现状

---

网络犯罪分子现在拥有拆除关键基础设施和系统所需的专业知识和工具。他们的工具和技术在不断发展。

网络犯罪分子将恶意软件带到了前所未有的复杂程度和影响力。他们变得越来越善于使用隐身和躲避技术来隐藏自己的活动。最后，网络罪犯正在利用未防御的安全漏洞。

网络安全漏洞可能会破坏电子商务，导致业务数据丢失，威胁人们的隐私并损害信息的完整性。这些违规行为可能导致公司收入损失，知识产权盗窃，诉讼，甚至可能威胁到公共安全。

维护安全的网络可确保网络用户的安全并保护商业利益。组织需要能够认识到对手积累和完善其网络武器的速度和规模的个人。所有用户都应注意表中的安全性条款。

网络攻击的载体

攻击媒介是威胁行为者可以访问服务器，主机或网络的路径。如图所示，攻击媒介来自公司网络的内部或外部。例如，威胁参与者可能会通过Internet瞄准网络，以破坏网络运行并创建拒绝服务（DoS）攻击。

注意：当网络设备或应用程序无法使用并且不再能够支持来自合法用户的请求时，就会发生DoS攻击。
内部用户（例如员工）可能会意外或有意地：

• 窃取机密数据并将其复制到可移动媒体，电子邮件，消息传递软件和其他媒体上。
• 损害内部服务器或网络基础结构设备。
• 断开关键网络连接，并导致网络中断。
• 将受感染的USB驱动器连接到公司计算机系统中。

内部威胁比外部威胁造成更大的破坏，因为内部用户可以直接访问建筑物及其基础结构设备。员工也可能了解公司网络，其资源及其机密数据。

网络安全专业人员必须实施工具并应用缓解外部和内部威胁的技术。

资料遗失

---

数据可能是组织最有价值的资产。组织数据可以包括研发数据，销售数据，财务数据，人力资源和法律数据，员工数据，承包商数据和客户数据。

数据丢失或数据泄露是指数据有意或无意地丢失，被盗或泄漏到外界。数据丢失可能导致：

• 品牌受损和声誉损失
• 失去竞争优势
• 失去客户
• 收入损失
• 诉讼/法律诉讼导致罚款和民事处罚
• 通知受影响方并从违规中恢复的重大成本和精力

常用数据丢失：

网络安全专业人员必须保护组织的数据。必须实施各种数据丢失防护（DLP）控件，这些控件应结合战略，运营和战术措施。