網(wǎng)絡(luò)安全預(yù)算每年都在減少。在網(wǎng)絡(luò)安全方面,人力資本存量嚴(yán)重不足。這是根據(jù)ISACA(信息系統(tǒng)審計(jì)和控制協(xié)會(huì),Inc.)《關(guān)于2021年網(wǎng)絡(luò)安全狀況:勞動(dòng)力、資源和預(yù)算的全球近況更新》的報(bào)告指出的。
盡管許多企業(yè)、政府和組織都意識(shí)到世界各地都在發(fā)生網(wǎng)絡(luò)犯罪,但許多人仍然認(rèn)為自己并不脆弱,因?yàn)樗麄円呀?jīng)安裝了足夠的網(wǎng)絡(luò)安全協(xié)議來(lái)阻止黑客攻擊。
每個(gè)人都應(yīng)該意識(shí)到勒索軟件、網(wǎng)絡(luò)釣魚(yú)、數(shù)據(jù)泄露、黑客攻擊和內(nèi)部威脅等威脅將一直存在。網(wǎng)絡(luò)犯罪團(tuán)伙總能發(fā)現(xiàn)漏洞,特別是當(dāng)今在疫情大流行、遠(yuǎn)程工作環(huán)境、技術(shù)使用的轉(zhuǎn)變和軟件存漏洞和過(guò)時(shí)機(jī)器的情況下。
危機(jī)意識(shí)很重要,網(wǎng)絡(luò)安全平臺(tái)的實(shí)施將為您的企業(yè)提供所需的保護(hù),從網(wǎng)站到API和所有類(lèi)型的數(shù)據(jù)存儲(chǔ)等等。
一、組織面臨的當(dāng)前和新出現(xiàn)的威脅
令人震驚的是,盡管采用了先進(jìn)的網(wǎng)絡(luò)安全技術(shù),但網(wǎng)絡(luò)犯罪團(tuán)伙仍然通過(guò)利用各種安全系統(tǒng)中的漏洞,不斷敲詐著數(shù)百萬(wàn)人。他們可以很快速地開(kāi)發(fā)出新的黑客策略。以下是當(dāng)今大多數(shù)組織面臨的網(wǎng)絡(luò)威脅。
1. 社會(huì)工程學(xué)
這種威脅取決于操縱和人類(lèi)情感。一旦他們確定了目標(biāo),他們通常會(huì)發(fā)送引起恐懼或害怕的信息,引導(dǎo)目標(biāo)為他們提供網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限。常見(jiàn)的社會(huì)工程威脅包括等價(jià)交換攻擊(quid pro quo)、假托攻擊(pretexting)、誘餌攻擊(baiting)和網(wǎng)絡(luò)釣魚(yú)(phishing)。
2. DDoS攻擊
許多企業(yè)緊跟新興技術(shù)的發(fā)展,但許多企業(yè)沒(méi)有對(duì)員工進(jìn)行網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)安全監(jiān)控重要性等方面的培訓(xùn)。新設(shè)備的使用使組織更容易受到分布式拒絕服務(wù)(DDoS)攻擊,這些攻擊會(huì)影響組織的整個(gè)工作系統(tǒng)。通常,組織被迫支付贖金來(lái)恢復(fù)運(yùn)營(yíng)。
3. 勒索軟件
網(wǎng)絡(luò)犯罪分子使用數(shù)據(jù)加密程序或勒索軟件要求付款,然后才允許受感染的企業(yè)恢復(fù)運(yùn)營(yíng)。雖然政府和其他安全部門(mén)提醒大家不要支付任何贖金,但大約40%的受攻擊組織支付了贖金,因?yàn)樗麄兊恼_\(yùn)營(yíng)至關(guān)重要。
