根據(jù)ISACA(信息系統(tǒng)審計(jì)和控制協(xié)會,Inc.)《關(guān)于2021年網(wǎng)絡(luò)安全狀況:勞動力、資源和預(yù)算的全球近況更新》的報(bào)告,網(wǎng)絡(luò)安全預(yù)算每年都在減少。在網(wǎng)絡(luò)安全方面,人力資本庫存嚴(yán)重短缺。盡管許多企業(yè)、政府和組織都意識到世界各地都在發(fā)生網(wǎng)絡(luò)犯罪,但許多人仍然認(rèn)為他們非常安全,因?yàn)樗麄円呀?jīng)安裝了足夠的網(wǎng)絡(luò)安全協(xié)議來阻止黑客攻擊。
每個(gè)人都應(yīng)該意識到勒索軟件、網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露、黑客攻擊和內(nèi)部威脅等威脅將一直存在。網(wǎng)絡(luò)犯罪團(tuán)伙總能發(fā)現(xiàn)漏洞,尤其是在全球疫情大流行、遠(yuǎn)程工作環(huán)境、技術(shù)使用的轉(zhuǎn)變和軟件存在大量漏洞的今天。
危機(jī)意識很重要,網(wǎng)絡(luò)安全平臺的實(shí)施將為您的企業(yè)提供所需的保護(hù),從您的網(wǎng)站到API和所有類型的數(shù)據(jù)存儲等等。
當(dāng)前組織面臨的各種威脅
令人震驚的是,盡管采用了先進(jìn)的網(wǎng)絡(luò)安全技術(shù),但網(wǎng)絡(luò)犯罪團(tuán)伙仍然通過利用各種安全系統(tǒng)中的漏洞,不斷敲詐著數(shù)百萬人,并且他們一直在快速地開發(fā)出新的黑客策略。以下是當(dāng)今大多數(shù)組織面臨的網(wǎng)絡(luò)威脅。
社會工程學(xué)
這種威脅取決于操縱心理和情感的技能。一旦他們確定了目標(biāo),他們通常會發(fā)送引起恐懼或害怕的信息,引導(dǎo)目標(biāo)為他們提供網(wǎng)絡(luò)訪問權(quán)限。常見的社會工程威脅包括信任攻擊、好感攻擊、誘餌攻擊和網(wǎng)絡(luò)釣魚。
DDoS攻擊
許多企業(yè)緊跟新興技術(shù)的發(fā)展,但其中的一些企業(yè)未能就網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)安全監(jiān)控的重要性對其員工進(jìn)行充分的培訓(xùn)。新設(shè)備的使用使組織更容易受到分布式拒絕服務(wù)(DDoS)的攻擊,這可能對組織的整個(gè)工作系統(tǒng)產(chǎn)生不利影響。通常,一旦遭受DDoS攻擊,組織就將被迫支付贖金以恢復(fù)運(yùn)營。
勒索軟件
網(wǎng)絡(luò)犯罪分子使用數(shù)據(jù)加密程序或勒索軟件,威脅受感染的企業(yè),要想恢復(fù)運(yùn)營必須支付贖金。雖然政府和其他安全部門提醒大家不要支付任何贖金,但還是有大約40%的被攻擊組織因?yàn)榉N種原因向犯罪分子支付了金錢。
例如,2020年6月1日加州大學(xué)舊金山分校醫(yī)學(xué)院遭受勒索軟件的攻擊,醫(yī)學(xué)院必須支付價(jià)值114萬美元的比特幣作為協(xié)商付款,才能恢復(fù)/保護(hù)他們在學(xué)校各種研究中擁有的關(guān)鍵數(shù)據(jù)。這次襲擊是由一個(gè)名為Netwalker的團(tuán)伙實(shí)施的。
2020年,美國比特幣和其他加密貨幣的贖金需求達(dá)到約14億美元。據(jù)估計(jì),2021年勒索軟件對全球企業(yè)造成的損失約為210億美元。
最近的勒索軟件攻擊:
2021年5月7日對Colonial Pipeline的勒索軟件網(wǎng)絡(luò)攻擊影響了該公司的計(jì)算機(jī)設(shè)備,此次攻擊也再次展示了企業(yè)和組織基礎(chǔ)設(shè)施的脆弱性。雖然Colonial Pipeline停止了運(yùn)營以阻止攻擊的影響,但黑客在前一天已經(jīng)竊取了大約100 GB的數(shù)據(jù)。最糟糕的是,Colonial Pipeline必須向黑客支付75比特幣的贖金,相當(dāng)于440萬美元。但誰都不確定系統(tǒng)被侵入的程度有多嚴(yán)重,也不確定需要多長時(shí)間來恢復(fù)管道運(yùn)營。聯(lián)邦調(diào)查局將此次攻擊的幕后黑手確定為位于東歐的黑客組織“黑暗面”(Darkside)。
