技術(shù)
導(dǎo)讀:在本文中,我們將介紹企業(yè)應(yīng)注意的 3 種網(wǎng)絡(luò)威脅趨勢,以及減輕其破壞性影響以幫助高管的策略。
網(wǎng)絡(luò)攻擊的數(shù)量和類型正在猛增(見圖 1),對(duì)業(yè)務(wù)運(yùn)營構(gòu)成風(fēng)險(xiǎn)。據(jù)畢馬威稱,數(shù)據(jù)泄露的平均成本接近 300000 美元,而普通公司每年僅投資 500 美元左右來改善其網(wǎng)絡(luò)安全狀況。
在本文中,我們將介紹企業(yè)應(yīng)注意的 3 種網(wǎng)絡(luò)威脅,以及減輕其破壞性影響以幫助高管的策略。
圖 1:數(shù)以百萬計(jì)的惡意軟件攻擊數(shù)量資料來源:麥肯錫
一、勒索軟件攻擊
根據(jù)埃森哲的數(shù)據(jù),與 2020 年相比,2021 年勒索軟件攻擊增加了一倍以上。美國是勒索軟件攻擊的最大目標(biāo)地區(qū),占所有勒索軟件攻擊的 45%。緊隨其后的是意大利(10%)和澳大利亞(8%)。勒索軟件攻擊對(duì)制造業(yè)的影響最大(19%),其次是金融(9%)和醫(yī)療保健(7%)(見圖 2)。
圖 2:勒索軟件攻擊的國家和行業(yè)分布資料來源:埃森哲
勒索軟件會(huì)鎖定數(shù)據(jù)并將其囚禁。因此,只要組織嘗試訪問受勒索軟件感染的文件,他們的請(qǐng)求就會(huì)被拒絕。為了發(fā)布數(shù)據(jù),網(wǎng)絡(luò)犯罪分子通常要求支付金錢(贖金)。但是,支付贖金可能無法確保組織的數(shù)據(jù)安全,因?yàn)楦`賊知道組織的網(wǎng)絡(luò)安全漏洞。
AIMultiple 預(yù)計(jì),到 2022 年及以后,勒索軟件攻擊仍將是嚴(yán)重的網(wǎng)絡(luò)威脅,因?yàn)椋?/p>
大流行之后,混合/遠(yuǎn)程工作成為一種新常態(tài),這造成了網(wǎng)絡(luò)安全弱點(diǎn),原因是:
不安全的小工具使用(個(gè)人筆記本電腦或平板電腦)不
安全的 Wi-Fi 使用(員工通過使用公共 Wi-Fi 工作)
傳統(tǒng)上,企業(yè)擁有傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng),旨在保護(hù)辦公環(huán)境中的企業(yè)數(shù)據(jù)。
企業(yè)正在遷移到公共云工具,因?yàn)樗鼈兪共渴鸷褪褂脭?shù)字解決方案變得更加容易。云環(huán)境對(duì)網(wǎng)絡(luò)犯罪分子來說是更具吸引力的收入來源,因?yàn)槌晒Φ倪`規(guī)行為可能意味著可以訪問許多公司的數(shù)據(jù)。
如何將勒索軟件風(fēng)險(xiǎn)降至最低?
