網絡安全在當今數字世界的重要性

最近針對殖民管道的勒索軟件攻擊突顯了國家層麵網絡安全的重要性。NWTC的專家之一Molly Vollrath分享了她對我們威斯康星州東北部如何保護自己的隱私和在線數據的想法。

問:什麼是網絡安全?
答:最常使用的定義來自網絡安全與基礎設施安全局(CISA):“網絡安全是一種保護網絡、設備和數據不受未經授權訪問或犯罪使用的藝術，是一種確保信息的保密性、完整性和可用性的實踐。”這意味著要了解你的電腦、智能手機、社交媒體賬戶或銀行等在線服務上有多少個人信息是可以輕易獲取的。網絡安全是了解這些設備、服務和使用它們的人的弱點，然後采取措施保護你自己和你的隱私免受網絡攻擊的實踐。

問:我們在威斯康辛州東北部有什麼可能的風險?
答:首先，當我們想到風險時，網絡安全分析師在考慮風險和風險管理時會考慮幾個不同的方麵。

• 威脅部分風險在於了解網絡犯罪分子利用未知威脅訪問係統。威脅包括社會工程攻擊(如釣魚郵件)、惡意軟件、分布式拒絕服務(DDoS)攻擊和勒索軟件。威脅是攻擊者用來入侵的工具和技術。網絡罪犯的動機通常是經濟利益或政治議程，利用這些技術攻擊個人、群體或企業。
• 脆弱性在網絡安全中，漏洞指的是攻擊者可以利用其對計算機或計算機網絡進行未經授權訪問的弱點、缺陷或錯誤。這些問題可能是過時的操作係統、編程錯誤的軟件、錯誤配置的防火牆，甚至是沒有將保存敏感數據的機器放在安全的物理位置這樣簡單的問題。另一種看待漏洞的方式是:它們就像漏洞，可以讓攻擊者有機會進入您的係統。洞越多，風險越高。選擇接受你的電腦運行的是Windows 7並且可以訪問互聯網，就是接受了攻擊者可能發現你的電腦並利用其過時的操作係統的風險。記住有一個已知漏洞的國家數據庫所有人都可以使用，包括攻擊者。
• 結果後果是指成功的網絡攻擊所造成的實際傷害或損害。一個組織或個人在補救攻擊者造成的問題時，將會招致直接和間接的後果。在Colonial Pipeline勒索軟件的例子中，一個直接的後果是需要關閉他們的係統，以防止勒索軟件傳播到他們網絡上的其他計算機。間接後果是汽油價格的上漲和由於襲擊而造成的汽油供應的限製。這同樣適用於那些選擇不在家用電腦上使用更新的反惡意軟件的人。如果他們在不知情的情況下從互聯網上下載了惡意軟件，他們可能會失去所有存儲在電腦上的數據。當您認識到計算機或網絡中的風險和漏洞時，您必須了解如果不改變它可能會發生的後果。

這意味著威斯康星州東北部的每個人、電腦和企業都處於危險之中。網絡罪犯通常在你所在的地理區域之外活動，任何有網絡連接的人都可能成為攻擊的目標。我最喜歡的網絡安全老師Ryan Van Scyoc總是說:“消除風險的唯一方法是將所有計算機從網絡上移除，關閉它們，並銷毀硬盤驅動器。”鑒於科技如何融入我們的日常生活和工作，我們必須接受這種風險。你在網上獲得的信息越多，無論是網上銀行信息、Facebook上的圖片，甚至是你的亞馬遜賬戶，你麵臨的風險就越大。這對個人或組織都是一樣的。

問:我們有什麼方法可以在網上保護我們的數據和隱私安全?
答:保證自己在網上安全的第一步是認識到你的風險。並非每個人麵臨的風險都是一樣的。有些攻擊者隻針對政府機構，而在家的人應該更關注釣魚郵件或點擊危險網站。確定你可以改變哪些上網習慣來提高你的安全性是保證自己安全的一個重要方法。此外，檢查你使用互聯網的設備，無論是智能手機、電腦還是平板電腦。確保它們是安全設置的，並且隻能通過家庭網絡、私人工作網絡或手機熱點訪問互聯網。不要將你的設備連接到任何公共Wi-Fi。攻擊者可以在公共Wi-Fi上設置工具，在你的數據連接到互聯網時收集數據。通過遵循以下的最佳實踐，你可以幫助你將個人和工作中的風險降到最低中鋼協：

