在当今的数字游乐场中,“黑客”一词让人联想到在黑暗的房间里打字的影子,与我们大多数人的普通生活相去甚远。 但是,如果真相比我们愿意相信的更平凡,更接近家庭呢?
像 Aleks 这样的网络犯罪分子的个人故事最近被思科 Talo 的研究人员置于聚光灯下,揭示了他们与普通上班族的共同点比表面上看到的要多。
了解黑客是谁以及他们的动机是制定更有效的策略来抵御日益增长的网络攻击浪潮的基石。
考虑到这个目标,让我们深入了解黑客世界的现实,这个世界可能并不像你想象的那么陌生,并研究改变我们的观念如何武装我们对抗他们。
黑客:不仅仅是地下室的黑帽子
今年是 2024 年,网络犯罪预计将给世界经济带来惊人的 9.5 万亿美元代价。
但这些黑客是谁,是什么迫使他们做出如此代价高昂的行为? 如果 Aleks 的案例以及他与思科 Talos 团队的互动是值得一提的,那么黑客可能就是像我们这样的人——有家庭、爱好和日常生活中世俗压力的人。
网络犯罪分子的多面性
反社会的、穿着连帽衫的年轻人的刻板印象并不符合黑客社区的真正多样性。
与任何其他领域一样,它跨越了年龄、性别和种族的范围。 新兴的形象不仅仅是年轻的白人男性; 它也是女性,有色人种,令人惊讶的是,来自富裕背景的人,而不仅仅是被剥夺权利的人。
然而,“黑帽”黑客占主导地位,他们大多是男性,30岁以下,年轻时起步,智力高于平均水平,受过良好教育,而且通常不是来自低社会经济背景。
网络犯罪分子的工作令人惊讶地公司化
如果 LockBit 勒索软件操作表明了什么,那就是黑客攻击需要一定的公司结构。
IT 支持、客户服务和业务发展对于网络犯罪企业的成功与任何合法业务一样重要。 是的,这些非法服装甚至有新闻稿和招聘信息,吹捧他们扭曲的价值观。
解谜的心理
每个黑客的脑海中都有一个共同点:对谜题和挑战的热爱。 驱使这些人的不仅仅是金钱; 这是对做别人做不到的事情的渴望,打破被认为是牢不可破的东西,特别是如果所述目标引起了公众的广泛关注。
网络安全专家马克·霍夫曼(Mark T. Hofmann)认为,即使是富有的黑客也并非出于需要,而是出于贪婪而继续犯罪。
在预防前线:人为错误和教育
这里有一个发人深省的想法——90% 的网络攻击之所以成功,是因为人为错误。 这就是为什么了解黑客的心态只是成功的一半。
真正的游戏规则改变者是教育那些不精通网络的人——让员工意识到,每一次点击、每一次打开的附件和每一个插入的闪存驱动器都可能成为这些数字掠夺者的切入点。
随着公司争先恐后地保护其数字前沿免受这些令人惊讶的普通对手的侵害,很明显,激励整个员工队伍的网络卫生是我们最好的防御措施。
一个消息灵通的员工可能只是加强我们的数据以抵御意外敲门的关键 – 敲门声可能来自隔壁的黑客。
安全意识培训的重要性
安全意识培训对于教育个人了解网络威胁以及防止或减轻对组织及其利益相关者的伤害至关重要。
统计数据显示,2023 年有 70% 的数据泄露涉及人为错误,数据泄露的平均成本略低于 435 万美元。
2020 年,只有 11% 的企业为非网络员工提供了网络安全意识计划,这凸显了更广泛的培训需求。
安全意识培训重要性的七个主要原因概述如下:
1. 通过对员工进行网络安全威胁教育来防止数据泄露和网络钓鱼攻击。
2. 在组织内建立一种安全文化,这很困难,但必不可少。
3. 补充针对网络威胁的技术防御,因为人们正在操作和维护这些技术。
4. 让客户和合作伙伴放心组织对安全的承诺,从而培养信任和忠诚度。
5、符合合规要求;但是,合规性本身并不等同于实际安全性。
6. 促进社会责任,因为网络威胁可以传播并影响超出初始目标的更广泛的网络。
7. 通过为员工提供在职业和个人生活中保护自己的技能来改善员工的福祉。
暂无评论内容