我们学到了什么有关2015年网络安全？

数据泄露可能是IT领导者必须面对的最大一种危机。当事故发生时，它是一个紧急情况-典型的是一个全体出动的时刻。

之后尘埃落定，然而，它的时间来确定从经验中吸取了哪些教训。您的组织可能已经逃脱没有2015年数据泄露。但是，这不能保证黑客，网络罪犯和其他人将不会很快把注意力转向你的业务。

2015年的数字

按照身份盗窃资源中心（ITRC），全球各地的企业遭受了超过700个数据泄露在2015年的攻击涉及了各个部门和记录在许多领域都丢失了。对于2015年，ITRC报告以下结果：

• 781：报道了2015总的数据泄漏（从783到2014年略有下降）
• 312:业务类别遭受的数据泄露
• 277:医疗/保健部门遭受的数据泄露(占已报告数据泄露的35%)

[有关：历史上所有的恶意软件变种的27％是在2015年创建]

几个结论可以得出ITRC的报告。首先，攻击总数继续保持稳定（尽管这个数据可以通过组织报告事故意愿的影响）。其次，医学界一直是顶级类别几年的攻击。在医疗保健影响我们所有人的有效安全，所以让我们首先考虑的区域。

提高安全成熟应对威胁医疗保健业

医疗机构在2015年遭受了几次高调的袭击。这些组织持有的高度敏感的个人记录包括药物信息、医疗费用和物理地址和出生日期等个人数据。对于健康信息，欺诈只是一种可能的损失情况。失去信任、尴尬和名誉受损是健康攻击的其他后果。

“在卫生部门，我们已经看到董事会对这个问题的接受。这个行业正继续走向成熟，”国际网络安全专业组织ISACA的主席克里斯托•迪米特里亚迪斯表示。在IT行业，ISACA以其为专业人士提供的网络安全认证和专业发展项目而闻名。ISACA还开展正在进行的研究项目，以了解新的威胁和支持成员。

“美国和欧2020欧洲杯夺冠热门洲正在继续制定他们的网络安全政策，以应对这些攻击。我还看到人们对保护隐私越来越感兴趣，这意味着对卫生部门提供更多支持。

针对2015年医疗机构包括一些大型企业，为美国人口的很大比例提供服务。

• 加州大学洛杉矶分校医疗系统。数百万患者的个人信息被盗。不幸的是，数据没有加密，这表明欺诈和滥用的可能性很高。该组织于2015年7月宣布了这起事件，并指出2014年9月首次发现可疑活动。加州大学洛杉矶分校的健康系统已经为受影响的个人提供了身份保护服务。加州大学洛杉矶分校称这是一起犯罪袭击。

• 社区卫生系统。社区卫生系统(Community Health Systems)在全美运营着202020欧洲杯夺冠热门0多家医院，该系统宣布，在2015年的一次数据泄露事件中，曾有450万份患者记录被访问。该事件涉及的信息包括姓名、实际地址和社会安全号码。

“我们看到在这个谎言没有被发现六个月或以上的重大网络安全事件有增加的趋势，” DIMITRIADIS说。这些长期的安全威胁表明，黑客和犯罪分子正在变得越来越耐心，愿意以更大的复杂性和耐心发动攻击。

卡巴斯基和美国军方

安全提供商面临着持续的压力，需要提供可靠的解决方案，并与攻击者保持同步。2015年，安全公司和军事组织发生安全事件。即使是那些以自己的安全措施为荣的组织也会受到攻击，并遭受重大的影响。

2015年6月，俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab)宣布受到黑客攻击。公司声明若干新技术，利用与黑客。在微软软件利用漏洞是攻击的一个重要组成部分。更糟的是，经常使用的IT攻击目标的软件安装人员在最终用户计算机上的更新。

从卡巴斯基实验室的主要发现

• 政府赞助怀疑。该公司指出，攻击的复杂性表明，一个不愿透露姓名的政府可能会发起攻击。

• 网络安全资产寻求。该公司创始人兼首席执行官尤金·卡巴斯基(Eugene Kaspersky)表示，保护操作系统和防止欺诈的产品是此次攻击的目标。

• 攻击披露。尤金·卡巴斯基建议披露攻击其他受影响的公司如微软和执法机构。该公司透露袭击事件的意愿可能与这样的事实，没有客户数据丢失和公司的产品并没有受到影响。

安全性影响的复杂的安排

在过去的十年中，IT领导者已经使用外包和承包商以降低成本和提高灵活性。不幸的是，这些做法可能会增加安全风险。In 2015, the U.S. Army National Guard (ARNG) suffered an incident where personal data (i.e. names, social security numbers, addresses, dates of birth and pay data) for up to 868,000 current and former members of the ARNG were transferred out of a secure environment by a contractor.

[有关：2015十大安全故事]

美国陆军国民警卫队的杰米·戴维斯少校说:“具体的信息是由政府承包商转交的，用于各种联邦项目的预算分析。”“我们相信，包含个人信息的具体文件得到了保护，不会被用来泄露任何人的身份。”

为了谨慎起见，军事当局对这一事件采取了行动。通知被发送到每个州的国民警卫队。此外，还设立了一个呼叫中心，以解决与这起事件和可能的身份盗窃有关的问题和担忧。军方的反应表明，即使在伤害概率很低的情况下，也可能需要积极的反应。

2016年提升网络安全

在2016年，IT领导者有多种选择，以提高安全性。选项的具体搭配一个组织选择将取决于其资源和当前的安全问题。DIMITRIADIS的建议IT经理寻求提高网络安全：

• 内部挑战。“对基本安全事项缺乏认识和工作人员恶意行为仍然是重大的安全风险。这些威胁可以通过培训项目来减少。”

• 使用新技术。“新技术，例如保安服务，为内部保安部门提供了极好的补充。”“云安全联盟，成立于2009年，有一个专门的工作小组关注安全作为一种服务。安全即服务意味着通过云提供安全服务。

• 战斗社交工程威胁。“有很多技术来阻止钓鱼邮件和可疑网站链接，培训仍要领打击社会工程。例如，你从别人自称是一名高级行政人员接听电话或电子邮件与他们要求的敏感数据。在这种情况下，这是有道理的，称他们回到自己的办公室电话号码或与其他经理之前发布的信息检查，以验证请求“。

这个故事，“我们学到了什么有关网络安全2015年？”最初由出版CIO 。