网络安全事件给企业带来哪些风险?
- 网络安全事件带来的商业风险形式多样,包括:
- 泄露或窃取公司敏感信息(包括人事资料)
- 黑客攻击并非面向公共的系统,扰乱企业正常运作
- 黑客攻击(侵入者试图改变或形成公众对某一品牌或企业的观念)
- 侵扰性攻击(例如窜改企业官网)
- 电子邮件附件内的欺诈性网页或链接和/或病毒软件(俗称魚叉式网络钓魚)
网络风险的威胁包括:
- 网络罪犯通过欺诈或窃取赚钱
- 行业竞争对手或外国情报机构有意获取经济利益
- 业余黑客
- 黑客行动主义者(如 匿名者 或 维基解密)
- 雇员(意外或蓄意误用)
常见事件源包括:
- 网络:借助第三方网页或基于网页的应用软件的攻击,试图扰乱、控制或破坏企业的网络形象
- 电子邮件:通过电邮或附件攻击,一经打开便导致对方电脑或网络感染病毒,由此得以从外部调阅其内容
- 摩擦:采用暴力手段攻击,危害、削弱或摧毁系统、网络或服务
- 外部/可移动媒体装置:通过将可移动媒体(如USB记忆棒)中的病毒引入安全地带,导致信息安全出错,由此实施攻击
- 不当使用:授权用户违反企业认可的使用政策
- 丢失或窃取设备:丢失或窃取企业使用的电脑设备或媒体(如笔记本电脑或手机)