實(shí)施零信任網(wǎng)絡(luò)安全范例,其中個(gè)人、網(wǎng)絡(luò)和設(shè)備在訪問文檔之前始終進(jìn)行檢查和驗(yàn)證,是降低勒索軟件風(fēng)險(xiǎn)的主要策略:
持續(xù)驗(yàn)證(通常由多因素識(shí)別輔助)降低了惡意軟件滲透的風(fēng)險(xiǎn)。
持續(xù)驗(yàn)證允許對(duì)網(wǎng)絡(luò)和用戶進(jìn)行持續(xù)監(jiān)控,因此在感染后很容易找到零號(hào)患者并使網(wǎng)絡(luò)重新運(yùn)行。
零信任設(shè)計(jì)可實(shí)現(xiàn)微分段和最少訪問功能,從而減少攻擊面。對(duì)公司資源的有限訪問意味著,如果成功泄露,組織可以保護(hù)很大一部分?jǐn)?shù)據(jù)。
微分段功能禁止犯罪分子橫向移動(dòng),并禁止從零號(hào)病人感染惡意軟件。
以下工具使公司能夠?qū)嵤┝阈湃尉W(wǎng)絡(luò)安全范例:
零信任網(wǎng)絡(luò)訪問 (ZTNA):為用戶提供應(yīng)用級(jí)訪問。在授予訪問權(quán)限之前,它通過多因素身份驗(yàn)證驗(yàn)證用戶、小工具和網(wǎng)絡(luò)安全。
安全 Web 網(wǎng)關(guān) (SWG):為企業(yè)提供 Web 安全性。SWG的URL 過濾功能支持最少訪問原則和零信任思維。
安全訪問服務(wù)邊緣(SASE):是一個(gè)為企業(yè)提供安全和網(wǎng)絡(luò)能力的平臺(tái)。SASE 工具提供安全解決方案,例如防火墻即服務(wù)(FWaaS)、SWG 和 ZTNA。
軟件定義邊界 (SDP):是一種尖端的網(wǎng)絡(luò)偽裝工具,最終將取代傳統(tǒng)的 VPN。與 VPN 不同,SDP 提供微分段和最小訪問權(quán)限,而不是授予所有員工訪問所有業(yè)務(wù)數(shù)據(jù)的權(quán)限。
二、網(wǎng)絡(luò)釣魚攻擊
由于我們的活動(dòng)已轉(zhuǎn)移到數(shù)字平臺(tái),銷售個(gè)人登錄數(shù)據(jù)變得更具吸引力。網(wǎng)絡(luò)釣魚是欺詐者用來訪問用戶登錄信息的方法之一。欺詐者試圖通過冒充官方實(shí)體、使用類似真實(shí)的網(wǎng)站或電子郵件進(jìn)行攻擊來欺騙人們,以獲取用戶登錄信息的訪問權(quán)限。
德勤認(rèn)為,網(wǎng)絡(luò)釣魚攻擊是勒索軟件攻擊對(duì)企業(yè)影響最大的網(wǎng)絡(luò)威脅之一。
如何將網(wǎng)絡(luò)釣魚風(fēng)險(xiǎn)降到最低?
網(wǎng)絡(luò)釣魚攻擊使用技術(shù)和社會(huì)安全方法。為應(yīng)對(duì)網(wǎng)絡(luò)釣魚企圖,企業(yè)應(yīng)升級(jí)其網(wǎng)絡(luò)安全架構(gòu)和員工的網(wǎng)絡(luò)安全意識(shí)。
由于持續(xù)的監(jiān)控、驗(yàn)證和有限的攻擊服務(wù),零信任方法在網(wǎng)絡(luò)釣魚防御方面表現(xiàn)良好,作為勒索軟件防御。
網(wǎng)絡(luò)過濾(DNS 和 URL 過濾)保護(hù)公司免受網(wǎng)絡(luò)釣魚攻擊,因?yàn)楣究梢赃^濾傳播網(wǎng)絡(luò)釣魚攻擊的網(wǎng)絡(luò)內(nèi)容。
提供網(wǎng)絡(luò)安全意識(shí)培訓(xùn)平臺(tái)可以讓員工將虛假網(wǎng)站/電子郵件與官方網(wǎng)站/電子郵件區(qū)分開來。
三、暴力攻擊
根據(jù)歐盟網(wǎng)絡(luò)安全局 (ENISA) 的說法,對(duì)遠(yuǎn)程桌面服務(wù)的暴力攻擊是網(wǎng)絡(luò)釣魚攻擊中最常見的攻擊技術(shù)之一。
威脅網(wǎng)絡(luò)安全的蠻力攻擊者主要通過使用一些算法來嘗試正確猜測用戶登錄信息。
如何將暴力攻擊風(fēng)險(xiǎn)降到最低?
實(shí)施零信任方法的網(wǎng)絡(luò)安全工具可保護(hù)組織免受暴力攻擊的代價(jià),因?yàn)樗鼈儨p少了攻擊服務(wù)、最大限度地減少橫向移動(dòng)并通過多因素身份驗(yàn)證驗(yàn)證用戶。
用戶可以通過使用簡單/易于猜測的密碼來協(xié)助暴力攻擊者。企業(yè)應(yīng)為員工提供培訓(xùn),讓他們了解創(chuàng)建復(fù)雜密碼的必要性。此外,企業(yè) IT 系統(tǒng)應(yīng)要求用戶創(chuàng)建密碼,其中包括:
同時(shí)使用大寫和小寫字母
使用至少一個(gè)號(hào)碼
使用至少一個(gè)特殊字符
密碼中必須包含的最少字符數(shù)。