從物理到心理 從經(jīng)濟(jì)到聲譽(yù):網(wǎng)絡(luò)攻擊的57個(gè)負(fù)面影響
責(zé)編:gltian |2018-11-07 16:26:26牛津大學(xué)計(jì)算機(jī)科學(xué)系與肯特大學(xué)計(jì)算學(xué)院的研究人員定義和編纂了當(dāng)今各種網(wǎng)絡(luò)事件產(chǎn)生負(fù)面后果的不同方式。這些研究人員還考慮了網(wǎng)絡(luò)事件的負(fù)面后果或危害是如何隨時(shí)間擴(kuò)散的,希望自己的研究能加深公眾、政府和其他學(xué)科對(duì)網(wǎng)絡(luò)攻擊所致多種傷害的理解。
總體上,研究人員將網(wǎng)絡(luò)攻擊的影響分為了5大主題:
- 物理/數(shù)字
- 經(jīng)濟(jì)
- 心理
- 聲譽(yù)
- 社會(huì)
每一類都包含有具體的后果,凸顯出網(wǎng)絡(luò)攻擊可致的嚴(yán)重影響。比如說(shuō),在物理/數(shù)字分類下就有喪生或基礎(chǔ)設(shè)施受損,而經(jīng)濟(jì)分類下列出了股價(jià)下跌、監(jiān)管罰款和潛在的盈利減少。
在心理主題下列有個(gè)人陷入抑郁、感到困惑或被羞辱等影響。聲譽(yù)主題中則含有主要員工離職、客戶關(guān)系受損和媒體的圍追堵截。
最后,在社會(huì)層面上是有日常生活被打亂的風(fēng)險(xiǎn),比如關(guān)鍵服務(wù)中斷、對(duì)科技產(chǎn)生負(fù)面看法或者嚴(yán)重網(wǎng)絡(luò)事件后公司內(nèi)部士氣受到打擊等。
研究人員舉了索尼影業(yè)、摩根大通和在線約會(huì)網(wǎng)站 Ashley Madison 所受網(wǎng)絡(luò)攻擊的例子,用以例證網(wǎng)絡(luò)攻擊可以帶來(lái)的一系列負(fù)面影響,比如聲譽(yù)損失、個(gè)人受辱或財(cái)務(wù)損失。
這些事件凸顯了網(wǎng)絡(luò)攻擊傷害及影響分類的重要性。很多成功的網(wǎng)絡(luò)攻擊都是利用沒(méi)受到妥善處理的已知漏洞發(fā)起的,根源是公司企業(yè)因沒(méi)充分認(rèn)識(shí)到網(wǎng)絡(luò)攻擊可能產(chǎn)生的影響而沒(méi)采取恰當(dāng)?shù)姆烙鶆?dòng)作。
通過(guò)細(xì)分網(wǎng)絡(luò)攻擊對(duì)公司企業(yè)或第三方的不同影響方式,董事會(huì)成員和其他高管就能在考慮公司面臨的威脅時(shí)更好地理解網(wǎng)絡(luò)攻擊的直接和間接傷害。政府或國(guó)家關(guān)鍵基礎(chǔ)設(shè)施管理者也同樣需要知道這些影響。
計(jì)算學(xué)院的 Jason R.C. Nurse 如此評(píng)論這些研究人員的論文寫(xiě)到:
大家都知道網(wǎng)絡(luò)攻擊有很多負(fù)面影響。但這還是第一次有人深入細(xì)致地調(diào)查這種影響都有哪些,有多么豐富多樣,是如何隨時(shí)間流逝廣為傳播的。57種的基數(shù)顯示出網(wǎng)絡(luò)事件的巨大破壞力。我們希望這項(xiàng)研究有助于更好地理解公司企業(yè)、個(gè)人甚至國(guó)家是如何受到網(wǎng)絡(luò)攻擊影響的。隨著萬(wàn)物互聯(lián)的IoT逐漸演變?yōu)楝F(xiàn)實(shí),了解網(wǎng)絡(luò)攻擊的影響將變得更加重要。
該論文題為《網(wǎng)絡(luò)傷害分類:定義網(wǎng)絡(luò)攻擊的影響和理解其傳播方式》,被發(fā)表于牛津大學(xué)出版社《網(wǎng)絡(luò)安全期刊》上。
網(wǎng)絡(luò)攻擊對(duì)企業(yè)的負(fù)面影響
1. 物理/數(shù)字影響
- 受損或不可用
- 摧毀
- 盜竊
- 入侵(例如遭未授權(quán)訪問(wèn))
- 感染
- 暴露/泄露
- 腐化
- 性能下降
- 人身傷害
- 疼痛
- 死亡
- 起訴
- 濫用
- 虐待
- 身份盜竊
2. 經(jīng)濟(jì)影響
- 運(yùn)營(yíng)中斷
- 銷售/盈利中斷
- 客戶減少
- 利潤(rùn)減少
- 增長(zhǎng)減少
- 投資減少
- 股價(jià)下跌
- 資金被盜
- 財(cái)務(wù)/資金損失
- 監(jiān)管罰款
- 調(diào)查花費(fèi)
- 公關(guān)響應(yīng)開(kāi)銷
- 補(bǔ)償款支出
- 勒索支出
- 崗位損失
- 遭遇欺詐
3. 心理影響
- 迷惑
- 不安
- 沮喪
- 擔(dān)憂/焦慮
- 憤怒
- 尷尬
- 羞恥
- 自信喪失
- 滿足感降低
- 觀念轉(zhuǎn)向消極
4. 聲譽(yù)影響
- 公共形象受損
- 公司聲譽(yù)降低
- 客戶關(guān)系受損
- 供應(yīng)商關(guān)系受損
- 商業(yè)機(jī)會(huì)減少
- 無(wú)法招到有志員工
- 媒體監(jiān)督
- 關(guān)鍵員工離職
- 失去證書(shū)或暫停認(rèn)證
- 信用評(píng)分減少
5. 社會(huì)影響
- 公眾觀感變差(比如對(duì)技術(shù)的觀感)
- 日常生活干擾
- 國(guó)家受到負(fù)面影響(比如服務(wù)、經(jīng)濟(jì)等)
- 組織內(nèi)部士氣降低
《網(wǎng)絡(luò)傷害分類:定義網(wǎng)絡(luò)攻擊的影響和理解其傳播方式》原文地址:
https://academic.oup.com/cybersecurity/advance-article/doi/10.1093/cybsec/tyy006/5133288
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