用数字揭穿：我们都存在的网络安全误区！

转自Freebuf，作者Sandra1432

了解最大的网络风险及防御方法对于企业安全来说至关重要。关于网络安全的很多说法往往夸大其词，而人们也深信不疑。本文将用真实的统计数据来揭穿以下几个网络安全误区。

误区一：政府严厉的法规会减少网络犯罪

这听起来是十分可信的，毕竟政府确实执行这些法律法规以防御网络犯罪。难道说网络犯罪率会因此下降了吗?以下数据证明事实并非如此：

根据卡巴斯基安全公报的研究，每40秒就有一个企业成为网络犯罪的受害者，到2019年，这40秒将缩短为14秒。

据Bromium的报告，网络犯罪每年获取的利润估计为1.5万亿美元。

据思科的报告，网络攻击的年增长率为350%。

据网络安全风险投资公司的估计，从2017年到2021年，企业将在网络安全上花费1万亿美元。

美国司法部估计，全球每天有100000台计算机被勒索软件感染。企业和个人每年被勒索约10亿美元的赎金。

据Varonis，移动应用程序也非常危险，每天约有24000个恶意移动应用程序被下载。物联网攻击在2017年的增长率达到了600%。

据aicpa.org的报告显示，参与调查的美国成年人中有60%的人称他们或身边的亲戚朋友已经遭遇过欺诈包括网络钓鱼电子邮件、信用卡号码盗窃、庞氏骗局、国税局的假电话和虚假的慈善和捐赠请求。

据Pewreseach最近的民意调查，美国人发现自己极易受到网络攻击。在经济危机、朝鲜战争、核攻击和ISIS之前，他们认为网络犯罪是最大的安全风险。

据Cryptonite的数据，2017年医疗保健行业的勒索软件攻击增长了89%。

据FBI称，每天发生4000多起勒索软件攻击事件。到2019年，勒索软件赎金估计将达到115亿美元。

据Cybersecurity Ventures的最新估计，到2021年，网络犯罪损失成本将在6年内增加100%，每年增加6万亿美元，而2015年为3万亿美元。

误区二：黑客只对大企业感兴趣

人们常常看到许多像Home Depot、Equifax和Marriott等大型企业数据泄露事件的报道，而事实是数以千计的小型企业也遭受数据泄露，只是它们没有被报道出来而已。以下数据可以证明：

到2021年， 几乎一半的网络攻击将针对小型企业，预计损失接近3万亿。

2017年，61%的受害者是员工少于1000人的小型企业。每天约有4000家中小企业成为网络犯罪的受害者。

根据美国国家网络安全联盟的统计，60%的小公司无法幸免于网络攻击，且在受到网络攻击后6个月才能恢复过来。(Denverpost)

据Ponemon Institute，一家小型公司从网络攻击中恢复平均需要69万美元;对于中型企业，恢复成本超过100万美元。

根据SCORE信息图表，43%的Cyberattacks针对小型企业。攻击中小型公司的常规手段是窃取信息，通过电汇方式锁定银行账户;窃取客户的个人身份信息;提交欺诈性退税申请;并且，进行健康保险或医疗保险欺诈。

根据Keeper Security的一项民意调查，只有14%的中小企业认为其安全防御“非常有效”。

据Beazley Group，由于预算限制，中小型企业没有配备最新的网络安全产品，这就是为什么它们会成为勒索软件攻击的软目标。

误区三：信任有SSL/TLS证书、启用HTTPS的网站

SSL证书颁发机构声称提供强大的加密算法并提供维护。虽然SSL证书提供的加密很难破解，但是它们只是保护了用户和网站之间的传输数据。

如果数据的原始网站所有者或者授权员工滥用数据，那么该证书颁发机构将无法触及。而且，网络犯罪分子也在他们的垃圾网站启用HTTPS，以下数据可以证明：

据APWG.org ，58%的网络钓鱼网站获取了SSL / TLS证书并启用了HTTPS。

根据FireEye的报告，在2019年前三个月基于HTTPS URL的网络钓鱼攻击的增长率为26%。

在2019年6月，FBI警告人们“不要只是因为它在浏览器地址栏中有一个锁定图标或”https就信任一个网站“。网络犯罪分子往往会利用公众对“https”和锁定图标的信任。“

图片来源：The SSL Store

在这种情况下，扩展验证(E.V.)SSL可以帮助网站访问者将原始网站与网络钓鱼虚假网站区分开来。证书颁发机构在颁发EV SSL之前会验证合法公司所有业务的详细信息。此外，在显示域名之前，在地址栏中还会显示组织的合法名称。

即使政府已花费数百万美元来预防网络犯罪，但依然任重而道远。个人无法摆脱网络攻击，只能从这些事件中吸取教训，谨慎分享个人信息。

我们能做到：

1、抵御史上最强的2.47T的黑客攻击

2019年4月9日,第一波每秒740.7GB的DDoS攻击，持续半个小时；第二波攻击分布式拒绝服务器攻击（ddos）每秒峰值达到2.47TB。（中华网、凤凰城市、汉网、搜狐游戏、网易游戏、华尔街财经等媒体报道）

2、防800G，超级盾再创2019国内最大抗D防护纪录

在2019年3月18日晚，超级盾不费秋毫之力地为客户轻松扛住了长达6个小时800G的DDoS攻击，让黑客最后无计可施，狼狈而去。此次受超级盾保护的游戏企业，其客户端服务端遭遇间歇性针对游戏服务端的攻击，试图造成游戏掉线，而这些最终都被超级盾完美防御。

网御天下，心享太平

精彩在后面

截至到目前，超级盾成功抵御史上最大2.47T黑客DDoS攻击，超级盾具有无限防御DDoS、100%防CC的优势，且公司透露，超级盾产品即将又迎来新的一轮爆发式增长，将更好的为业务的安全、稳定、健康运营保驾护航，大家敬请期待吧~

——超级科技

CJD

· 技术大牛都在这里 ·

Hi，我是超级盾

从现在开始

我的每一句话都是认真的

如果，你被攻击了

别打110、119、120

来这里看着就行