網絡安全越來越重要��。
9月14日����,國家互聯網信息辦公室公開征求《關于修改〈中華人民共和國網絡安全法〉的決定(征求意見稿)》�����,這也是《網絡安全法》自2017年6月1日發布實施迎來的首次修訂�����。
值得關注的是����,此次修改提高了處罰上限�����,最高可至5000萬元或上年度營業額的5%���,這意味著����,一旦因為管理疏漏危害到網絡運行安全,企業將面臨真金白銀的罰款�。管好自家的數據��、維護好企業系統�,不再是可有可無的邊緣事項����,而是企業必須重視的義務��。
同時��,數字化轉型的企業在上云過程中���,所遭受的網絡攻擊壓力也在不斷上升����。由于攻擊成功后往往能夠拿到更高的贖金���,行業重要敏感數據往往是黑客們針對性的攻擊對象,尤其像掌握大量金融資產與數據資產的金融行業��,更是黑客們眼中的“肥羊”。
今年8月發布的《2022年Unit 42事件響應報告》顯示����,從行業視角分析網絡安全攻擊,金融和房地產的贖金金額位于第一梯隊���,平均分別被勒索近800萬美元和520萬美元。
派拓網絡高級副總裁兼Unit 42負責人Wendi Whitmore表示����,低成本和高回報使得網絡犯罪的入行門檻較低���。不熟練的新手攻擊者往往使用黑客即服務等工具,這些工具在暗網上可以輕易獲取且日漸流行���。而勒索軟件攻擊者在與網絡犯罪分子和受害企業接觸的過程中,也通過客戶服務和滿意度調查使自身行為變得越來越有序�����。
