牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散的,希望自己的研究能加深公众、政府和其他学科对网络攻击所致多种伤害的理解。
总体上,研究人员将网络攻击的影响分为了5大主题:
- 物理/数字
- 经济
- 心理
- 声誉
- 社会
每一类都包含有具体的后果,凸显出网络攻击可致的严重影响。比如说,在物理/数字分类下就有丧生或基础设施受损,而经济分类下列出了股价下跌、监管罚款和潜在的盈利减少。
在心理主题下列有个人陷入抑郁、感到困惑或被羞辱等影响。声誉主题中则含有主要员工离职、客户关系受损和媒体的围追堵截。
最后,在社会层面上是有日常生活被打乱的风险,比如关键服务中断、对科技产生负面看法或者严重网络事件后公司内部士气受到打击等。
研究人员举了索尼影业、摩根大通和在线约会网站 Ashley Madison 所受网络攻击的例子,用以例证网络攻击可以带来的一系列负面影响,比如声誉损失、个人受辱或财务损失。
这些事件凸显了网络攻击伤害及影响分类的重要性。很多成功的网络攻击都是利用没受到妥善处理的已知漏洞发起的,根源是公司企业因没充分认识到网络攻击可能产生的影响而没采取恰当的防御动作。
通过细分网络攻击对公司企业或第三方的不同影响方式,董事会成员和其他高管就能在考虑公司面临的威胁时更好地理解网络攻击的直接和间接伤害。政府或国家关键基础设施管理者也同样需要知道这些影响。
计算学院的 Jason R.C. Nurse 如此评论这些研究人员的论文写到:
| 大家都知道网络攻击有很多负面影响。但这还是第一次有人深入细致地调查这种影响都有哪些,有多么丰富多样,是如何随时间流逝广为传播的。57种的基数显示出网络事件的巨大破坏力。我们希望这项研究有助于更好地理解公司企业、个人甚至国家是如何受到网络攻击影响的。随着万物互联的IoT逐渐演变为现实,了解网络攻击的影响将变得更加重要。 |
该论文题为《网络伤害分类:定义网络攻击的影响和理解其传播方式》,被发表于牛津大学出版社《网络安全期刊》上。
网络攻击对企业的负面影响
1. 物理/数字影响
- 受损或不可用
- 摧毁
- 盗窃
- 入侵(例如遭未授权访问)
- 感染
- 暴露/泄露
- 腐化
- 性能下降
- 人身伤害
- 疼痛
- 死亡
- 起诉
- 滥用
- 虐待
- 身份盗窃
2. 经济影响
- 运营中断
- 销售/盈利中断
- 客户减少
- 利润减少
- 增长减少
- 投资减少
- 股价下跌
- 资金被盗
- 财务/资金损失
- 监管罚款
- 调查花费
- 公关响应开销
- 补偿款支出
- 勒索支出
- 岗位损失
- 遭遇欺诈
3. 心理影响
- 迷惑
- 不安
- 沮丧
- 担忧/焦虑
- 愤怒
- 尴尬
- 羞耻
- 自信丧失
- 满足感降低
- 观念转向消极
4. 声誉影响
- 公共形象受损
- 公司声誉降低
- 客户关系受损
- 供应商关系受损
- 商业机会减少
- 无法招到有志员工
- 媒体监督
- 关键员工离职
- 失去证书或暂停认证
- 信用评分减少
5. 社会影响
- 公众观感变差(比如对技术的观感)
- 日常生活干扰
- 国家受到负面影响(比如服务、经济等)
- 组织内部士气降低
《网络伤害分类:定义网络攻击的影响和理解其传播方式》原文地址:
https://academic.oup.com/cybersecurity/advance-article/doi/10.1093/cybsec/tyy006/5133288
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
