三、网络威胁类型

常见的网络威胁主要包括以下三类：

1. 保密性攻击

很多网络攻击都是从窃取或复制目标的个人信息开始的，包括各种各样的犯罪攻击活动，
如信用卡欺诈、身份盗窃、或盗取比特币钱包。国家间谍也将保密性攻击作为其工作的重要部分，
试图获取政治、军事或经济利益方面的机密信息。

2. 完整性攻击

一般来说，完整性攻击是为了破坏、损坏、摧毁信息或系统，以及依赖这些信息或系统的人。
完整性攻击可以是微妙的——小范围的篡改和破坏，也可以是灾难性的——大规模的对目标进行破坏。
攻击者的范围可以从脚本小子到国家间谍组织。

3. 可用性攻击

阻止目标访问数据是如今勒索软件和拒绝服务(DoS)攻击最常见的形式。勒索软件一般会加密目标设备的数据，
并索要赎金进行解密。拒绝服务(DoS)攻击(通常以分布式拒绝服务攻击的形式)向目标发送大量的请求占用网络资源，
使网络资源不可用。

这些攻击的实现方式：

1. 社会工程学

如果攻击者能够直接从人类身上找到入口，就不能大费周章地入侵计算机设备了。社会工程恶意软件
通常用于传播勒索软件，是排名第一的攻击手段(而不是缓冲区溢出、配置错误或高级漏洞利用)。
通过社会工程手段能够诱骗最终用户运行木马程序，这些程序通常来自他们信任的和经常访问的网站。
持续的用户安全意识培训是对抗此类攻击的最佳措施。

2. 网络钓鱼攻击

有时候盗取别人密码最好的方法就是诱骗他们自己提供，这主要取决于网络钓鱼攻击的成功实践。
即便是在安全方面训练有素的聪明用户也可能遭受网络钓鱼攻击。这就是双因素身份认证(2FA)成为最
佳防护措施的原因——如果没有第二个因素(如硬件安全令牌或用户手机上的软件令牌认证程序)，
那么盗取到的密码对攻击者而言将毫无意义。

3. 未修复的软件

如果攻击者对你发起零日漏洞攻击，你可能很难去责怪企业，但是，如果企业没有安装补丁就好比其没有执
行尽职调查。如果漏洞已经披露了几个月甚至几年的时间，而企业仍旧没有安装安全补丁程序，
那么就难免会被指控疏忽。所以，记得补丁、补丁、补丁，重要的事说三遍!

4. 社交媒体威胁

“Catfishing”一词一般指在网络环境中对自己的情况有所隐瞒，通过精心编造一个优质的网络身份，
目的是为了给他人留下深刻印象，尤其是为了吸引某人与其发展恋爱关系。不过，Catfishing可不只适
用于约会场景。可信的“马甲”账户能够通过你的LinkedIn网络传播蠕虫。如果有人非常了解你的职业
联系方式，并发起与你工作有关的谈话，您会觉得奇怪吗? 正所谓“口风不严战舰沉”，
希望无论是企业还是国家都应该加强重视社会媒体间谍活动。

5. 高级持续性威胁(APT)

其实国家间谍可不只存在于国家以及政府组织之间，企业中也存在此类攻击者。
所以，如果有多个APT攻击在你的公司网络上玩起“捉迷藏”的游戏，请不要感到惊讶。
如果贵公司从事的是对任何人或任何地区具有持久利益的业务，那么您就需要考虑自己公司的安全状况，
以及如何应对复杂的APT攻击了。在科技领域，这种情况尤为显著，这个充斥着各种宝贵知识产权的行
业一直令很多犯罪分子和国家间谍垂涎欲滴。

四、网络安全职业

执行强大的网络安全战略还需要有合适的人选。对于专业网络安全人员的需求从未像现在这样高过，
包括C级管理人员和一线安全工程师。虽然公司对于数据保护意识的提升，安全部门领导人已经开始跻身
C级管理层和董事会。现在，首席安全官(CSO)或首席信息安全官(CISO)已经成为任何正规组织都必须
具备的核心管理职位。

此外，角色也变得更加专业化。通用安全分析师的时代正在走向衰落。如今，渗透测试人员可能会将
重点放在应用程序安全、网络安全或是强化网络钓鱼用户的安全防范意识等方面。 事件响应也开始普
及全天制(7×24小时)。以下是安全团队中的一些基本角色：

1. 首席信息安全官/首席安全官

首席信息安全官是C级管理人员，负责监督一个组织的IT安全部门和其他相关人员的操作行为。
此外，首席信息安全官还负责指导和管理战略、运营以及预算，以确保组织的信息资产安全。

2. 安全分析师

安全分析师也被称为网络安全分析师、数据安全分析师、信息系统安全分析
师或IT安全分析师。这一角色通常具有以下职责:

计划、实施和升级安全措施和控制措施 ;

保护数字文件和信息系统免受未经授权的访问、修改或破坏;

维护数据和监控安全访问;

执行内/外部安全审计;

管理网络、入侵检测和防护系统; 分析安全违规行为以确定其实现原理及根本原因;

定义、实施和维护企业安全策略;

与外部厂商协调安全计划;

3. 安全架构师

一个好的信息安全架构师需要能够跨越业务和技术领域。虽然该角色在行业细节上会有所不同，
但它也是一位高级职位，主要负责计划、分析、设计、配置、测试、实施、维护和支持组织的计
算机和网络安全基础设施。这就需要安全架构师能够全面了解企业的业务，及其技术和信息需求。

4. 安全工程师

安全工程师的工作是保护公司资产免受威胁的第一线。这项工作需要具备强大的技术、组织和沟通能力。
IT安全工程师是一个相对较新的职位，其重点在于IT基础设施中的质量控制。这包括设计、构建和防护可扩展的、
安全和强大的系统;运营数据中心系统和网络;帮助组织了解先进的网络威胁;并帮助企业制定网络安全战略来保护这些网络。