此次攻擊中,黑客使用了Colonial Pipeline員工才能使用的VPN帳戶和密碼進(jìn)入網(wǎng)絡(luò)。據(jù)調(diào)查,該組賬戶和密碼曾在暗網(wǎng)遭到泄露。
緊隨其后的是JBS公司在美國的業(yè)務(wù)遭受勒索軟件的攻擊,這也影響了他們在加拿大和澳大利亞的業(yè)務(wù)。攻擊發(fā)生在2021年5月30日。JBS,SA的總部位于巴西,是全球銷量最大的豬肉、雞肉和牛肉生產(chǎn)商。這次襲擊影響了JBS USA的所有基礎(chǔ)設(shè)施,包括內(nèi)布拉斯加州、威斯康星州、德克薩斯州和猶他州的屠宰場都因此次襲擊而暫時(shí)無法運(yùn)作。
此外,他們也關(guān)閉了在賓夕法尼亞州蘇德頓的牛肉工廠。6月2日,他們在澳大利亞的大約7,000名員工無法正常工作。據(jù)報(bào)道,這次襲擊大概率來自俄羅斯,很可能是REvil的作用。目前FBI仍在調(diào)查中。
內(nèi)部威脅
內(nèi)部威脅很容易被忽視,因?yàn)槿藗兇蟛糠值闹攸c(diǎn)是采取措施防止外部人員進(jìn)入。但通常受信任的內(nèi)部人員擁有網(wǎng)絡(luò)訪問權(quán)限,他們很可能濫用其特權(quán)出售信息。許多組織正在通過持續(xù)驗(yàn)證用戶身份來防止這種威脅的發(fā)生,并且只允許那些需要特權(quán)來執(zhí)行其任務(wù)的人訪問網(wǎng)絡(luò)。
第三方和第四方供應(yīng)商
組織必須調(diào)查他們用來升級系統(tǒng)和業(yè)務(wù)運(yùn)營的軟件供應(yīng)商。大多數(shù)供應(yīng)商在部署他們的程序時(shí)都需要訪問您的資產(chǎn),這不僅會危及您的業(yè)務(wù)流程,還會危及您的敏感數(shù)據(jù)。建立廣泛的第三方風(fēng)險(xiǎn)管理計(jì)劃可以確保您所有供應(yīng)商的網(wǎng)絡(luò)健康。
新興的網(wǎng)絡(luò)安全趨勢
當(dāng)前的全球疫情危機(jī)加劇了個(gè)人、行業(yè)和政府對技術(shù)的依賴。隨著新的工作指南、限制和健康法規(guī)的實(shí)施,改變了人們的生產(chǎn)和生活方式。這對網(wǎng)絡(luò)安全產(chǎn)生了影響,也帶來了新的趨勢。
1.遠(yuǎn)程辦公
為了不完全中斷業(yè)務(wù)運(yùn)營,公司被迫購買IT服務(wù)和產(chǎn)品,為遠(yuǎn)程工作環(huán)境做好準(zhǔn)備。對于大多數(shù)企業(yè)而言,向云計(jì)算和存儲的遷移是毫無計(jì)劃的。其他公司要么回避,要么是匆忙地采取了安全措施,這就帶來了新的威脅和風(fēng)險(xiǎn)。公司應(yīng)評估其新的安全基礎(chǔ)設(shè)施,以檢查弱點(diǎn)并改進(jìn)其遠(yuǎn)程安全策略。
2.勒索軟件帶來新挑戰(zhàn)
網(wǎng)絡(luò)犯罪分子瑜伽猖獗大膽,正在逐步攻擊很多面向消費(fèi)者的行業(yè)。許多行業(yè)和公司IT部門依賴VPN來訪問他們公司的內(nèi)部網(wǎng)絡(luò),但是實(shí)踐證明VPN也容易受到攻擊,因此現(xiàn)在最好的辦法是轉(zhuǎn)向零信任網(wǎng)絡(luò)訪問(ZTNA)。
3.使用多重身份驗(yàn)證
越來越多的公司將使用多因素身份驗(yàn)證(MFA)和強(qiáng)密碼來防御惡意攻擊和數(shù)據(jù)泄露。MFA的一個(gè)示例是為用戶提供一次性密碼。
2021年及以后的其他網(wǎng)絡(luò)安全趨勢包括:
·人工智能驅(qū)動的安全系統(tǒng)的實(shí)施。
·數(shù)據(jù)隱私將是一個(gè)獨(dú)立的程序,而不僅僅是安全程序的一個(gè)組成部分。
·云服務(wù)也將成為網(wǎng)絡(luò)犯罪分子的目標(biāo),因此在將工作payload遷移到云之前,請確保您有適當(dāng)?shù)陌踩胧?/p>
·為每個(gè)人實(shí)施全公司的網(wǎng)絡(luò)安全培訓(xùn)。
·聘請更多網(wǎng)絡(luò)安全專業(yè)人員和首席安全官。
·引入實(shí)時(shí)數(shù)據(jù)可見性和安全自動化。
什么是網(wǎng)絡(luò)安全衛(wèi)生?
