网络犯罪“内鬼难防”局面如何突破

如果您认为网络犯罪就是利用网站的安全漏洞,窃取网站用户名和密码,然后放到暗网中销售,那这个理解就太偏狭了。从广义上讲,网络犯罪是指借用互联网科技手段实施的犯罪。相比较传统的犯罪手段,利用网络实施犯罪具有更为隐蔽、传播速度更为迅速的特点。

为什么犯罪的手段也越来越“网络化”、“科技化”呢?这和网络越来越普及,科技越来越亲民有关,人们常说网络是一把双刃剑,网络给遵纪守法的人们带来便利,也给铤而走险的犯罪分子带来便利。然而网络对人类毕竟利大于弊,我们也不能因为有人吃饭噎死了,就想让天下人都不吃饭。无疑,我们应该趋利避害,引导社会大众积极利用网络,遏止社会大众恶意利用网络。

关于网络犯罪,现实很严峻,“黑产”的盛行,显示出团伙式、集团式的网络犯罪已成气候,这是人类肌体中的毒瘤,如果不及时切除,任其发展和蔓延,无疑将危害到网络世界的健康发展。要说,随着信息科技的不断发展,网络安全保护措施也在不断升级,各种新型的防护措施争相上阵,为网络犯罪上了一道道强有力的“锁”。为什么仍然会出现团伙式、集团式的“黑产”状况呢?昆明亭长朗然科技有限公司网络犯罪研究员董志军说:问题不在技术层面,有管理就有漏洞,这也是亘古不变的真理。如下给您一些简要的分析:

其一,所有的安全技术防护措施都需要人来实施和使用,人是最为复杂、善变和不宜控管的。网络犯罪集团由复杂的利益链组成,不管是有意无意、直接间接、主动被动,人人都可能成为这个链条的一部分。在利益面前,躲避、突破和忽视安全技术防护措施是人之常情,对于这些人而言,他们甚至都不知晓自己的行为是在犯罪,更不知道自己位于网络犯罪产业链的末端。

其二,网络犯罪集团在经历一次次挫败后,变得越来越狡猾,他们改变了传统的发展方式,减少中间环节和涉案人员,以降低被警方发现的概率,逃避法律惩处。在强大的安全技术防范体系面前,通过正面战场,犯罪集团往往难以突破。于是,通过各种关系,积极发展“内线”便成了网络犯罪集团的生意之道。

其三,内部人员主动通过网络实施犯罪, 有言道“外贼易挡,内鬼难防”,内部网络犯罪人员往往专业性很强,文化程度较高,他们熟知内部运作方式及各个环节的特点,犯罪活动策划周密。即使不被外部犯罪分子拉拢、腐蚀和实施共同犯罪,也很有可能借助内部的管理漏洞,使得犯罪行为不易暴露。

“内鬼难防”局面如何突破呢?昆明亭长朗然董志军表示:管理的问题,自然仍需通过管理手段来解决。在管理制度、风险防范、职业道德教育等方面存在的问题,别指望实施一些安全技术措施就可彻底解决。在网络上放再多的监控探头,网监队伍中出现“内鬼”也是一点用都没有,反倒可能给网络犯罪提供了更大的方便。没有健全的安全管理制度,什么大数据、人工智能等高科技……根本无法落地,至少效果不佳。没有足够的职业道德教育,在金钱等各种利益的收买面前,谁都会轻易拜倒。

说到底,应对网络犯罪“内鬼难防”,不仅仅能怪犯罪分子的“坏基因”,我们更应该反省我们的安全风险管控制度是否有漏洞,我们对内部人员的安全意识和职业道德方面的教导够不够。人类的思想是相通的,人人都有“善细胞”和“坏基因”,中国文化、中国教育的核心是让人们能控制好自己,不仅能去“弃恶行善,端正心念”,还能去教人“行善弃恶”。昆明亭长朗然科技有限公司致力于“行善”和教人“行善”,我们在安全、保密、与合规意识教化方面多年耕耘,助力于企业级客户对受众进行安全意识相关的“正念”教育。欢迎有需求的客户联系我们洽谈业务合作。

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:[email protected]

QQ:1767022898

永无止境的网络安全战争

网络安全事件带来的痛苦何时才能结束呀?当您一次一次从网络环境中赶走黑客或清除掉内部威胁时,您会发现,这是一件永远没有终点的战斗。原因其实很简单,网络攻击永远不会结束,黑客和内部威胁可能会随时重新开始。不过也正是因为如此,网络安全组织和人员才有其长期存在的客观必要。

很多数组织都认为,当黑客入侵您的网络时,就会开始有数据泄露事件。但是实际上很久以前数据泄露就已经开始了,其中包括糟糕的安全行为习惯、错误的安全配置、对安全隐患的轻视、少得可怜的安全预算、以及对旧设备的依赖或没及时安装安全补丁等等。

