大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法 想成为一名成功的企业家吗?做你知道的。 从他的公寓里打乱一个沉睡的巨人 利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业
您的位置:首页 >地方 >

网络犯罪的惊人范围是由于网络安全劳动力的缺口

2021-10-11 17:11:01 来源:

网络犯罪始于20世纪70年代,犯罪分子冒充电话运营商并利用计算机电话系统窃取长途电话时间。从那时起,尤其是在个人计算机,互联网和智能移动设备混合使用的情况下,黑客攻击变得更加复杂。网络犯罪迅速发展成为一个价值数十亿美元的非法行业,并且是一个在追求受害者时不歧视的行业。

从政府机构到各种规模的公司,到移动设备上各个年龄段的普通人,任何人和每个人都可以轻松成为目标。假设黑客只针对大型假发和企业集团,大多数普通人和小型企业似乎没有遭受黑客攻击的风险。然而,令人惊讶的是,43% 网络犯罪的目标是个人和小企业。这个数字已经从几年前的18% 跃升了。毕竟,大型企业将更多资源用于网络安全,使网络犯罪分子转向小型企业以更快地获胜。结果是毁灭性的: 遭受网络攻击的60% 小企业在半年内倒闭,尤其是那些没有网络责任保险的小企业。

网络犯罪的范围非常广泛,包括DDoS攻击、恶意软件和网络钓鱼等。可以肯定地说,利用流行系统中的内部和外部漏洞已经达到被认为是一种丑陋的武器化形式的地步。十年前,犯罪分子通常会发现漏洞,然后将其纳入攻击中。后来,看到犯罪分子的专业团队开发攻击软件变得很普遍。现在的趋势是犯罪开发商与高级持续威胁或民族国家行为者之间的重叠,以创建针对特定组织和参与者的稳定的零日工具流。

从所有人口统计的个人,到各种规模的企业 (无论行业或地区),再到政府,非营利组织以及介于两者之间的所有其他事物-任何个人或实体都不能成为某种形式的网络犯罪的目标。未经培训能够识别,预防,响应和/或从网络威胁和攻击中恢复的人面临的最大风险是成为他们的猎物。在某种程度上,我们都是抵御网络攻击的第一道防线,网络攻击可能像野火一样蔓延。

由于人类的天真而进行的艰苦战斗

一旦造成损害,扭转网络犯罪的影响通常为时已晚。网络安全风险投资公司预测,这些攻击造成了6万亿美元的损失,而这只是报告的数字。

这超过了日本国家的GDp。

2023年,以这种速度,估计网络犯罪分子将窃取包含敏感数据的330亿条记录。如果没有网络安全知识和/或预防措施,识别数据泄露平均需要196天。

人类的天真往往是网络犯罪的根本原因。即使是看似很小的错误,例如弱密码,也会使用户和公司容易受到攻击。当您考虑到每个inpidual平均有38.4个密码时,这个问题的深远强度可能是pd,这在全球范围内总共使用了3000亿多个密码。

也许令人惊讶的是,“密码喷涂” 是黑客帐户最常用的方法,这涉及获取易于猜测的密码并浏览用户名列表,直到正确的组合允许访问帐户为止。网络犯罪分子在2020年1月取得了重大胜利,当时大约有120万个Microsoft帐户因使用简单的密码并且没有使用多因素身份验证而被入侵。

这种天真也可能发生在后端,例如当记录泄漏由于无知与平台漏洞配对而发生时。它也可能发生在企业电子邮件被泄露并被用来耗尽银行账户的时候。

对于大多数公司来说,由于劳动力中缺乏专家,应对潜在的网络威胁是一场艰苦的战斗。拥有网络安全专业人员的公司通常人手不足。填补网络技能和就业缺口的最佳方法是重新培养劳动力,并通过强化培训提高行业技能。

网络安全培训: 帮助企业和公司

网络职位空缺的人数超过407万名专业人员,高于去年同期的293万名。这包括北美的561,000和亚太地区惊人的260万短缺。劳工统计局的保守估计表明,网络安全部门预计将2022年增长37%。

为了应对短缺和需求,许多公司正在投资为所有员工提供适当的网络安全培训。这样做为公司提供了很高的投资回报,因为训练有素的专业人员能够更好地识别和预防网络犯罪。对于希望转换职业的人们来说,入门级的网络专业人员可以享受一系列好处,因为这是一条利润丰厚且面向未来的职业道路。与IT中的大多数其他职位相比,属于网络安全轨道的职位支付得非常好,而且非常稳定,特别是在日益数字化的大流行后世界。一些被认为是入门级的头衔 (甚至不需要IT方面的经验) 包括it技术人员、网络工程师、信息安全分析师、初级渗透测试人员和系统管理员。这些职位中的大多数都支付6便士的薪水,远高于许多IT同行。

密集的网络安全培训涵盖的范围远远超过基本的认证计划。员工完成网络安全培训后,除了能够识别 (和避免) 可疑链接和逃避黑客攻击之外,他们还具备了如何识别网络钓鱼计划和社会工程攻击所必须知道的一切知识。

现在,我们必须比以往任何时候都更有能力通过内部消除人为风险因素并缩小网络安全劳动力的差距来制止广泛的网络犯罪及其破坏性影响。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经