過去兩年的許多網(wǎng)絡(luò)安全趨勢都因全球疫情大流行而加速。就像健康危機(jī)一樣,組織應(yīng)該認(rèn)真對待網(wǎng)絡(luò)安全風(fēng)險(xiǎn),積極主動地加以應(yīng)對,并接受這樣的觀念,即安全不能被視為任何組織的可選投資,而是一項(xiàng)長期的必須投資。
網(wǎng)絡(luò)安全衛(wèi)生意味著制定適當(dāng)?shù)陌踩珔f(xié)議,例如增加組織的工作人員。同樣,組織應(yīng)開始投資網(wǎng)絡(luò)安全自動化,以實(shí)時(shí)收集和分析網(wǎng)絡(luò)活動。在IBM2020年的一份報(bào)告中,該公司發(fā)現(xiàn),在具有安全自動化的組織和沒有安全自動化的組織之間,數(shù)據(jù)泄露成本的平均差異為358萬美元。即使發(fā)生數(shù)據(jù)泄露,擁有完全部署的自動化安全性的公司也能節(jié)省更多資金。
公司必須營造一種網(wǎng)絡(luò)安全教育和意識文化,以便員工能夠識別威脅。隨著公司繼續(xù)面臨網(wǎng)絡(luò)安全挑戰(zhàn),提供持續(xù)培訓(xùn)變得越來越重要。管理層應(yīng)強(qiáng)調(diào)網(wǎng)絡(luò)安全意識的緊迫性,每個(gè)人都有責(zé)任保護(hù)公司數(shù)據(jù),保護(hù)公司免受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
更新員工網(wǎng)絡(luò)安全意識培訓(xùn)
大多數(shù)新員工可能接受過安全培訓(xùn),也可能沒有接受過,因?yàn)楣居蠭T部門以確保組織安全。然而,隨著網(wǎng)絡(luò)威脅的加劇,回歸最基礎(chǔ)的層面,更新員工的網(wǎng)絡(luò)安全意識是非常重要的。組織應(yīng)就基本安全協(xié)議和新問題對他們進(jìn)行再次培訓(xùn)。
·網(wǎng)絡(luò)釣魚攻擊在今天非常普遍,許多團(tuán)體已將COVID-19作為其詐騙的主題。他們應(yīng)該意識到欺詐網(wǎng)站、據(jù)稱來自疾病控制與預(yù)防中心(CDC)和世界衛(wèi)生組織的網(wǎng)絡(luò)釣魚電子郵件。
·培訓(xùn)他們?nèi)绾伪Wo(hù)和使用可移動媒體,如CD、智能手機(jī)、SD卡和U盤。這樣員工就應(yīng)該知道如何使用隨機(jī)密碼來代替普通密碼。
·所有員工都應(yīng)該實(shí)行桌面清潔政策。他們不應(yīng)該讓計(jì)算機(jī)處于無人看管的狀態(tài),計(jì)算機(jī)應(yīng)該受到密碼的保護(hù);文件也應(yīng)該被鎖上,而不是被隨意放置、被復(fù)制或被盜。此外,必須教會使用其設(shè)備工作的員工使用生物識別身份驗(yàn)證或加密來保護(hù)敏感數(shù)據(jù)。
·許多場所都有免費(fèi)Wi-Fi接入,員工必須學(xué)習(xí)如何安全使用公共Wi-Fi并將風(fēng)險(xiǎn)降至最低。
盡管確保網(wǎng)絡(luò)安全非常具有挑戰(zhàn)性,但組織可以采取許多措施來增強(qiáng)其安全性以防止大范圍破壞。考慮到現(xiàn)在大多數(shù)攻擊都是出于經(jīng)濟(jì)動機(jī),可以預(yù)見這將是一場艱苦的戰(zhàn)斗。因此,與其花費(fèi)數(shù)百萬美元來修復(fù)漏洞,不如將其用于升級您的網(wǎng)絡(luò)安全系統(tǒng)、聘請安全主管和有能力的IT人員,并培訓(xùn)每位員工了解網(wǎng)絡(luò)安全的重要性以及他們在保護(hù)數(shù)據(jù)安全方面的責(zé)任。