网络安全漏洞和解决方案
摘要：强大的网络安全性是一个国家在全球经济中的成长与繁荣的基本要素。政府，私营部门和社区之间不断建立的伙伴关系对于在网络空间内建立坚实的基础变得至关重要。预计州政府的这种合作和举措将阻止网络犯罪，从而需要诸如银行和电信公司之类的大型企业来建立强大的网络安全架构师。
新的业务目标和创新的工作方式，例如自带设备（BYOD），云计算和其他跨渠道协作，正在推动各种业务的增长。但是，这些活动使组织面临网络安全威胁。网络犯罪已变得越来越复杂，这使得活动难以检测，制止和抵抗。因此，不断变化的威胁和漏洞景观引起了企业在私有和公共部门继续在网络空间中运营的担忧。此外，随着备受瞩目的数据盗窃和破坏的增加，对安全网络空间的需求继续激增。预计所有这些因素将在未来几年推动该行业的发展。
大多数确诊的数据泄露案件通常由有组织犯罪集团或国家附属集团执行
在过去的十年中，提出了各种外部和内部安全威胁的可能性。出现的最令人关注的问题之一是，具有强大地缘政治地位和核能力的国家缺乏网络安全。近年来，主要国家的国际组织和政府已经变得更加集中，并且越来越意识到与一国及其行业的网络安全立场相关的紧迫性。每天的网络安全攻击数量达到一千多次。随着网络犯罪的复杂性和数量的增加，预计这些攻击将遍及医疗保健，金融机构和汽车行业。收集，处理和存储大量机密数据。从而，
医疗保健领域的网络安全
预计医疗物联网（IoMT）设备的日益普及将加剧医疗保健中网络攻击的可能性。此外，增加投资以增强医疗保健技术可以为网络罪犯提供多个切入点。例如，与远程医疗保健提供商进行基于Internet的咨询，多云即服务即服务（LaaS）和软件即服务（SaaS）环境以及连接的医疗设备；无论是在医院内部还是在患者身边部署都变得脆弱。
以下是与医疗保健领域的网络安全相关的三个主要问题及其可能的解决方案：
＃1：缺乏投资
医院网络安全的最基本威胁之一是中小型卫生组织（HDO）之间缺乏投资。甚至一些大型医疗机构也缺乏适当的解决方案来规避网络攻击。
解
在这种情况下，任何医疗机构都应该采取的第一步就是进行资产清点工作。他们需要收集有关其网络中配置的所有设备和信息系统的信息，并弄清它们之间如何相互连接。此类信息允许开发风险概况，安全策略和控制。风险简介和安全策略需要高级管理人员的参与，其中包括首席技术官（CTO），首席收入办公室（CRO），首席财务官（CFO）和首席营销官（CMO）。此后，首席执行官（CEO）可以批准基于风险的投资，促进控制及其执行所必需的安排。
＃2：缺乏保险
第二个主要漏洞是缺乏网络安全保险。根据2018年全面覆盖的网络安全保险（FICO），美国只有32％的公司拥有涵盖与网络空间相关的所有风险的保险。这项调查由Fv咨询公司Ovum通过与500名来自英国，美国，巴西，墨西哥，加拿大，德国，印度，芬兰，挪威，瑞典和南非的企业的高级管理人员进行电话采访进行。
解
对于未纳入网络安全保险范围内的公司，必须实施严厉的系统以防止此类安全事件的发生。他们需要确保保险涵盖威胁网络中所有系统的各种风险。
＃3：网络钓鱼攻击恢复率
第三个问题是网络钓鱼攻击的弹性率。它衡量的是可以举报网络钓鱼活动的人与将成为网络钓鱼活动受害者的人之间的比率。根据Cofense最近进行的一项调查，预计医疗行业的医疗弹性系数为1.49，而其他行业的平均弹性指数为1.79。此数据基于Cofense用于在客户组织中测试员工的网络钓鱼模拟。医护人员最常点击的网络钓鱼最多的五个场景是经理评估，要求的发票，包裹递送，万圣节电子贺卡警报和受益人变更。
根据最近的《数据泄露调查报告》（DBIR），网络钓鱼和财务借口占所有违规的93％。电子邮件是执行此类活动的主要入口点。攻击者还使用网络钓鱼来部署勒索软件，该软件可能占医疗保健部门恶意软件的85％。在此类网络钓鱼活动中，攻击者可以伪装成电子邮件中的合法个人或实体，以成为目标以提供敏感信息（例如凭据）。此外，他们还可以要求目标点击某些链接，该链接可能导致勒索软件被下载到受害者的计算机上。
解
为了打击网络钓鱼，组织可以培训员工如何识别和忽略任何网络钓鱼电子邮件。此外，他们还可以部署适当的技术来减少此类攻击的可能性。
金融部门的网络安全
另一个可能受到网络犯罪分子攻击的部门是金融部门。这些金融机构拥有大量敏感数据，在网络攻击者中越来越受欢迎。在过去的十年中，全球各地的多家金融机构都报告了许多网络攻击。
以下是几项主要网络攻击的详细信息：
＃1：Equifax Hack中暴露的1.43亿美国人的社会保障号码
Equifax是美国最大的信用评级公司之一。它于2017年受到网络犯罪分子的攻击，窃取了敏感的用户数据。根据该事件发生后立即发布的公司声明，黑客一直在攻击其网站上的漏洞，以访问包含敏感数据的特定文件。该数据包括社会安全号码，家庭住址，出生日期和驾驶执照信息。大约1.43亿美国人受到此数据泄露的影响。据该公司称，黑客访问了209000个信用卡号，其中包括加拿大和英国的居民。
