牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散的,希望自己的研究能加深公众、政府和其他学科对网络攻击所致多种伤害的理解。
总体上,研究人员将网络攻击的影响分为了5大主题:
物理/数字经济心理声誉社会每一类都包含有具体的后果,凸显出网络攻击可致的严重影响。比如说,在物理/数字分类下就有丧生或基础设施受损,而经济分类下列出了股价下跌、监管罚款和潜在的盈利减少。
在心理主题下列有个人陷入抑郁、感到困惑或被羞辱等影响。声誉主题中则含有主要员工离职、客户关系受损和媒体的围追堵截。
最后,在社会层面上是有日常生活被打乱的风险,比如关键服务中断、对科技产生负面看法或者严重网络事件后公司内部士气受到打击等。
研究人员举了索尼影业、摩根大通和在线约会网站 Ashley Madison 所受网络攻击的例子,用以例证网络攻击可以带来的一系列负面影响,比如声誉损失、个人受辱或财务损失。
这些事件凸显了网络攻击伤害及影响分类的重要性。很多成功的网络攻击都是利用没受到妥善处理的已知漏洞发起的,根源是公司企业因没充分认识到网络攻击可能产生的影响而没采取恰当的防御动作。
通过细分网络攻击对公司企业或第三方的不同影响方式,董事会成员和其他高管就能在考虑公司面临的威胁时更好地理解网络攻击的直接和间接伤害。政府或国家关键基础设施管理者也同样需要知道这些影响。
计算学院的 Jason R.C. Nurse 如此评论这些研究人员的论文写到:
| 大家都知道网络攻击有很多负面影响。但这还是第一次有人深入细致地调查这种影响都有哪些,有多么丰富多样,是如何随时间流逝广为传播的。57种的基数显示出网络事件的巨大破坏力。我们希望这项研究有助于更好地理解公司企业、个人甚至国家是如何受到网络攻击影响的。随着万物互联的IoT逐渐演变为现实,了解网络攻击的影响将变得更加重要。 |
该论文题为《网络伤害分类:定义网络攻击的影响和理解其传播方式》,被发表于牛津大学出版社《网络安全期刊》上。
网络攻击对企业的负面影响
1. 物理/数字影响
2. 经济影响
受损或不可用摧毁盗窃入侵(例如遭未授权访问)感染暴露/泄露腐化性能下降人身伤害疼痛死亡起诉滥用虐待身份盗窃
3. 心理影响
运营中断销售/盈利中断客户减少利润减少增长减少投资减少股价下跌资金被盗财务/资金损失监管罚款调查花费公关响应开销补偿款支出勒索支出岗位损失遭遇欺诈
4. 声誉影响
迷惑不安沮丧担忧/焦虑愤怒尴尬羞耻自信丧失满足感降低观念转向消极
5. 社会影响
公共形象受损公司声誉降低客户关系受损供应商关系受损商业机会减少无法招到有志员工媒体监督关键员工离职失去证书或暂停认证信用评分减少
公众观感变差(比如对技术的观感)日常生活干扰国家受到负面影响(比如服务、经济等)组织内部士气降低《网络伤害分类:定义网络攻击的影响和理解其传播方式》原文地址:
https://academic.oup.com/cybersecurity/advance-article/doi/10.1093/cybsec/tyy006/5133288
