网络犯罪比大多数组织实现的更昂贵,那些成本仍在继续崛起。每个受害者的成本增加了50%,网络犯罪的总成本是一个惊人的1130亿美元 - 带有“B”。一种避免成为网络犯罪受害者的一种方法是确保用户培训以认识到潜在的威胁。
网络犯罪攻击会从三个方面影响一家公司。还有攻击本身的成本,包括被窃取的任何金钱或数据,以及消除威胁和在事件被发现后进行清理的成本。攻击对品牌声誉和信誉有影响,导致总体业务下降。最后,还有那些因数据泄露而受到信息泄露影响的人的潜在诉讼成本。
赛门铁克每年都会对消费者的在线行为、态度和安全习惯,以及它们与网络危险的关系和网络犯罪的财务成本进行研究。的2013诺顿报告发现网络犯罪受害者的数量下降,但这事件的平均成本和全球总体成本都上升。总而言之,您成为网络犯罪受害者的机会略有下降,但是网络犯罪受害者的影响大幅上涨。
当您将其与Norton Report的其他发现相结合时,它会有点令人愉快。Symantec发现63%的受访者有智能手机,30%有平板电脑 - 但其中一半不使用基本的安全预防措施,如设置某种销钉或密码。最重要的是,近一半的受访者使用他们的个人设备 - 笔记本电脑,智能手机和平板电脑 - 适用于商业目的,因此那些糟糕的安全实践正在危险地将敏感的业务数据置于风险。
公司可以做很多东西来捍卫恶意软件和网络犯罪,但现实是没有绝对不可采取的防御。安全是一个风险管理的游戏。目标不是创造一个无懈可击的网络 - 目标是使攻击者更具挑战性和更昂贵的攻击。
这是最有效的方法之一,这是通过教育和安全意识。无论您的安全工具有多棒,人类使用设备,在键盘上打字,单击鼠标是最薄弱的链接。用户错误也可以甚至是最好的防御。
斯图塞德维曼,创始人知识4.,相信最有效的防御形式是持久的用户意识计划。许多组织将唇部服务支付给用户意识,但Siouwerman促进了一个更具激进的计划,包括通过将它们暴露于假冒威胁来识别弱点并重点培训以确保用户了解这些攻击向量的定期测试用户。
Siouwerman显然在促进安全培训方面具有偏见的自身利益,因为这是Imbore4所做的。然而,知识4的角色作为安全培训的提供者,它与臭名昭着的黑客凯文·米尼克的工作也使Siouwerman成为培训用户识别和避免威胁的价值的独特观点和欣赏。
简单的事实是,Cybcercrime成本高昂,并且随着时间的推移继续更昂贵。公司需要投资有效的安全工具来识别和阻止威胁,但用户是薄弱的链接,并且没有替代员工培训以理解和识别网络攻击。
这个故事,“你所知道的越多,你将成为网络犯罪的受害者的可能性就越不少”CSO 。