例如,2020年6月1日加州大學(xué)SF醫(yī)學(xué)院遭受勒索軟件的攻擊,它必須支付114萬(wàn)美元的比特幣作為協(xié)商付款,以便恢復(fù)/保護(hù)他們?cè)趯W(xué)校的各種研究中擁有的關(guān)鍵數(shù)據(jù)。這次襲擊是由一個(gè)名為Netwalker的團(tuán)伙所為。
2020年,在美國(guó)以比特幣和其他加密貨幣的贖金需求達(dá)到約14億美元。據(jù)估計(jì),2021年勒索軟件對(duì)全球企業(yè)造成的損失約為210億美元。
最近的勒索軟件攻擊:
2021年5月7日對(duì)美國(guó)主要燃油、燃?xì)夤艿肋\(yùn)營(yíng)商Colonial Pipeline的勒索軟件網(wǎng)絡(luò)攻擊影響了該公司的計(jì)算機(jī)設(shè)備,它再次展示了企業(yè)和組織基礎(chǔ)設(shè)施的脆弱性。雖然Colonial Pipeline停止了運(yùn)營(yíng)以阻止攻擊的影響,但黑客在前一天已經(jīng)竊取了大約100 GB的數(shù)據(jù)。最糟糕的是,Colonial Pipeline不得不向黑客支付75比特幣的贖金,相當(dāng)于440萬(wàn)美元,購(gòu)買(mǎi)一個(gè)緩慢的解密工具,以使Colonial公司使用其備份進(jìn)行恢復(fù)操作。聯(lián)邦調(diào)查局將此次攻擊的幕后黑手確定為位于東歐的黑客組織“黑暗面”(Darkside)。
此次攻擊中,黑客使用了Colonial Pipeline員工使用的VPN賬戶(hù)和密碼進(jìn)入網(wǎng)絡(luò)。據(jù)調(diào)查,該組賬戶(hù)和密碼曾在暗網(wǎng)遭到泄露。
隨后,JBS公司在美國(guó)的業(yè)務(wù)遭受勒索軟件的攻擊,這也影響了他們?cè)诩幽么蠛桶拇罄麃喌臉I(yè)務(wù)。攻擊發(fā)生在2021年5月30日。總部位于巴西的JBS, SA,是全球銷(xiāo)量最大的豬肉、雞肉和牛肉生產(chǎn)商。這次襲擊影響了JBS USA的所有設(shè)施,使它們暫時(shí)無(wú)法運(yùn)作,包括內(nèi)布拉斯加州、威斯康星州、德克薩斯州和猶他州的屠宰場(chǎng)。
此外,他們也關(guān)閉了在賓夕法尼亞州蘇德頓的牛肉工廠(chǎng)。他們?cè)诎拇罄麃喌拇蠹s7,000名員工在6月2日無(wú)法正常工作。據(jù)報(bào)道,這次襲擊可能來(lái)自俄羅斯,很可能是REvil所做。FBI仍在調(diào)查中。
4. 內(nèi)部威脅
人們很容易忽視內(nèi)部威脅,因?yàn)榇蟛糠值闹攸c(diǎn)是采取措施防止外部人員進(jìn)入。但通常內(nèi)部人員是受信任的人員,他們擁有網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限,很可能濫用其特權(quán),并出售信息。許多組織正在通過(guò)持續(xù)驗(yàn)證用戶(hù)身份來(lái)防止這種威脅的發(fā)生,并且只允許那些需要特權(quán)來(lái)執(zhí)行其任務(wù)的人訪(fǎng)問(wèn)網(wǎng)絡(luò)。
