導讀:在本文中,我們將介紹企業(yè)應注意的 3 種網(wǎng)絡威脅趨勢,以及減輕其破壞性影響以幫助高管的策略。
網(wǎng)絡攻擊的數(shù)量和類型正在猛增(見圖 1),對業(yè)務運營構成風險。據(jù)畢馬威稱,數(shù)據(jù)泄露的平均成本接近 300000 美元,而普通公司每年僅投資 500 美元左右來改善其網(wǎng)絡安全狀況。
在本文中,我們將介紹企業(yè)應注意的 3 種網(wǎng)絡威脅,以及減輕其破壞性影響以幫助高管的策略。
圖 1:數(shù)以百萬計的惡意軟件攻擊數(shù)量資料來源:麥肯錫
一、勒索軟件攻擊
根據(jù)埃森哲的數(shù)據(jù),與 2020 年相比,2021 年勒索軟件攻擊增加了一倍以上。美國是勒索軟件攻擊的最大目標地區(qū),占所有勒索軟件攻擊的 45%。緊隨其后的是意大利(10%)和澳大利亞(8%)。勒索軟件攻擊對制造業(yè)的影響最大(19%),其次是金融(9%)和醫(yī)療保健(7%)(見圖 2)。
圖 2:勒索軟件攻擊的國家和行業(yè)分布資料來源:埃森哲
勒索軟件會鎖定數(shù)據(jù)并將其囚禁。因此,只要組織嘗試訪問受勒索軟件感染的文件,他們的請求就會被拒絕。為了發(fā)布數(shù)據(jù),網(wǎng)絡犯罪分子通常要求支付金錢(贖金)。但是,支付贖金可能無法確保組織的數(shù)據(jù)安全,因為竊賊知道組織的網(wǎng)絡安全漏洞。
AIMultiple 預計,到 2022 年及以后,勒索軟件攻擊仍將是嚴重的網(wǎng)絡威脅,因為:
大流行之后,混合/遠程工作成為一種新常態(tài),這造成了網(wǎng)絡安全弱點,原因是:
不安全的小工具使用(個人筆記本電腦或平板電腦)不
安全的 Wi-Fi 使用(員工通過使用公共 Wi-Fi 工作)
傳統(tǒng)上,企業(yè)擁有傳統(tǒng)的網(wǎng)絡安全系統(tǒng),旨在保護辦公環(huán)境中的企業(yè)數(shù)據(jù)。
企業(yè)正在遷移到公共云工具,因為它們使部署和使用數(shù)字解決方案變得更加容易。云環(huán)境對網(wǎng)絡犯罪分子來說是更具吸引力的收入來源,因為成功的違規(guī)行為可能意味著可以訪問許多公司的數(shù)據(jù)。
如何將勒索軟件風險降至最低?
實施零信任網(wǎng)絡安全范例,其中個人、網(wǎng)絡和設備在訪問文檔之前始終進行檢查和驗證,是降低勒索軟件風險的主要策略:
持續(xù)驗證(通常由多因素識別輔助)降低了惡意軟件滲透的風險。
持續(xù)驗證允許對網(wǎng)絡和用戶進行持續(xù)監(jiān)控,因此在感染后很容易找到零號患者并使網(wǎng)絡重新運行。
零信任設計可實現(xiàn)微分段和最少訪問功能,從而減少攻擊面。對公司資源的有限訪問意味著,如果成功泄露,組織可以保護很大一部分數(shù)據(jù)。
微分段功能禁止犯罪分子橫向移動,并禁止從零號病人感染惡意軟件。
以下工具使公司能夠實施零信任網(wǎng)絡安全范例:
零信任網(wǎng)絡訪問 (ZTNA):為用戶提供應用級訪問。在授予訪問權限之前,它通過多因素身份驗證驗證用戶、小工具和網(wǎng)絡安全。
安全 Web 網(wǎng)關 (SWG):為企業(yè)提供 Web 安全性。SWG的URL 過濾功能支持最少訪問原則和零信任思維。
安全訪問服務邊緣(SASE):是一個為企業(yè)提供安全和網(wǎng)絡能力的平臺。SASE 工具提供安全解決方案,例如防火墻即服務(FWaaS)、SWG 和 ZTNA。
軟件定義邊界 (SDP):是一種尖端的網(wǎng)絡偽裝工具,最終將取代傳統(tǒng)的 VPN。與 VPN 不同,SDP 提供微分段和最小訪問權限,而不是授予所有員工訪問所有業(yè)務數(shù)據(jù)的權限。
二、網(wǎng)絡釣魚攻擊
由于我們的活動已轉移到數(shù)字平臺,銷售個人登錄數(shù)據(jù)變得更具吸引力。網(wǎng)絡釣魚是欺詐者用來訪問用戶登錄信息的方法之一。欺詐者試圖通過冒充官方實體、使用類似真實的網(wǎng)站或電子郵件進行攻擊來欺騙人們,以獲取用戶登錄信息的訪問權限。
德勤認為,網(wǎng)絡釣魚攻擊是勒索軟件攻擊對企業(yè)影響最大的網(wǎng)絡威脅之一。
如何將網(wǎng)絡釣魚風險降到最低?
網(wǎng)絡釣魚攻擊使用技術和社會安全方法。為應對網(wǎng)絡釣魚企圖,企業(yè)應升級其網(wǎng)絡安全架構和員工的網(wǎng)絡安全意識。
由于持續(xù)的監(jiān)控、驗證和有限的攻擊服務,零信任方法在網(wǎng)絡釣魚防御方面表現(xiàn)良好,作為勒索軟件防御。
網(wǎng)絡過濾(DNS 和 URL 過濾)保護公司免受網(wǎng)絡釣魚攻擊,因為公司可以過濾傳播網(wǎng)絡釣魚攻擊的網(wǎng)絡內容。
提供網(wǎng)絡安全意識培訓平臺可以讓員工將虛假網(wǎng)站/電子郵件與官方網(wǎng)站/電子郵件區(qū)分開來。
三、暴力攻擊
根據(jù)歐盟網(wǎng)絡安全局 (ENISA) 的說法,對遠程桌面服務的暴力攻擊是網(wǎng)絡釣魚攻擊中最常見的攻擊技術之一。
威脅網(wǎng)絡安全的蠻力攻擊者主要通過使用一些算法來嘗試正確猜測用戶登錄信息。
如何將暴力攻擊風險降到最低?
實施零信任方法的網(wǎng)絡安全工具可保護組織免受暴力攻擊的代價,因為它們減少了攻擊服務、最大限度地減少橫向移動并通過多因素身份驗證驗證用戶。
用戶可以通過使用簡單/易于猜測的密碼來協(xié)助暴力攻擊者。企業(yè)應為員工提供培訓,讓他們了解創(chuàng)建復雜密碼的必要性。此外,企業(yè) IT 系統(tǒng)應要求用戶創(chuàng)建密碼,其中包括:
同時使用大寫和小寫字母
使用至少一個號碼
使用至少一個特殊字符
密碼中必須包含的最少字符數(shù)。