北欧数字化带来了网络安全风险提升的不必要的后果
Pwned Zuckerberg的Twitter帐户的黑客也闯入了MINECRAFT
北欧Cio采访:安赫纳斯,斯德哥尔摩市
Skype for Business将会议翻译成40种语言
如果他们可以在线完成许多非选民会投票
微软对合作伙伴:赚更多的钱
为什么公司董事需要专注于软件许可小字
朝鲜拉撒路僵尸网络与瓦南纳卡州攻击有关
Salesforce1更新将在寒冷中留下许多移动设备
英国政府希望给出6,000名青少年网络安全培训
目前,Windows 7 PC具有免费操作系统升级仍然可用
美国宇航局准备建造火星2020 rover
大数据意味着大风险,瑞典运输代理泄漏表现
用于Android和Apple设备的Micro Thumb驱动器具有USB 3速度
新的Windows 10 Beta,Build 14390,让我们接近终点线
英国警察部队采取行动爆炸数据滥用
阿姆斯特丹瞄准技术人才
原子尺度记忆可以存储比今天最佳硬盘的500倍
苹果手表如何改变聋菌生活
竞争对手帮泄漏了嵌合体勒索软件的解密键
FAA妥协票据删除关键无人机隐私规定
黑暗数据?如果Teradata和Nuix可以帮助它
零售数据泄露仍然高达GPR截止日期织机
苹果将​​iPhone和iPad Pro添加到返校促销时按下下降
它公司被指控敦促他们投票后威胁威胁员工
IBM测试安全云区块链服务
技术公司联接支持网络中立
微软终于将Mac Office应用程序移动到64位
我妻子破碎的Android手机让我奇怪地开心
空中客车有助于推动关键基础设施网络安全
公务员组总干事表示,政府需要建立数字技能
北欧Cio采访:瓦哈浦黎黎黎
优步放在芬兰的刹车直到2018年
这家大型四大云企业被设置为无服务器计算的价格战,建议451研究
在计算机系统的邮政防御本周到期的法律案例
M1首次亮相新加坡的NB-IOT网络,Singtel遵循西装
IOT是数字转型的首要任务
如何判断您的Windows 10周年纪念更新Clobbered Cortana
警方说,穆格克斯用口袋妖怪去诱惑受害者
荷兰数据库设计推动实用创新
Facebook更改新闻饲料算法以减少ClickBait
Google Taps ai帮助您出价数字广告
甲骨文购买云软件提供商NetSuite,以93亿美元
威尔士获得国家科技加速度计划
虽然在硬盘需求上升,但希捷将削减6,500名员工
三星可以在电动汽车和电池上赌注450米
Oracle在客户端扩展云,增加了1,000名云销售EMEA员工
keysniffer:黑客可以在250英尺外击败无线键盘击键
法律和一般选择HomeServe的IoT泄漏保护房主
虚拟现实需要美国政府支持
您的位置:首页 >论坛 > 电子商务 >

北欧数字化带来了网络安全风险提升的不必要的后果

2021-07-13 16:44:42 [来源]:

这些日子经常使主要网络攻击和安全漏洞进行标题新闻 - 他们对北欧地区的影响一直在增长。

北欧生活的快速数字化带来了犯罪分子的机会,并根据芬兰的Aalto大学和Insta集团副总裁网络安全教授的jarnolimnéll,有两种主要原因。“首先,我们的社会和商业生活越来越数字化,”他说。“第二,罪犯似乎越来越专业,创新和侵略性。”

新闻中有很多例子。就在本月,瑞典透露了严重的数据泄漏,可能暴露军事秘密,这是由IT外包造成的。回到2014年,50家挪威石油和能源公司被黑客攻击,另外250家挪威公司投入风险,去年3月,分布式拒绝服务(DDOS)攻击削弱了瑞典最大报纸的在线版本几个小时。

今年早些时候,即使是瑞典安全公司Securitas的首席执行官也被宣布在身份盗窃之后破产。

根据普华永道的(PWC)2016年全球经济犯罪调查,48%的受访瑞典组织接触到IT相关犯罪 - 2014年之前调查中的26%显着增加。

虽然PWC不泛燃攻击类型,但最近由IDC Nordic的安全调查发现,该地区的IT安全领导者认为网络钓鱼,恶意软件和黑客为其网络,数据和互联网安全构成最大的危险。

显着不太注意软件漏洞,只有八个受访者看到第三方软件的漏洞中的一个重要威胁,甚至担心员工使用个人设备或缺乏修补。

但这些态度很快就会发生变化。高调的vandacry ransomware攻击利用了Microsoft Windows漏洞及其继承者,而不是分为同样的漏洞利用。北欧组织都没有引起严重的问题 - 有一些值得注意的例外,如丹麦航运巨头马塞克 - 但他们解雇了警告镜头。