网络安全事件发发生不见得是一件坏事,因为它会唤醒人们对安全的重视,并且是实实在在的安全意识学习。当发生安全事故后,相关人员都对信息安全感兴趣一段时间,这有助于人们吸取教训,找出安全弱点并采取补救行动。

不过,并非所有机构能真的获救,很多组织遭遇安全事故后,虽然能够及时恢复,但是经常不知道问题是如何发生的,邀请的网络安全渗透测试专家团队也给不出使人信服的答案。对此,昆明亭长朗然科技有限公司网络安全顾问董志军表示:技术人员喜欢孤立、片面地看安全事件本身,而不进行综合、全面的考虑,这固然是受职位的限制,更多的情况是对安全事件起因的不了解。网络安全攻击事件有一个完整的生命周期,虽然并非偶然的,但是也需要多种必要条件,比如该修复的安全补丁没有及时安装、该强化的安全配置却没有进行、错误的将配置文件放置于公开地点、通过网络或社交媒体发布了本该保密的信息……

在遭受例如品牌损毁、信誉丧失,以及销售放缓、客户流失的恶果之后,现在,安全团队知道必须将时间花在安全更新和部署新技术上,可能会要求资金不足的团队在六个月内执行一项为期三年的安全计划,当然欲速则不达,这通常是不可能的任务。

有效的网络安全植根于强大的组织文化,它重视一致且专注的安全实践和行动能力,治其表不难,难在治其本。要使网络安全战略发挥作用,需要制定全面的安全计划,包括技术上的安全控制措施,更需要管理安全以及人员安全。

当来自外部的黑客、病毒等无法利用网络层面的技术漏洞入侵时,便会开始利用管理与人员的漏洞。因此,安全预算不能仅仅花在购买新设备上,更需要考虑提升管理层以及全员的信息安全与保密意识。这不是技术问题,却是很严重的问题。不是花钱请技术高超的人员就能轻易解决的,需要时间来让人们在安全方面不再自大自满、充满警惕,更需要时间让人们摈弃不良的不安全的旧习惯,逐渐适应新的安全要求和提升对安全威胁的敏感度。

我总是和网络安全负责人员说,处理掉一起安全事故,不是结束,而是另一个新的开始。我们应该考虑,如何防止另一起安全事件再发呢?借机建立和提升信息安全管理体系,将信息安全纳为优先事项,投入必要的资金和资源,不仅仅是直接用于安全和保密的资源,不仅仅是为了满足合规的要求,更需要实际行动,比如强化网络安全管理组织,设立信息安全工作改进计划,制定网络安全可量化的指标,设置人员安全绩效考核,定期进行安全管理沟通等等。

建立信息安全意识计划往往是第一步行动,即如果没有完好科学的安全认知,就无法拥有良好的信息安全。如果没有良好的安全决策,就无法保护自己的组织。安全意识计划包括管理层和员工层。

管理层可以不懂具体的技术实现,但是如果没有基本的安全管理理念,不晓得安全原理,那可能迷失方向,瞎指挥的同时又怪下属们能力不足、工作不力,同时对如何管理风险的信念也是如此。

员工们如果没有基本的计算设备安全、信息数据安全保护理念,他们会随便使用计算机设备,主动引入病毒并成为黑客的带路人,甚至还会主动向外界泄露机密信息。

使安全成为整个组织的习惯和心态,从高管到组织的每个层面。这需要时间培育,需要资源配置,需要制度配合,需要管理加强,更需要意识培训。

最后,即使您今天没有安全预算,也要将所有这些内容纳入为期三年的安全计划。包括制定好信息安全管理策略、必要的安全规章制度,有效的安全沟通计划等等。在保护组织的品牌、销售和客户忠诚度方面,信息安全扮演着越来越重要的角色,这些都源于组织上下对信息安全的重视态度和认知能力。

网络安全是一起永无止境的战争,网络犯罪分子越来越狡猾,他们转向组织的脆弱点——缺乏安全意识的高管和员工,利用他们,搞一搞社工诈骗和网络钓鱼,比苦心研究网络系统的技术弱点要容易的多。因此,要想赢,就得做好打长期战争的准备,更要认识到这并非军人对入侵者的战争,而是一场发动全员的人民战争,并非信息安全团队对黑客和病毒的技术战争,而是全体职员对各类安全威胁的全线网络安全战争。

要记得未来的网络安全战争,我们必须要建立全面的网络安全防线,昆明亭长朗然科技有限公司推出了安全前线,旨在帮助各类型的组织机构构建强大的人员安全防线。我们的方法是强化对全员的安全意识教育,包括在线学习、安全测试等等,我们提供大量的课程素材资源,包括动画视频、互动游戏、电子课件、宣传图片等等,欢迎有兴趣和需要的客户联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898