技術(shù)
導(dǎo)讀:在本文中,我們將介紹企業(yè)應(yīng)注意的 3 種網(wǎng)絡(luò)威脅趨勢(shì),以及減輕其破壞性影響以幫助高管的策略。
網(wǎng)絡(luò)攻擊的數(shù)量和類型正在猛增(見(jiàn)圖 1),對(duì)業(yè)務(wù)運(yùn)營(yíng)構(gòu)成風(fēng)險(xiǎn)。據(jù)畢馬威稱,數(shù)據(jù)泄露的平均成本接近 300000 美元,而普通公司每年僅投資 500 美元左右來(lái)改善其網(wǎng)絡(luò)安全狀況。
在本文中,我們將介紹企業(yè)應(yīng)注意的 3 種網(wǎng)絡(luò)威脅,以及減輕其破壞性影響以幫助高管的策略。
圖 1:數(shù)以百萬(wàn)計(jì)的惡意軟件攻擊數(shù)量資料來(lái)源:麥肯錫
一、勒索軟件攻擊
根據(jù)埃森哲的數(shù)據(jù),與 2020 年相比,2021 年勒索軟件攻擊增加了一倍以上。美國(guó)是勒索軟件攻擊的最大目標(biāo)地區(qū),占所有勒索軟件攻擊的 45%。緊隨其后的是意大利(10%)和澳大利亞(8%)。勒索軟件攻擊對(duì)制造業(yè)的影響最大(19%),其次是金融(9%)和醫(yī)療保?。?%)(見(jiàn)圖 2)。
圖 2:勒索軟件攻擊的國(guó)家和行業(yè)分布資料來(lái)源:埃森哲
勒索軟件會(huì)鎖定數(shù)據(jù)并將其囚禁。因此,只要組織嘗試訪問(wèn)受勒索軟件感染的文件,他們的請(qǐng)求就會(huì)被拒絕。為了發(fā)布數(shù)據(jù),網(wǎng)絡(luò)犯罪分子通常要求支付金錢(qián)(贖金)。但是,支付贖金可能無(wú)法確保組織的數(shù)據(jù)安全,因?yàn)楦`賊知道組織的網(wǎng)絡(luò)安全漏洞。
AIMultiple 預(yù)計(jì),到 2022 年及以后,勒索軟件攻擊仍將是嚴(yán)重的網(wǎng)絡(luò)威脅,因?yàn)椋?/p>
大流行之后,混合/遠(yuǎn)程工作成為一種新常態(tài),這造成了網(wǎng)絡(luò)安全弱點(diǎn),原因是:
不安全的小工具使用(個(gè)人筆記本電腦或平板電腦)不
安全的 Wi-Fi 使用(員工通過(guò)使用公共 Wi-Fi 工作)
傳統(tǒng)上,企業(yè)擁有傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng),旨在保護(hù)辦公環(huán)境中的企業(yè)數(shù)據(jù)。
企業(yè)正在遷移到公共云工具,因?yàn)樗鼈兪共渴鸷褪褂脭?shù)字解決方案變得更加容易。云環(huán)境對(duì)網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)是更具吸引力的收入來(lái)源,因?yàn)槌晒Φ倪`規(guī)行為可能意味著可以訪問(wèn)許多公司的數(shù)據(jù)。
如何將勒索軟件風(fēng)險(xiǎn)降至最低?