“在未来几年中,我们将看到越来越多的新闻类似于赎金软件软件,网络间谍活动,数据黑客和泄漏的新闻,”Limnéll说。

IDC Nordic预计该地区的IT安全市场,包括硬件,软件和服务,每年在2015年和2020年之间增长7.5%,并超过2020年的2.3亿欧元。

推动这种向上趋势是越来越多地使用移动技术,云服务和事物互联网(物联网),使北欧公司暴露在新的威胁中。进一步的压力来自新的监管要求,例如即将到来的欧盟一般数据保护条例(GDPR)。

尽管IT安全市场不断增长 - 或者可能是因为它 - 安全漏洞构成大量问题的北欧组织的数量仍然相对较小。根据IDC北欧的说法,普通组织在过去两年中经历了少于四个安全漏洞,两年只有7%的违规行为。

但是,当违规发生时,后果可能是昂贵的。根据普华永道调查,几乎一半的瑞典受访者曾为网络犯罪下跌的受害者表示,它在过去24个月中达到了高达100万美元的费用。

同样,在IDC北欧调查中,40%的受访者遭受了安全违规行为所说,它具有直接的经济后果,例如支付赎金或失败的收入。另外45%的人表示,违约对其客户关系负面影响。

但网络安全不仅仅是关于金钱 - 也有政治上积极的攻击。今年1月,瑞典总理斯特凡··洛菲维斯对俄罗斯干涉选举的潜力提出了担忧,并于4月丹麦首相珍珠斯坦在俄罗斯指出了一个网络间谍案件的手指。

在同时,发现了一个大型网络间谍黑客,被称为云料斗,有芬兰,挪威和瑞典在其目标(并被涉嫌支持中国)。Cloud Hopper在公众,IT,通信,医疗保健,能源和研究部门中有针对性的IT服务提供商。

这一趋势并不让Limnéll惊喜。他指出,各国彼此始终互相安排,随着信息越来越多地以数字格式存储,这已经推出了一个新的间谍通道。令人担忧的是Limnéll最担心的是缺乏后果。

“挑战是,在没有重大政治后果的情况下,各国在网络世界中可能会越来越咄咄逼人,而且在网络世界上相对较为自由。”“我们正在发出错误的信号,在网络世界中,政治风险很小。这将鼓励更加积极和积极的攻击。“

随着网络威胁越来越普遍,精致,北欧公司也开始意识到它不足以整理自己的安全。4月份,一组北欧银行,包括行业巨头Nordea和Danske Bank,宣布了一个名为Nordic Financion Cert(计算机应急响应团队)的合作企业。

证书负责人的Morten Tandle说:“对于金融机构,或正在捍卫网络攻击的其他人,能够分享有关这些事件的信息是关键。但是,这仍然有很多抑制剂。“

这些抑制剂中的关键是有关财务信息的法律限制,但Tandle表示,在安全界中还有“封闭的门”传统。北欧金融证书旨在通过从其挪威等效,Finanscert从其运营模式改变这一点。这意味着每年面对面会议,适用于情境检查的每周在线会议,信息分享的数字门户,以及IT事件的信息共享的互动和协调答复。

瑞典政府机构再也不能选择分享有关主要IT事件的信息 - 自2016年4月以来,他们已被要求向瑞典民事委托人(MSB)报告。MSB的网络安全负责人Richard Oehme表示,将系统完全到位需要数年时间,但他已经看到了好处。

“在此之前,我们有报道和对话,但现在我们知道我们几乎一切都进入我们的篮子',”Oehme说。“它已经为这些事件提供了极其有价值的信息。现在我们必须使用这些经验来实施不同种类的政府机构和其余社会的指导方针。“

MSB表示,到目前为止报告的350个IT事件中的三分之一是由网络攻击引起的。

Oehme认为,瑞典组织,既有公共和私人,都会充分了解今天的网络威胁,但他们的准备水平很大。对他来说,过去几年的积极转变一直是网络安全从唯一一个问题转变为董事会级别讨论的一部分 - 但仍然存在问题。

Oehme倡导各类网络事件的更好的风险评估和应急计划。他说,组织必须假设此类事件将发生并定义其“皇冠珠宝”的内容 - 他说。

“如果你在一开始就这样做,你将容易受到所有不同类型的骚乱,从管理不良到糟糕的安全和网络攻击,”他说。“仍然有巨大的需求,因为我从瑞典角度看来,我认为在北欧的其余区都不存在任何不同。”

数字回到他身边。普华永道的调查显示,43%的瑞典受访者对网络犯罪有某种事件响应计划,而北欧的P是41%,全球37%,但芬兰只有35%。

同样,IDC北欧发现,只有调查的北欧组织的一半只有战略IT投资计划,虽然这些类型的组织不太可能遭受安全违规行为,但只有28%的投资。

这与Limnéll的观点相结合,太多北欧公司仍然将网络安全视为修复一次,然后忘记一段时间。

“虽然一般而言,它觉得公司更好地为网络威胁做好准备,但他们尚不明白网络安全是动态的,”Limnéll说。“这是一个大挑战,现在我们已经开始取得进展并了解这些现象并为他们做好准备,是如何跟进并跟上不断变化的威胁景观。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。