分析了一年的黑客攻击后,使用安卓的医疗从业者坐不住了

这些年来,跟着技巧手段的赓续提升,想要偷取财富的黑客以及他们赓续更新的黑客手段也让收集安然事故数量持续飙涨。

有钻研指出,数据泄露事故造成的丧掉匀称在386万美元,而且有30%的几率会在未来2年再次发生。此中,监管严格的康健医疗和金融领域的丧掉最为惨重,匀称丧掉分手在人均408美元和206美元,远高于整体水平(148美元)。

懂得收集安然的现状,识别造成安然隐患的可猜测的身分,对付保护小我及公司的隐私数据和信息至关紧张。以是,我爬取了一些黑客进击数据,盼望使用数据科学的措施做一些有代价的阐发。

我首先应用爬虫先爬取了hackmageddon.com网站上列出的收集进击事故,发明式数据阐发来找出此中的趋势。然后我应用爬虫爬取了 glassdoor.com ,网络受到收集进击事故影响的康健医疗领域公司的信息,最落后行数据阐发和数据可视化。

我应用编程说话是Python,调用了numpy、pandas、seaborn、scrapy、matplotlib、词云以及神经说话等法度榜样包。

[1] [2] [3] [4] [5] [6] [7]下一页

在收集进击事故方面,我网络了日期、进击目标、目标等级、国家、进击环境简介以及进击类型。公司信息方面,我网络了公司的营收环境、员工数量。在阐发时我应用了数据可视化以及词云等措施来更直不雅展现我发明的规律。

首先我们先看一下收集进击的现状。

与去年比拟,今年每个月的收集进击数量都有上升。

而在进击目标方面,小我是最多的进击工具。2017年有61起小我进击事故,今年已经又169起。紧随其后的是康健医疗领域和金融领域的公司。其他像是科学、交通或者办奇迹等受影响较小。

上一页[1] [2] [3] [4] [5] [6] [7]下一页

下面的饼图显示了进击的类型。跨越一半的针对小我的进击属于恶意软件类型,其次是挟制以及针对性的进击。不过,只管位列最令人担心的前5类进击,但瞄准转账行径进行进击以盗守信用卡信息的恶意软件进击并不占主导。其他还包括恶意广告、破绽进击以及恶意脚本。

为了进一步懂得针对小我的进击的本色,我对这些进击的描述翰墨进行处置惩罚和数据洗濯后以词云形式出现。呈现较频繁的词是百万、事故、安卓和利用(app)。阐明一些进击经常在安卓用户下载app时呈现,并同时影响数百万人。打单软件的频率也在前进,这种进击会远程锁住你手机的部分功能,让你无法获取自己的紧张信息。

上一页[1] [2] [3] [4] [5] [6] [7]下一页

除了安卓系统外,医疗康健行业也是黑客最爱好的进击工具。

下图是医疗康健行业的收集进击事故词云。与针对小我的显着不合。收集钓鱼、电子邮件帐户以及员工成为最常呈现的词。阐明在针对医疗康健机构的进击中,黑客每每经由过程钓鱼软件攻破员工的电邮账号进而获取全部系统的权限,之后盗守信息。

上一页[1] [2] [3] [4] [5] [6] [7]下一页

这让我思虑一个问题,机构的员工数是否与它受进击数成正比,由于越多的员工可能安然隐患也越大年夜。

我将受影响的机构分成病院、私人公司(大年夜多半是某些专症诊所)以及非营利组织(比如大年夜的病院集团和医疗保险公司)三类。

(图片阐明:从上到下分手长短营利组织、私人公司和病院类)

非营利组织种别中,收集进击数随组织规模增长而增多。大年夜约30%的进击发生在拥有跨越1万雇员的机构。而对照意外的是,私人公司种别中,出现了相反的趋势。雇员增长而进击数下降。人数在50人以下的公司受到的进击数最多,阐明他们在收集安然方面短缺投入。而病院种别方面,没有显着的趋势。跨越一半的进击针对的是1000到5000人的病院,大概这是由于这样的规模是所有病院的匀称水平,而更大年夜或更小规模的病院已经被我归入其他两个种别中了。病院看起来最轻易受到进击。

上一页[1] [2] [3] [4] [5] [6] [7]下一页

着末,总结一下我对照紧张的发明:

2018年每月的收集进击事故都比上一年有所增长

恶意软件和挟制类的进击行径的工具多为小我

黑客每每同时瞄准大年夜批用户,以安卓用户为主

受影响最大年夜的财产是医疗康健领域

上一页[1] [2] [3] [4] [5] [6] [7]下一页

黑客用邮件要领进击雇员的账户

病院迂腐的IT系统以及浩繁的雇员让他们在进击眼前很脆弱

小的私人机构因为缺少高档收集安然团队儿加倍脆弱

收集进击要挟着每一个连上互联网的小我和公司。假如你是应用安卓的用户,下载app时小心一点可以有效警备进击。对付病院等组织,我们建议应该前进收集安然培训,前进大年夜家的意识。打单软件正成为黑客们常用的手段,这必要所有行业加大年夜在收集安然领域的投入来做出应对。

无监督机械进修可以用来将种种公司分成风险水平不合的多个种类,从而赞助监测进击并且根据公司的不合特征来更好地预防进击。未来深度进修将是识别未知滥觞收集进击的另一个强力武器。它不仅识别进击,而且可以鄙人一次进击条件前做出应对。

上一页[1] [2] [3] [4] [5] [6] [7]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包