解
当Equifax知道其在线纠纷门户上的可疑流量时，立即阻止了该流量。但是，第二天流量又回来了，这归因于该公司完全撤消了争议应用。之后，他们聘请了Mandiant进行调查并找出可能的解决方案。为了防止此类事件发生，医疗机构可??以使用诸如Flexera的FlexNet Code Insight之类的程序。他们为代码中的开源和第三方组件提供完整的物料清单（BOM）。此外，他们甚至可以在开放源代码安全性（OSS）漏洞期间发出警报。
＃2：2017年英国七大银行遭到袭击
2017年，英国最大的七家银行（包括苏格兰皇家银行，桑坦德银行和乐购银行）遭到网络犯罪分子的攻击。所有这些银行都被指示关闭其整个系统。通过启动分布式拒绝服务（DDOS）攻击是从一个名为Webstresser.org的网站执行此攻击的。这些攻击可能会淹没并禁用具有大量Internet流量的计算机系统。
解
在由英国国家犯罪局（NCA）和荷兰国家警察领导的调查之后，该网站立即被删除。在荷兰，德国和美国没收了运行该网站的服务器。此外，该攻击背后的可疑组织成员还在苏格兰，塞尔维亚和加拿大被捕。在策划者被捕后，即使是本网站的用户也可能因造成损害而受到起诉和民事责任。
汽车行业的网络安全
汽车是网络罪犯针对的第三大行业。连接的计算机系统提供的功能越来越多，很可能会启用各种服务和功能。但是，伴随这些高级功能和服务的是恶意攻击的威胁，其中受控制的系统可以是车辆或与车辆相关的系统。在这种情况下，任何类型的故障后果都会更糟。
＃1：特斯拉Model X被中国人团体入侵
最近，一群中国研究人员入侵了特斯拉ModelX。这是一个复杂的黑客事件，据该小组可以完全控制该车辆。他们可以刹车，打开或关闭车门或行李箱，闪烁指示灯，甚至通过Wi-Fi或蜂窝网络连接播放音乐。
解
当特斯拉官员了解到这种黑客攻击后，他们立即采取了行动，并在两周内解决了该问题。
＃2：吉普切诺基，福特Escape和丰田普锐斯被黑
从事五角大楼国防高级研究项目咨询工作的两名工程师最近入侵了菲亚特·克莱斯勒（Fiat Chrysler），福特Escape和丰田普锐斯（Toyota Prius），他们入侵了吉普切诺基，以损害他们的安全性和同步系统并获得访问权限。基于这种攻击，这些工程师可以控制刹车，巡航控制，停车辅助，转向，甚至是远程无钥匙进入系统。而且，根据这些工程师设计的某些特定汽车的模型的最新研究，其中大多数具有安全漏洞。
解
在得知一些严重的软件漏洞之后，菲亚特克莱斯勒汽车公司立即采取行动，召回了140万辆汽车。
网络安全创新
同质加密是一项令人印象深刻的技术，它可以对使用中的数据进行加密，并具有锁定最有价值的医学信息的巨大潜力。它可以保护敏感的医疗记录和个人身份信息（PII），通常是网络罪犯的目标。
在最近的发展中，奥迪宣布将与NVIDIA合作推出高级人工智能（AI）汽车。这项新合作的第一阶段预计将集中在NVIDIA DRIVE PX上。这是一个用于自动驾驶汽车的AI平台，它可能会使用经过训练的AI神经网络来了解周围的环境并确定安全路径。
此外，特斯拉最近为其模型增加了个人识别码（PIN）选项，以实现更高的安全性。旨在通过黑客手段打击汽车盗窃，此新选项将不允许任何人驾驶汽车，直到在信息娱乐屏幕上输入正确的PIN为止。
资料来源：Grand View Research
推动采用网络安全解决方案的因素
＃1严格的政府法规和合规性法规
有关数据安全性，隐私性和合规性的政府法规越来越严格，正推动在全球范围内采用网络安全解决方案。2016年2月，美国总统宣布实施《网络安全国家行动计划》（CNAP），以加强网络空间。他还发布了一项行政命令，成立了一个委员会，以促进国家网络安全，并将其作为CNAP的主要特征。2015年《网络安全法案》鼓励和促进私营部门以及美国政府迅速负责地交换网络威胁信息。2014年的《网络安全增强法》有助于建立自愿的公私伙伴关系，以改善安全性并加强网络战的研究和开发活动。
2015年7月，作为中国国家安全倡议的一部分，全国人民代表大会常务委员会发布了《网络安全法》，以促进采用有效且协调一致的方法来维护网络空间。此外，2016年，澳大利亚军方发生了重大转变，因为它将新的网络安全部门纳入其防御策略。
基于云的安全解决方案渗透率排名第二
根据Grand View Research的数据，2016年全球云安全市场规模为48.8亿美元。它还预计，网络安全行业的规模将在未来三到四年内超过2000亿美元。云存储的引入增加了垂直防御（如国防，政府和国土安全等）的网络犯罪和数据泄露的威胁。这些垂直行业更喜欢使用云安全解决方案，因为实施内部部署解决方案所产生的成本很高。由于越来越多的采用云存储系统和威慑网络间谍活动，预计在不久的将来基于云的安全性将继续保持较高的采用率。
1