随着其复杂性、攻击频率和强度的增加，网络犯罪与网络攻击无疑的在这个时代，对每个人的日常生活造成越来越严重的威胁。网络犯罪已经让澳洲每年耗费超过十亿的成本，而且随着连网装置的增加，将间接地为网络犯罪分子制造更多的攻击媒介，这样的耗费只会有增无减。

在今日高度连结的世界里，大部分的人重度依赖网络来创造，消费及做生意，无一行业能幸免于网络攻击。电玩，软件及科技业在上一个季度皆面临了强力的攻击。而媒体及娱乐业则持续成为网络犯罪分子的最大目标，在2014年第四季的报告中，它们已经占了10%的DDoS攻击量。

媒体产业由于经常有个人或是团体藉由攻击表达对某个事件的立场，而长期成为网络攻击的重灾区，这样的威胁随着攻击者找到更创新的方法来应付安全措施而增加。

手段，机会与动机
不论被攻击的产业是什么，大部分的攻击手段或是机会可能都是遵循类似的模式，但是背后攻击动机往往有所不同。在媒体产业里，绝大部分的动机都是为了利用政治或社会动机引发的网络攻击来散播与宣传恐惧。再加上媒体能广泛制造并散布成功攻击的新闻版面，这也使得该行业成为一个非常有吸引力的攻击目标。

媒体业的攻击者大致可以分为以下几个族群-皆有清楚的攻击动机:
* 民族国家攻击者-这些攻击者来自某个国家且对某个故事及某事件抱持着反对的态度，他们希望透过媒体来表达不满。
* 激进黑客团体-这类攻击者希望推动某个政治或社会议程。
* 网络犯罪者-这类攻击者希望获得智能财产，机密讯息和/或财政收入。

所以媒体产业需要对什么类型的攻击提高防范?他们又要怎样加强自我保护呢?

攻击方式
在去年仅仅一年里，媒体产业遭受到无数的攻击。从损毁网站到窃取机密讯息，网络犯罪分子持续利用媒体来达成自己的目标。而这些用来进行恶意攻击的攻击方式也取决于不同的动机与执行这些攻击的团体。

DDoS攻击对媒体产业来说一直都是最大的威胁之一。当激进黑客团体或是民族主义攻击者对媒体报导某特定事件的方式不是很开心时，攻击者便可能会透过让目标用户无法使用机器或网络资源来发动参与DDoS攻击。这种性质的攻击通常直接关系到当前事件，如选举或抗议，并且可以对媒体造成可观的冲击。

人的因素通常是网络安全防御链中最薄弱的一环，而这个弱点也成为许多网络犯罪分子和黑客持续关注的目标。利用人为因素所形成最流行的攻击是网络钓鱼攻击。这通常涉及攻击者发送一个精心制作的邮件，伪装成可信任的实体，以诱使用户“点击”链接，或“打开”附件。攻击者能够从社群媒体及容易取得的数据源获得媒体产业内部员工的大量信息，并使他们的网络钓鱼电子邮件看起来非常合理。如此个人化的邮件增加了员工点击或打开附件的可能性，最终透过恶意软件感染机器，然后导致进一步的入侵，使攻击者能更进一步实现自己的目标。 [NextPage] 除了这些，恶意广告其实也成为一个越来越常见的攻击方法。网络犯罪犯分子利用恶意广告来感染媒体网站的广告并用其诱使使用者点击恶意连结，而这个链接会将用户导向另一个用以宣传某个政治或是社会意图的网站，亦或是利用恶意软件感染用户的装置。攻击者也会凭借着广告网络中的漏洞接管一个账户重新利用它来达到自己的需求。

水坑攻击持续的增加，最近在Canberra的澳大利亚网络安全中心的（Australian Cyber Security Centre''s, ACSC ）会议上， Stephen Day少将表示，水坑攻击复杂性和频率不断的增加，这将会对澳大利亚的网络业务造成隐忧。像猎人在水坑等待着猎物上门来饮水，网络犯罪分子（或民族国家攻击者）利用恶意软件针对读者来感染媒体网站，并耐心地等待用户来到网站并遭受感染。这是一个用于针对特定类型的用户非常流行的技术，也或许是某些人口或地理区域。

无论使用什么攻击方法，针对媒体的攻击往往是有季节性且与当前重大国际事件相关的。此外，无论是团体或个人进行损毁网站，插入恶意软件或窃取机密讯息其主要动机是为了利用媒体行业进行攻击。

叙利亚电子军
叙利亚电子军（Syrian Electronic Army, SEA ）已成为众所周知的针对媒体行使网络攻击的领导者。该集团是一个组织松散的激进黑客集团，或是主张支持并奉行宣传叙利亚总统Bashar al-Assad政府中心思想的黑客。

在2012到2013年间，叙利亚电子军（Syrian Electronic Army, SEA ）因为胁持了包括美联社，路透社等组织的Twitter帐户，以及骇入许多像New York Times及Forbes等知名的新媒体网站而引起普遍关注，利用这些知名机构的信息安全漏洞，他们成功地宣传自己，达到招募和教育同情者的目的，并藉此勾勒出藉由网络攻击所能造成的巨大威胁及潜在伤害。

随时受到保护
在今天的安全环境里，网络攻击者每星期都在开发着新的攻击方法。现在我们已经面临着攻击者和防御者之间无止尽的竞赛。因此，对媒体公司来说很重要的一件事是，组织间藉由发展多层防护系统来行使端对端的安全方法 ，不仅可以检测和偏转接近来源地的网络攻击，并同时有规模的吸收大规模的威胁。

重要的是，因为媒体公司传送内容方式，组织往往面临的挑战是保护网站和基础设施的同时，不牺牲安全的性能。这是在实施安全解决方案需要考虑的要点。

虽然没有一个绝对的良方来抵御网络攻击，媒体产业需要站在安全的最前线。随着到位的多层防御系统，组织能拥有更好的机会战胜攻击者。