的计划攻击之外,黑客将对制造商的攻击作为民族国家攻击的一部分。尽管这些攻击占整体攻击的的比例小,但2017年的解决时间是去年的500倍。

四、金融业

金融业的性质及其资金交易使得网络攻击在此行业司空见惯,以每年约1800万美元的网络犯罪成本名列榜首。

但是,成本也取决于金融机构遭受的攻击类型。两个组织合作发布的一份报告显示,金融机构的恶意软件攻击平均成本为825000美元。 但是,对于分布式拒绝服务(DDoS)攻击,费用则急剧上升,高达180万美元。

尽管如此,对金融业的攻击数量依旧在上升。与英国企业相关的研究证实,与2017年相比,2018年金融机构报告的黑客数量增加了五倍。这一趋势表明,金融机构必须特别警惕,以防范未来的攻击。

针对众多令人担心的网络安全问题,提出以下应对策略:

网站实现HTTPS意味企业和用户的网络会更加安全

1、数据加密传输:实现https加密后,会建立一条从用户端到网站服务器端的加密通道,确保数据不被第三方窃取或篡改,保护用户账户、密码及交易数据安全;

2、身份验证:可以通过查验证书信息,确定网站真实身份,同时可以树立企业权威可信形象,也可以让用户轻松区别于假冒钓鱼网站;

3、防止网站流量劫持:有效解决搜索引擎、各大站点流量劫持困扰,杜绝搜索结果页被篡改、返回的内容中强行插入弹窗或嵌入式广告等问题的发生;

4、提升搜索引擎排名:百度、谷歌等搜索引擎优先收录HTTPS页面并提升网站排名。

SSL证书保护网站、内外部网络上敏感数据的传输。最高256位,最低40位传输加密技术,确保加密传输的数据不可被破解。能自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,此时用户在线输入的个人信用卡号、交易密码等机密信息在网络传输过程中将不会被破解、窃取和修改,为在线交易提供安全保障。

https加密就是给用户的隐私数据上了一把锁,在用户访问页面的时候,帮你检查该网站是否安全,还会预防流量劫持,数据篡改等问题。现在,网络泄密已经成为了大家共同关心的一个话题,针对这个问题,谷歌、火狐、百度都相继倡导https来防止用户信息泄露,所以,https加密方式会是网络安全的一大趋势!