網絡犯罪分子如何賺錢（以及如何保護自己）

已發表: 2022-07-21

2020年，全球網絡安全損失達到近萬億。對於公司、小型企業甚至個人而言，由此產生的財務損失可能是驚人的。了解網絡犯罪分子如何賺錢是保護的關鍵。

這些罪犯所做的事情並不是為了製造混亂。這主要是因為他們找到了竊取您辛苦賺來的現金的方法。但這並不意味著情況沒有希望。

正如 Envision Consulting 的創始人 Don George 所解釋的那樣，了解網絡犯罪分子如何賺錢，更重要的是，如何保護自己可以大大防止他們的錢落入他們的手中。

勒索軟件

George 解釋說，勒索軟件是企業主面臨的最大風險之一。

如果網絡犯罪分子將惡意軟件帶入您的網絡，他們可能會加密您的文件，因此您無法訪問任何內容。除非您有備份，否則支付贖金是重新獲得數據訪問權限的唯一方法。

在過去幾年中，勒索軟件攻擊的流行程度顯著增加。例如，一項分析發現，到 2021 年，66% 的中型組織遭到勒索軟件攻擊。

平均贖金約為 812,000 美元。

假設一家公司在初次攻擊後沒有提高其安全性。在這種情況下，它可能會成為重複的受害者，因為黑客知道該組織很容易受到攻擊並願意支付贖金。

信息盜竊是另一種常見的網絡犯罪，對企業來說通常比勒索軟件更麻煩。

正如 George 指出的那樣，大多數企業都可以訪問範圍廣泛的敏感數據，例如他們的客戶姓名、信用卡數據和電子郵件地址。

如果網絡犯罪分子能夠掌握這些信息，他們就可以在暗網上出售這些信息，而其他犯罪分子將購買這些信息進行身份盜用。

例如，幾年前，萬豪酒店的客戶護照數據在重大黑客事件中被盜。通常，數據盜竊會在幾個月內被忽視，這可能會使損失加劇。

此外，數據洩露可能會使公司面臨聯邦貿易委員會的訴訟或指控。數據洩露帶來的負面新聞也會對品牌造成重大損害。

企業主必須保護他們的組織免受網絡犯罪的侵害。不幸的是，它最終可能會影響企業的壽命。有多種資源可用於降低網絡犯罪分子成功竊取您資金的風險。

George 表示，每個企業都應該實施一個網絡安全框架，專注於識別和保護公司免受威脅，以及檢測、響應和從漏洞中恢復。

您的軟件和網絡是最大的兩個漏洞，因此在加強您的網絡安全時，它們應該受到極大的關注。

雖然大多數軟件更新可以解決安全漏洞，但如果這些更新不再支持軟件或硬件，它們可能會成為一種責任。

當然，你必須積極主動。暗網監控可幫助您在導致攻擊之前了解主動威脅，例如洩露的員工憑據。

實施其他安全措施也可以降低風險。例如，多層安全過濾器可以防止潛在的有害電子郵件。

即使使用雙因素身份驗證進行帳戶訪問也可以進一步增強您的安全性。在保護您的企業免受網絡犯罪侵害時，沒有什麼是太安全了。

雖然改進安全措施和更新軟件是必不可少的第一步，但這並不是對付黑客的萬能之策。

斯坦福大學的研究表明，88% 的數字數據洩露是員工錯誤造成的。

更糟糕的是，許多員工不願意承認他們犯了一個錯誤，儘管近 50% 的員工確信他們造成了網絡安全問題。

改進的安全行為不僅在工作場所很重要，而且在員工在家或在路上時也很重要。

例如，您不希望員工的登錄憑據因為他們決定從公共 wi-fi 網絡訪問他們的帳戶而被洩露。

George 解釋說，您的員工可能是您最大的資產，但在網絡安全方面，他們也可能是您最重要的責任。

您無法消除所有潛在威脅，但您可以通過提供定期網絡安全培訓課程來降低員工造成違規的可能性。

即使是像幫助員工學會識別網絡釣魚電子郵件這樣簡單的事情，也可以使他們不太容易受到這些危險的影響。

提高透明度並鼓勵員工報告感知到的威脅或可疑活動也有助於降低風險。

最終，領導者應該幫助員工了解，最好向 IT 詢問看似有問題的事情，而不是冒險引發勒索軟件攻擊。

George 解釋說，網絡威脅在不斷變化和演變，但幫助對抗它們的工具也在不斷變化和演變。

即使是相對簡單的事情，例如更新您的軟件或使用託管 IT 服務和防火牆，也可以提供額外的安全層。結果，它使您的業務成為不太理想的目標。

借助全面的網絡安全框架，您的組織可以成功地調整實踐和資源，以確保您的業務安全。

通過將安全作為一個持續的優先事項，企業可以更有信心，他們的技術使用只會幫助他們的公司。此外，練習這些技術將有助於防止網絡犯罪分子竊取您的資金。

對此有什麼想法嗎？ 在下面的評論中讓我們知道，或者將討論帶到我們的 Twitter 或 Facebook。