网络安全培训不起作用，还是黑客攻击越来越严重

互联网是我们生活中重要的一部分，不管是工作还是生活，都离不开互联网。随着网络攻击的威胁越来越大，网络安全也越来越受到人们的关注，我们需要对企业和用户做很多网络安全培训，来防止网络攻击事件造成广泛的破坏。

针对公用事业和基础设施提供商、生产设施和医院的勒索软件攻击表明，网络攻击对人们产生的后果很可怕，比如：几天、几个星期、甚至几个月对重要商品和服务进行限制访问。
尽管网络攻击带来很大的风险，但是许多企业仍不了解他们面临的网络犯罪分子的威胁，也不知道如何更好的保护网络免受攻击。

网络安全培训不起作用？

其实这些问题在于，对于企业而言，网络安全并没有融入到日常运营中，员工只有在年度网络安全培训的时候才考虑到这一点，这也就是为什么公司长时间面临网络攻击的风险。
麻省理工学院斯隆高管教育信息技术和工程系统教授 Stuart E. Madnick 说：“我认为要实现的最重要的事情之一是完成的大部分教育和培训，它不是很有效。”
“你有义务每年观看一次的 30 分钟视频并没有起到作用”。
Madnick 自 1972 年以来一直在麻省理工学院工作，并已担任麻省理工学院信息技术小组负责人 20 多年，他认为，组织需要建立一种让每个人都积极参与的网络安全文化。
如果人们对他们的组织成为网络攻击的受害者会如何影响他们有更深入的了解，这可能会导致每个人在网络安全方面都更加小心。
“如果你认为自己在保护公司方面发挥了作用，这很重要，但这不是我们过去所习惯的，所以你必须帮助人们理解这一点，”马德尼克说。
许多人将网络攻击或被黑客攻击与 个人信息或银行信息被盗联系在一起。但现实情况是，网络攻击正变得更具破坏性并且代价更高。从勒索软件攻击到数据泄露或 商业电子邮件泄露 (BEC) 诈骗等事件可能会给组织造成数百万美元的损失。

黑客攻击越来越严重了

随着关键基础设施和重要服务越来越多地连接到互联网，网络攻击造成广泛破坏的额外风险。
“我们现在刚刚开始看到的一件事是对医院和电网等组织网络基础设施的攻击，”Madnick 说。
“想象一下伦敦的电力中断，不是一个半小时，不是一天，而是三周。这可能非常严重，”他补充说，并指出这不仅仅是一个虚构的场景，此前乌克兰曾因网络攻击在严冬出现停电，疑似来自俄罗斯。
这远不是唯一一次恶意黑客进入关键基础设施网络，在美国公用事业提供商的网络中检测到攻击者。攻击者利用工业网络中的漏洞造成破坏和破坏只是时间问题。
他认为，如果我们不认真对待这一点，我们将遭受严重的后果。“这就是为什么广泛教育网络犯罪的影响如此重要的原因，”Madnick 说。
“最坏的情况还没有到来，”他补充说，并指出现在越来越多的生活依赖于技术。
例如， 物联网 (IoT) 的兴起意味着基本的设备和传感器连接到互联网——但是，如果它们没有得到适当的保护， 它们只是攻击者可以用作更广泛的网关的另一种途径网络。

Madnick 列举了牙刷这样简单的东西是如何与物联网连接的。虽然该应用程序可能会向用户提供有关他们刷牙情况的反馈，但未正确固定的牙刷可能会带来网络安全风险。越来越多的设备被添加到网络中，而这些设备在设计时并未考虑到物联网设备。
“几乎每一种产品，除了一块砖，里面都会有一台电脑，所以可能受到网络攻击的设备数量呈指数级增长，”Madnick 说。
“攻击面在各地成倍增加，这些攻击的后果还很难想象，”他补充说。
如此看来，未来我们受到的网络攻击只会越来越严重，企业、用户网络安全方面的培训做得不是非常到位。所以，现阶段我们更应该加强有关网络安全方面的培训，并且融入到日常运营中，以此更好地保护网络免受攻击。