灾难话语:哈格蒂博客

网络威胁的个人影响

贯穿网络安全意识月, 我们探讨了与动态相关的关键话题, 我们国家今天面临的全球网络威胁,以及如何管理网络和实际威胁管理之间日益增长的交集. 我们讨论了网络威胁环境如何演变,并随着时间的推移变得越来越复杂和影响越来越大, 暴露系统中的漏洞, 平台, 和基础设施. 这个月结束, 我们将讨论网络威胁如何扩大,以及它如何影响个人, 家庭, 以及社区以及私营和公共部门组织.

随着网络威胁的范围扩大, 个人正日益面临网络事件的影响: Source

一个新兴的威胁

近年来,网络安全作为对基础设施和系统的威胁而受到关注, 几次针对主要企业的高调网络攻击, 地方政府, 和联邦机构. 仅美国就遭受了估计 65000年ransomware袭击 in 2020. 这种攻击的冲击导致私营和公共部门组织加强了他们的系统加固措施,并加强了网络准备. 然而, 因为网络领域的坏人变得越来越复杂, 他们的攻击范围已经扩大到包括对普通公民和个人产生更直接影响的攻击, 除了那些反对公司或政府的言论.

最近的网络事件表明,网络威胁有能力对个人造成毁灭性的后果, 两者都是直接针对个人, 以及针对对生命安全和保障至关重要的系统. 后 最近有个勒索软件袭击了一家医院 一项诉讼称,该医院未能充分控制和报告该事件,导致一名患者死亡. 除了对医院的攻击外,黑客还利用了这些漏洞 医疗技术 漏洞使用恶意软件和勒索软件威胁数据和系统直接连接到用户的医疗设备(e.g.胰岛素泵).

对个人的影响也体现在电信领域, 由于网络攻击限制了社区和学校的电话服务. 威克郡的公立学校系统经历了部分 电话系统故障 在一次网络攻击之后. 华盛顿的瓦拉瓦拉市也经历了 电话服务中断 分布式拒绝服务(DDoS)攻击. 电信中断对下游的潜在影响, 例如联系紧急服务或其他基本服务的限制, 是严重的. 

对学校网络的攻击也变得越来越普遍, 攻击者以学生数据为目标 身份盗窃. 这一挑战往往因学校有限的报告要求而加剧, 这意味着家长可能不知道他们的学生信息是否被利用了. 与网络攻击相关的潜在中断也会造成 对教育系统的风险, 由于COVID-19大流行,越来越多的课程和其他教育资源在网上提供.

出现的解决方案和有前途的实践

因为我们经历了频率和严重的网络攻击的目标或影响个人, 私营和公共部门组织将需要重新考虑网络安全和网络准备的意义,不仅包括保护他们的服务, 还有对依赖它们的个人的保护. 哈格蒂可以支持实施有前途的做法和新兴解决方案,以保护用户免受不断演变的网络威胁. 

  • 网络评估:加强有前途的实践和新兴解决方案的应用,首先应该进行网络评估,包括对网络中存在的内容进行盘点,并确定组织或个人目前建立的保护和准备水平. 重要的是要了解家庭和工作设备可能具有的不同级别的安全 网上卫生最佳做法 可以加强你的保护. 而密码学密码的价值是明确的, 在发生了这样的事件之后,双因素鉴定的重要性继续被放大 殖民管道攻击. 哈格蒂对网络评估采用综合方法, 确保数据收集工作涉及利益相关方,并对相关文件进行彻底审查.
  • 网络策略个人和组织应确保他们已经制定了网络政策,确定与网络安全相关的责任和原则. 随着来自勒索软件的威胁越来越大,关键是 维护并定期测试数据的离线备份, 因为这一措施可以帮助确保持续访问数据,并从一开始就消除支付赎金的需要. 强有力的网络政策有助于强化网络威胁意识和预防方面的文化价值观,并支持实施网络防范和应对计划.
  • 网络计划: Hagerty支持不同重点领域的网络计划的发展, 无论是准备还是反应. 个人和组织应确保以协作方式进行规划,并派出代表应急管理的工作人员, 业务连续性, 信息技术/操作技术(IT/OT), 和行政领导共同决定必须与哪些其他伙伴接触,以保持在整个司法管辖区实施行动的协调方法. 随着越来越多的人成为网络攻击的受害者, 计划的实施并不局限于组织, 当一个 类似的框架 是遵循,个人可以显著增加他们的保护.
  • 网上训练及演习:针对个人的网络威胁 日益频繁和复杂的鱼叉式网络钓鱼 企图和个别漏洞被利用,以目标和破坏组织, 网络安全培训和演习的价值比以往任何时候都更大. 哈格蒂支持客户在以往防范工作的基础上加强组织的网络防范和响应能力. 自下而上和自上而下的方法都有助于建立应对网络威胁的准备. 例如, 专注于组织领导的自上而下的努力为领导提供了一个独特的机会来证明网络是一个战略优先级.

建立网络威胁防范文化

除了这些有前途的实践和新出现的解决方案, 促进网络威胁防范文化是促使利益相关者参与并在减少网络威胁对个人影响方面取得进展的关键途径. 传播网络卫生和其他防范措施的价值和影响,对于将网络安全相关教育和投资作为优先事项发挥着至关重要的作用. 

哈格蒂的网络程序管理解决方案利用了 网络jdb电子免费, 它将现有的实践和文化价值观与最新的实践相结合,以建立应对网络威胁的准备. 你的组织的执行领导层是否在寻求建立这种文化的支持, 或者你正在寻求帮助,以提高你的文化在网络安全方面的成熟度, 哈格蒂随时准备帮助您加强姿态,减少网络威胁对您的组织和那些依赖网络威胁的人的影响.


艾琳Bajema 哈格蒂的网络部门是联合领导吗?作为一名分析师,哈格蒂是一名应急管理专业人员,拥有为多个应急准备领域提供支持的经验吗, 规划师, 评估者, 教学系统设计师. Ms. 巴耶玛曾服务于不同主题的项目, 包括灾难恢复计划, 住房, 连续的操作, 风险缓解, 活跃的威胁, 疏散, 损失评估, 和网络安全.

奥斯丁巴洛 哈格蒂的网络部门是联合领导还是计划, 培训, 和演习项目经理有灾害现场工作的背景, 各级政府支持就业, 以及制定和执行应急管理政策方面的正式培训和教育. Mr. 巴洛领导并支持了国家规模的项目, 项目, 和技术, 重点加强整个社区的伙伴关系, 解决漏洞, 建立关键能力.