5. 第三方和第四方供應(yīng)商
組織必須調(diào)查他們用來(lái)升級(jí)系統(tǒng)和業(yè)務(wù)操作的軟件供應(yīng)商。大多數(shù)供應(yīng)商在部署他們的程序時(shí)都需要訪(fǎng)問(wèn)您的資產(chǎn),這不僅會(huì)損害您的業(yè)務(wù)流程,還會(huì)損害您的敏感數(shù)據(jù)。建立廣泛的第三方風(fēng)險(xiǎn)管理計(jì)劃可以確保您所有供應(yīng)商的網(wǎng)絡(luò)健康。
二、新興的網(wǎng)絡(luò)安全趨勢(shì)
當(dāng)前的全球疫情危機(jī)加劇了個(gè)人、行業(yè)和政府對(duì)技術(shù)的依賴(lài)。隨著新的工作指南、限制和健康法規(guī)的實(shí)施,各種技術(shù)增強(qiáng)了雇員和工人的許多職能。這對(duì)網(wǎng)絡(luò)安全產(chǎn)生了影響,帶來(lái)了新的趨勢(shì)。
1. 遠(yuǎn)程辦公
為了不完全中斷業(yè)務(wù)運(yùn)營(yíng),公司被迫購(gòu)買(mǎi)IT服務(wù)和產(chǎn)品,為遠(yuǎn)程工作環(huán)境做好準(zhǔn)備。對(duì)于大多數(shù)企業(yè)而言,向云計(jì)算和存儲(chǔ)的遷移是毫無(wú)計(jì)劃的。其他公司回避或匆忙采取安全措施,這就帶來(lái)了新的脆弱性和風(fēng)險(xiǎn)。公司應(yīng)評(píng)估其新的安全基礎(chǔ)設(shè)施,以檢查弱點(diǎn)并改進(jìn)其遠(yuǎn)程安全策略。
2. 勒索軟件帶來(lái)新挑戰(zhàn)
網(wǎng)絡(luò)犯罪變得更加猖獗,并開(kāi)始攻擊面向消費(fèi)者的行業(yè)。許多行業(yè)和公司IT部門(mén)依賴(lài)VPN來(lái)訪(fǎng)問(wèn)他們公司的內(nèi)部網(wǎng)絡(luò)。但VPN也證明了它的脆弱性,現(xiàn)在最好轉(zhuǎn)向零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)(ZTNA)。
3. 使用多因素身份驗(yàn)證
更多的公司將使用多因素身份驗(yàn)證(MFA)和強(qiáng)密碼來(lái)防御惡意攻擊和數(shù)據(jù)泄露。MFA的一個(gè)示例是為用戶(hù)提供一次性密碼。
2021年及以后的其他網(wǎng)絡(luò)安全趨勢(shì)包括:
·人工智能安全系統(tǒng)的實(shí)施。
·數(shù)據(jù)隱私將是一個(gè)獨(dú)立的程序,而不僅僅是安全程序的一個(gè)組成部分。
·云服務(wù)也將成為網(wǎng)絡(luò)犯罪分子的目標(biāo),因此在將工作遷移到云之前,請(qǐng)確保您有適當(dāng)?shù)陌踩胧?br/> ·為每個(gè)人實(shí)施公司范圍的網(wǎng)絡(luò)安全培訓(xùn)。
·聘請(qǐng)更多網(wǎng)絡(luò)安全專(zhuān)業(yè)人員和首席安全官。
·引入實(shí)時(shí)數(shù)據(jù)可見(jiàn)性和安全自動(dòng)化。
三、什么是網(wǎng)絡(luò)安全衛(wèi)生?