• 保持軟件的更新。安裝軟件補丁(如Windows更新)，這樣攻擊者就不能利用已知的軟件問題。如果自動更新可用，則應該啟用它們。
• 運行最新的殺毒軟件在你用來連接互聯網的每一個設備上。一款受信任的殺毒軟件對於防範已知威脅(如病毒類型和已識別的惡意軟件)非常重要。請確保啟用自動更新，以確保對最新威脅的最大保護，因為攻擊者一直在開發新的威脅。在你所有的設備上安裝防病毒軟件也可以幫助保護你的所有地方。Malwarebytes就是一個很好的例子，它是一個免費的反惡意軟件工具，可以安裝在你的所有設備上。
• 更強的密碼。選擇攻擊者難以猜到的密碼。例如，不要使用字典裏找到的單詞;相反，選擇隨機字母來創建密碼。不要對多個賬戶重複使用相同的密碼(例如，不要讓你的Facebook賬戶和密碼與你的銀行賬戶相同)。最好使用長密碼，至少包含16個字符、大寫字母和特殊字符。像LastPass這樣的密碼管理器可以讓管理密碼更方便，並幫助你創建更強大的密碼。如果攻擊者猜不到你的密碼，你的賬戶是安全的。
• 實現多因素認證或雙因素認證。身份驗證是一個用來驗證用戶是誰的過程。多因素身份驗證主要關注您知道的東西，如密碼和您擁有的東西，如智能手機。大多數個人郵件供應商、網上購物企業和社交媒體平台都提供多因素認證。如果是選項，請始終啟用多因素身份驗證。
• 對所有發給你的意外郵件保持懷疑。網絡釣魚郵件是目前普通用戶麵臨的最大風險之一。釣魚郵件的目的是獲取你的信息，從你那裏偷竊，或者在你的設備上安裝惡意軟件來控製它。在許多網絡攻擊中，這就是網絡犯罪分子進入組織的方式。因此，我們需要小心查看意外郵件。記住永遠不要點擊超鏈接或打開意外郵件中的附件。如果你不希望收到它，最好不要打開它，直接刪除它。

問:在我們的領域是否需要更多的信息技術專業人員接受網絡安全方麵的培訓?
答:當然。新冠肺炎把所有企業都變成了混合工作環境，自大流行開始以來，網絡攻擊變得更加頻繁、複雜，目標數量也增加了。隨著公司處理安全漏洞的成本不斷上升(已經達到數百萬美元)，各行各業對熟練網絡安全專業人員的需求正在急劇增長。網絡犯罪分子一直在努力開發進入網絡的新方法。他們的新技術甚至可以不被最新的反惡意軟件檢測到，所以每個企業都需要有技能的人在惡意活動拖垮一個組織之前檢測到它。根據美國勞工統計局(Bureau of Labor Statistics)的數據，2019年至2029年，網絡安全行業的就業人數預計將增長31%。這一比率遠遠超過了所有職業的平均水平。任何使用互聯網的企業都需要考慮雇傭網絡安全專業人士或付費給網絡安全谘詢公司，以跟上技術變化的速度。

問:我需要知道什麼才能開始這個項目?
答:一個考慮從事網絡安全工作的人應該有很強的解決問題的思維和對細節的關注。您需要從網絡上發生的流量(流量的一個例子是用戶發送的電子郵件)中獲取大量的小細節，並在大海撈針。攻擊者使用技術，通過試圖欺騙計算機，使其認為它們是機器正常進行的例行活動，從而獲得進入係統的權限。而是成為那種能夠用強大的邏輯和推理來決定什麼是合法的，什麼是不合法的人。吸引一個人攻讀任何信息技術學位的是不斷學習和進步的願望。如果你想在信息技術領域起步，你需要明白繼續教育是終生的，因為這個領域變化太快了。當你還是學生的時候，最新的東西很快就會在幾年內過時。正因為如此，成為一個適應能力強和學習能力強的人是非常重要的。

綜上所述，這個項目最有價值的部分之一是獲得了老師提供的強大的基礎技能，並能夠不斷地將這些概念應用到新技術中。學習黑客入侵計算機的技術，並能夠利用這些知識為組織製定強有力的網絡安全政策，是從事網絡安全職業最令人興奮的部分之一。我強烈推薦這個程序給一個人誰正在尋找一個挑戰，並在解決難題的滿足感。

了解更多關於如何開始的信息網絡安全在NWTC。