實(shí)施零信任網(wǎng)絡(luò)安全范例,其中個(gè)人、網(wǎng)絡(luò)和設(shè)備在訪問(wèn)文檔之前始終進(jìn)行檢查和驗(yàn)證,是降低勒索軟件風(fēng)險(xiǎn)的主要策略:
持續(xù)驗(yàn)證(通常由多因素識(shí)別輔助)降低了惡意軟件滲透的風(fēng)險(xiǎn)。
持續(xù)驗(yàn)證允許對(duì)網(wǎng)絡(luò)和用戶進(jìn)行持續(xù)監(jiān)控,因此在感染后很容易找到零號(hào)患者并使網(wǎng)絡(luò)重新運(yùn)行。
零信任設(shè)計(jì)可實(shí)現(xiàn)微分段和最少訪問(wèn)功能,從而減少攻擊面。對(duì)公司資源的有限訪問(wèn)意味著,如果成功泄露,組織可以保護(hù)很大一部分?jǐn)?shù)據(jù)。
微分段功能禁止犯罪分子橫向移動(dòng),并禁止從零號(hào)病人感染惡意軟件。
以下工具使公司能夠?qū)嵤┝阈湃尉W(wǎng)絡(luò)安全范例:
零信任網(wǎng)絡(luò)訪問(wèn) (ZTNA):為用戶提供應(yīng)用級(jí)訪問(wèn)。在授予訪問(wèn)權(quán)限之前,它通過(guò)多因素身份驗(yàn)證驗(yàn)證用戶、小工具和網(wǎng)絡(luò)安全。
安全 Web 網(wǎng)關(guān) (SWG):為企業(yè)提供 Web 安全性。SWG的URL 過(guò)濾功能支持最少訪問(wèn)原則和零信任思維。
安全訪問(wèn)服務(wù)邊緣(SASE):是一個(gè)為企業(yè)提供安全和網(wǎng)絡(luò)能力的平臺(tái)。SASE 工具提供安全解決方案,例如防火墻即服務(wù)(FWaaS)、SWG 和 ZTNA。
軟件定義邊界 (SDP):是一種尖端的網(wǎng)絡(luò)偽裝工具,最終將取代傳統(tǒng)的 VPN。與 VPN 不同,SDP 提供微分段和最小訪問(wèn)權(quán)限,而不是授予所有員工訪問(wèn)所有業(yè)務(wù)數(shù)據(jù)的權(quán)限。
二、網(wǎng)絡(luò)釣魚(yú)攻擊
由于我們的活動(dòng)已轉(zhuǎn)移到數(shù)字平臺(tái),銷售個(gè)人登錄數(shù)據(jù)變得更具吸引力。網(wǎng)絡(luò)釣魚(yú)是欺詐者用來(lái)訪問(wèn)用戶登錄信息的方法之一。欺詐者試圖通過(guò)冒充官方實(shí)體、使用類似真實(shí)的網(wǎng)站或電子郵件進(jìn)行攻擊來(lái)欺騙人們,以獲取用戶登錄信息的訪問(wèn)權(quán)限。
德勤認(rèn)為,網(wǎng)絡(luò)釣魚(yú)攻擊是勒索軟件攻擊對(duì)企業(yè)影響最大的網(wǎng)絡(luò)威脅之一。
如何將網(wǎng)絡(luò)釣魚(yú)風(fēng)險(xiǎn)降到最低?
網(wǎng)絡(luò)釣魚(yú)攻擊使用技術(shù)和社會(huì)安全方法。為應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)企圖,企業(yè)應(yīng)升級(jí)其網(wǎng)絡(luò)安全架構(gòu)和員工的網(wǎng)絡(luò)安全意識(shí)。
由于持續(xù)的監(jiān)控、驗(yàn)證和有限的攻擊服務(wù),零信任方法在網(wǎng)絡(luò)釣魚(yú)防御方面表現(xiàn)良好,作為勒索軟件防御。
網(wǎng)絡(luò)過(guò)濾(DNS 和 URL 過(guò)濾)保護(hù)公司免受網(wǎng)絡(luò)釣魚(yú)攻擊,因?yàn)楣究梢赃^(guò)濾傳播網(wǎng)絡(luò)釣魚(yú)攻擊的網(wǎng)絡(luò)內(nèi)容。
提供網(wǎng)絡(luò)安全意識(shí)培訓(xùn)平臺(tái)可以讓員工將虛假網(wǎng)站/電子郵件與官方網(wǎng)站/電子郵件區(qū)分開(kāi)來(lái)。
三、暴力攻擊
根據(jù)歐盟網(wǎng)絡(luò)安全局 (ENISA) 的說(shuō)法,對(duì)遠(yuǎn)程桌面服務(wù)的暴力攻擊是網(wǎng)絡(luò)釣魚(yú)攻擊中最常見(jiàn)的攻擊技術(shù)之一。
威脅網(wǎng)絡(luò)安全的蠻力攻擊者主要通過(guò)使用一些算法來(lái)嘗試正確猜測(cè)用戶登錄信息。
如何將暴力攻擊風(fēng)險(xiǎn)降到最低?
實(shí)施零信任方法的網(wǎng)絡(luò)安全工具可保護(hù)組織免受暴力攻擊的代價(jià),因?yàn)樗鼈儨p少了攻擊服務(wù)、最大限度地減少橫向移動(dòng)并通過(guò)多因素身份驗(yàn)證驗(yàn)證用戶。
用戶可以通過(guò)使用簡(jiǎn)單/易于猜測(cè)的密碼來(lái)協(xié)助暴力攻擊者。企業(yè)應(yīng)為員工提供培訓(xùn),讓他們了解創(chuàng)建復(fù)雜密碼的必要性。此外,企業(yè) IT 系統(tǒng)應(yīng)要求用戶創(chuàng)建密碼,其中包括:
同時(shí)使用大寫(xiě)和小寫(xiě)字母
使用至少一個(gè)號(hào)碼
使用至少一個(gè)特殊字符
密碼中必須包含的最少字符數(shù)。