過(guò)去兩年的許多網(wǎng)絡(luò)安全趨勢(shì)都因全球疫情大流行而加速。就像健康危機(jī)一樣,組織應(yīng)該認(rèn)真對(duì)待網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。他們應(yīng)該積極主動(dòng),并接受這樣的觀(guān)念,即安全不能被視為任何組織的可選投資,而是一項(xiàng)長(zhǎng)期的必須投資。
網(wǎng)絡(luò)安全衛(wèi)生意味著有適當(dāng)?shù)陌踩珔f(xié)議,例如增加組織的工作人員。同樣,組織應(yīng)該開(kāi)始投資于網(wǎng)絡(luò)安全自動(dòng)化,以實(shí)時(shí)收集和分析網(wǎng)絡(luò)活動(dòng)。在IBM2020年的一份報(bào)告中,該公司發(fā)現(xiàn),在擁有安全自動(dòng)化的組織和沒(méi)有安全自動(dòng)化的組織之間,數(shù)據(jù)泄露的平均成本相差358萬(wàn)美元。即使發(fā)生數(shù)據(jù)泄露,擁有完全部署的自動(dòng)化安全的公司也能節(jié)省更多資金。
公司必須營(yíng)造一種網(wǎng)絡(luò)安全教育和意識(shí)文化,以便員工能夠識(shí)別威脅。隨著公司繼續(xù)面臨網(wǎng)絡(luò)安全挑戰(zhàn),提供持續(xù)培訓(xùn)變得更加重要。管理層應(yīng)強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)的緊迫性,每個(gè)人都有責(zé)任保護(hù)公司數(shù)據(jù)安全,保護(hù)公司免受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的侵害。
更新員工網(wǎng)絡(luò)安全意識(shí)培訓(xùn)
大多數(shù)新員工可能接受過(guò)安全培訓(xùn),也可能沒(méi)有,因?yàn)楣镜腎T部門(mén)確保了組織安全。然而,隨著網(wǎng)絡(luò)威脅的加劇,重要的是要回到基本面,更新員工的網(wǎng)絡(luò)安全意識(shí)。組織應(yīng)該再次對(duì)他們進(jìn)行基本安全協(xié)議和新問(wèn)題的培訓(xùn)。
·如今網(wǎng)絡(luò)釣魚(yú)攻擊非常普遍,許多組織都將 COVID-19 作為詐騙的主題。他們應(yīng)該意識(shí)到欺詐網(wǎng)站、據(jù)稱(chēng)來(lái)自疾病控制與預(yù)防中心(CDC)和世界衛(wèi)生組織的網(wǎng)絡(luò)釣魚(yú)電子郵件。
·培訓(xùn)他們?nèi)绾伪Wo(hù)和使用可移動(dòng)媒體,如CD、智能手機(jī)、SD卡和U盤(pán)。這樣,員工就應(yīng)該知道如何使用隨機(jī)密碼來(lái)代替普通密碼。
·所有員工都應(yīng)該實(shí)行桌面清潔政策。他們不應(yīng)該讓電腦無(wú)人看管,應(yīng)該受到密碼的保護(hù);文件也應(yīng)該被鎖上,而不是被隨意放置、被復(fù)制或被盜。此外,使用其設(shè)備工作的員工必須學(xué)會(huì)使用生物識(shí)別身份驗(yàn)證或加密來(lái)保護(hù)敏感數(shù)據(jù)。
·許多場(chǎng)所都有免費(fèi)Wi-Fi接入,員工必須學(xué)習(xí)如何安全使用公共Wi-Fi并將風(fēng)險(xiǎn)降至最低。
雖然確保網(wǎng)絡(luò)安全非常具有挑戰(zhàn)性,但組織可以采取許多措施來(lái)增強(qiáng)其安全性,以防止大范圍破壞。考慮到現(xiàn)在大多數(shù)攻擊都是出于經(jīng)濟(jì)動(dòng)機(jī),這將是一場(chǎng)艱苦的戰(zhàn)斗。因此,與其花費(fèi)數(shù)百萬(wàn)美元來(lái)修復(fù)漏洞,不如將其用于升級(jí)您的網(wǎng)絡(luò)安全系統(tǒng)、聘請(qǐng)安全主管和有能力的IT人員,并培訓(xùn)每個(gè)人了解網(wǎng)絡(luò)安全的重要性以及他們?cè)诒Wo(hù)數(shù)據(jù)安全方面的責(zé)任。
及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)
【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用
本文來(lái)源:gbhackers.com
如涉及侵權(quán),請(qǐng)及時(shí)與我們聯(lián)系,我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話(huà):400-869-9193 負(fù)責(zé)人:張明
工商執(zhí)照