從物理到心理 從經濟到聲譽:網路攻擊的57個負面影響
牛津大學計算機科學系與肯特大學計算學院的研究人員定義和編纂了當今各種網路事件產生負面後果的不同方式。這些研究人員還考慮了網路事件的負面後果或危害是如何隨時間擴散的,希望自己的研究能加深公眾、政府和其他學科對網路攻擊所致多種傷害的理解。
總體上,研究人員將網路攻擊的影響分為了5大主題:
- 物理/數字
- 經濟
- 心理
- 聲譽
- 社會
每一類都包含有具體的後果,凸顯出網路攻擊可致的嚴重影響。比如說,在物理/數字分類下就有喪生或基礎設施受損,而經濟分類下列出了股價下跌、監管罰款和潛在的盈利減少。
在心理主題下列有個人陷入抑鬱、感到困惑或被羞辱等影響。聲譽主題中則含有主要員工離職、客戶關係受損和媒體的圍追堵截。
最後,在社會層面上是有日常生活被打亂的風險,比如關鍵服務中斷、對科技產生負面看法或者嚴重網路事件後公司內部士氣受到打擊等。
研究人員舉了索尼影業、摩根大通和線上約會網站 Ashley Madison 所受網路攻擊的例子,用以例證網路攻擊可以帶來的一系列負面影響,比如聲譽損失、個人受辱或財務損失。
這些事件凸顯了網路攻擊傷害及影響分類的重要性。很多成功的網路攻擊都是利用沒受到妥善處理的已知漏洞發起的,根源是公司企業因沒充分認識到網路攻擊可能產生的影響而沒采取恰當的防禦動作。
通過細分網路攻擊對公司企業或第三方的不同影響方式,董事會成員和其他高管就能在考慮公司面臨的威脅時更好地理解網路攻擊的直接和間接傷害。政府或國家關鍵基礎設施管理者也同樣需要知道這些影響。
計算學院的 Jason R.C. Nurse 如此評論這些研究人員的論文寫到:
大家都知道網路攻擊有很多負面影響。但這還是第一次有人深入細緻地調查這種影響都有哪些,有多麼豐富多樣,是如何隨時間流逝廣為傳播的。57種的基數顯示出網路事件的巨大破壞力。我們希望這項研究有助於更好地理解公司企業、個人甚至國家是如何受到網路攻擊影響的。隨著萬物互聯的IoT逐漸演變為現實,瞭解網路攻擊的影響將變得更加重要。
該論文題為《網路傷害分類:定義網路攻擊的影響和理解其傳播方式》,被髮表於牛津大學出版社《網路安全期刊》上。
網路攻擊對企業的負面影響
1. 物理/數字影響
- 受損或不可用
- 摧毀
- 盜竊
- 入侵(例如遭未授權訪問)
- 感染
- 暴露/洩露
- 腐化
- 效能下降
- 人身傷害
- 疼痛
- 死亡
- 起訴
- 濫用
- 虐待
- 身份盜竊
2. 經濟影響
- 運營中斷
- 銷售/盈利中斷
- 客戶減少
- 利潤減少
- 增長減少
- 投資減少
- 股價下跌
- 資金被盜
- 財務/資金損失
- 監管罰款
- 調查花費
- 公關響應開銷
- 補償款支出
- 勒索支出
- 崗位損失
- 遭遇欺詐
3. 心理影響
- 迷惑
- 不安
- 沮喪
- 擔憂/焦慮
- 憤怒
- 尷尬
- 羞恥
- 自信喪失
- 滿足感降低
- 觀念轉向消極
4. 聲譽影響
- 公共形象受損
- 公司聲譽降低
- 客戶關係受損
- 供應商關係受損
- 商業機會減少
- 無法招到有志員工
- 媒體監督
- 關鍵員工離職
- 失去證書或暫停認證
- 信用評分減少
5. 社會影響
- 公眾觀感變差(比如對技術的觀感)
- 日常生活幹擾
- 國家受到負面影響(比如服務、經濟等)
- 組織內部士氣降低
《網路傷害分類:定義網路攻擊的影響和理解其傳播方式》原文地址:
ofollow,noindex">https://academic.oup.com/cybersecurity/advance-article/doi/10.1093/cybsec/tyy006/5133288