在这个全球爆发疫情的时候,在家办公成为了主要的工作方式,但是你知道吗?这种工作方式给了网络黑客多少可乘之机。这些黑客正试图利用在家工作,购买产品或寻找有关冠状病毒(COVID-19)信息的人员。在本文章中将要介绍的就是,作者Ratnesh Pandey在观察了越来越多的网络攻击和网络钓鱼尝试,从消费者那里窃取个人数据之后,使用Tableau制作的Viz,并分享了如何保持网络安全的提示。
在疫情期间,又有多少网上诈骗套路诞生呢?这些套路的目标又是什么人呢?本期Viz的作者Ratnesh Pandey利用环形图、圆点图、堆积图等多种图形搭建了可视化作品,分析了越来越多的网络攻击和网络钓鱼企图窃取消费者个人数据的犯罪案例,并分享了如何保持网络安全的技巧。信息量巨大,快来一起看看吧~
诈骗分子利用疫情诈骗的数据分析
在本篇 Viz 的第一部分,作者用一副环形图对网络钓鱼攻击的目标展开了分析。根据英国数据泄漏支出报告显示,相较于 2018 年的数据泄露总数的 1257 相比,2019 年跟踪的英国数据泄露数量增长了 17%,达到了 1473,涉及的费用支出达到了 392 万美元。 环形图中的不同颜色的扇形分别代表着网络钓鱼攻击目标的 7 个行业/类别,其中网络邮件涉及的网络钓鱼攻击的比例最高,达到了 36.8%,其后分别是线上支付和金融机构,分别为 22.4% 和 22.0%。在这里值得学习的小技巧是,作者将环形图的图例组合连接成了一条竖向“分割线”,在构图上起到了分区的效果。
如何预防诈骗套路?
由于网络威胁的应对方法在防止数据泄露方面被证明是徒劳的,网络安全公司正在致力于设计新的原则嵌入其系统和流程的核心,以便为其提供所需的保护。但是在在家办公人员自身方面也需要做好预防,接下来会从预防诈骗的方法和自身意识两方面来介绍如何预防诈骗套路。
应对诈骗的方法
在本篇 Viz 的第二部分,作者首先根据 2019 年美国安全专业人士调查数据对 5 类最大的网络威胁展开了分析,分别为
- 勒索软件/恶意软件(占比 48% );
- 网络罪犯的外部攻击(占比 45% );
- 由员工错误导致的意外数据泄露(占比 40% );
- 受指示的网络钓鱼/鱼叉式网络钓鱼攻击(占比 39% );
- DDos 攻击(占比 22% )。
备注:一次数据泄漏可能由多个网络威胁造成,所以 5 类网络威胁的比例之和会大于 1 。
接下来,作者介绍向大家介绍了当今企业管理网络风险和提高应变能力的三大方法,分别为:
- 55% 的企业把网络风险视为整个企业风险管理的一部分进行管理;
- 52% 的企业通过持续的脆弱性和风险性评估,监测其管理系统的安全性和可靠性,围绕网络威胁展开补救和共享情报;
- 45% 的企业会定期给员工进行信息安全培训、强化反钓鱼的意识。
在第二部分的两幅图中,作者一改传统的柱状图、条形图形式,模仿弧形柱状图搭建了可视化模型,给文章整体的感觉带来高级感。(点击下载Tableau Desktop)
提高自身的网络防范意识
企业在维护业务方面面临的最大挑战之一是鼓励员工采取正确的行为。当涉及到个人的网络安全时,许多人仍然不知道如何在网上保护自己,常常使用简单的密码,很容易遭普通网络犯罪攻破。
在第三部分,作者首先用一幅圆点图列举了在姓名、英超球队名称、音乐家、虚拟人物类别中人们最常用五个的密码内容和五个最常用密码。从数据结果来看非常惊人,有相当大数量的人使用如 “123456” 、“123456789” 等简单的密码。综合来看,密码中包含姓名或虚拟人物名称的情况比较多。
接下来,作者用一段黄色区域标注了注意的信息:
- 人为的失误使公司面临最大的数据泄露风险;
- 移动客户端的攻击已超过电脑客户端的攻击。
蓝色区域的四个进度条图表示了消费者对公司组织使用他们的个人信息的意见及调查结果,总数据上来看,越来越多的消费者关注公司组织如何使用他们的个人信息,以及采取了哪些措施来保护他们的数据。
在这一区域中,作者继续用圆点图对消费者对共享信息的态度情况展开了分析。每一对圆点表示当消费者在金钱奖励或免费的产品等激励措施下共享信息的可能性。可以看出,多数消费者在面对物质或服务激励时会乐于选择共享个人信息,保护个人信息隐私的意思并不高。
作者利用堆积条图对消费者的网络防护意识展开了分析,来看看英国消费者是否认为他们知道如何最好地保护自己免受网络攻击。点击数据条可查看相应的 10 个调查问题情况。进度条中安全防范措施的 6 种使用频率分别用不同颜色进行了标注。(点击获取有关Tableau更多案例)
在 10 种情况中,防范意识最好的情况是使用密码解锁手机或平板电脑,有 70% 的消费者能够一直做到。然而,最差的情况还是和密码有关:有 60% 的消费者不知道或从来不使用智能手机或平板电脑上的密码管理器保存密码。
堆积条图右侧的圆点图表示消费者最在意的个人信息的排列情况,从上到下按关注程度排列分别是财务或银行数据、安全数据、身份数据、医疗数据和联系方式数据。可以看出,大约有近一半的人对自己的联系方式数据不加关注。
结语
在文章的最后,作者分享了6个居家办公时期保持网络安全的技巧,来帮助读者们提高网络安全防范意识,分别为:
- 避免打开来自未知联系人的电子邮件或访问不受信任的网站;
- 启用多重身份验证增加应用程序的安全性,使用密码管理器避免保存或共享凭据之类的风险;
- 鼓励使用 VPN ,使员公司员工能够安全地访问内网或外网;
- 将网络完全防御系统升级到适应居家办公的模式;
- 仅使用公司的办公设备;
- 加强网络访问管理。
图形图表的形式是多样的,从本篇可视化作品中我们可以学到,在选择数据分析图形时,要尽可能做到直线、曲线图形相结合,方形、圆形相组合,这样的可视化作品在视觉效果上不仅容易做到层次分明,还会避免单一图形的乏味,给读者带来耳目一新的感觉。
发表评论