本文來(lái)自嘶吼網(wǎng),作者/~陽(yáng)光~。
在最近的Syxsense Synergy活動(dòng)中,網(wǎng)絡(luò)安全專(zhuān)家深入研究了端點(diǎn)安全管理所面臨的不斷變化的挑戰(zhàn)。隨著云技術(shù)的日益復(fù)雜,物聯(lián)網(wǎng)的進(jìn)步,以及大量遠(yuǎn)程工作的出現(xiàn),網(wǎng)絡(luò)安全的形勢(shì)變得比以往任何時(shí)候都更加錯(cuò)綜復(fù)雜。
這些專(zhuān)家闡述了這一領(lǐng)域出現(xiàn)的緊迫問(wèn)題。根據(jù)企業(yè)戰(zhàn)略集團(tuán)(ESG)進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),目前平均每個(gè)用戶擁有大約七臺(tái)設(shè)備用于個(gè)人和辦公。
此外,ESG的調(diào)查顯示,企業(yè)內(nèi)采用的安全和終端管理工具的數(shù)量與所經(jīng)歷的違規(guī)事件的頻率之間存在明顯的聯(lián)系。在接受調(diào)查的企業(yè)中,6%的企業(yè)使用的工具少于5個(gè),而27%的企業(yè)使用5至10個(gè)工具。33%的企業(yè)采用了11至15種工具,而其余的企業(yè)則采用了15種以上的工具來(lái)管理其端點(diǎn)安全。
了解端點(diǎn)的概念以及為什么他們的安全在遠(yuǎn)程工作中很重要?
這里的端點(diǎn)包括各種與計(jì)算機(jī)網(wǎng)絡(luò)建立連接的物理設(shè)備,促進(jìn)信息的傳輸。這些設(shè)備的范圍很廣,這其中包括移動(dòng)設(shè)備、臺(tái)式電腦、虛擬機(jī)、嵌入式設(shè)備和服務(wù)器。
此外,這些端點(diǎn)還延伸到了物聯(lián)網(wǎng)(IoT)設(shè)備,如攝像頭、照明系統(tǒng)、冰箱、安全系統(tǒng)、智能揚(yáng)聲器和恒溫器。當(dāng)一個(gè)設(shè)備在建立網(wǎng)絡(luò)連接時(shí),設(shè)備(如筆記本電腦)和網(wǎng)絡(luò)之間的信息傳輸可以使兩個(gè)人之間通過(guò)電話進(jìn)行的對(duì)話聯(lián)系起來(lái)。
端點(diǎn)由于其脆弱性以及作為企業(yè)數(shù)據(jù)網(wǎng)關(guān)的重要地位,成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。隨著員工辦公場(chǎng)所變得非常的分散,保護(hù)端點(diǎn)已變得越來(lái)越具有挑戰(zhàn)性。小型企業(yè)也尤其脆弱,因?yàn)樗鼈兛梢宰鳛榉缸锓肿俞槍?duì)大型組織進(jìn)行攻擊的切入點(diǎn),而這些組織往往缺乏強(qiáng)大的網(wǎng)絡(luò)安全防御措施。
數(shù)據(jù)泄露對(duì)企業(yè)來(lái)說(shuō)具有經(jīng)濟(jì)上的破壞性,全球平均成本為424萬(wàn)美元,美國(guó)為905萬(wàn)美元。與遠(yuǎn)程工作有關(guān)的漏洞產(chǎn)生的額外平均成本為105萬(wàn)美元。大多數(shù)違規(guī)成本要?dú)w因于業(yè)務(wù)損失,包括客戶流失、系統(tǒng)停機(jī)造成的收入損失,以及重建聲譽(yù)和獲取新客戶的費(fèi)用。
隨著勞動(dòng)力的流動(dòng)性越來(lái)越強(qiáng),企業(yè)會(huì)面臨著一系列的端點(diǎn)安全風(fēng)險(xiǎn)。這些常見(jiàn)的威脅包括:
網(wǎng)絡(luò)釣魚(yú):一種操縱個(gè)人泄露敏感信息的社會(huì)工程攻擊方式。
勒索軟件:對(duì)受害者的數(shù)據(jù)進(jìn)行加密并要求釋放贖金的惡意軟件。
設(shè)備丟失:導(dǎo)致數(shù)據(jù)泄露和潛在的監(jiān)管處罰,丟失或被盜的設(shè)備給企業(yè)帶來(lái)了重大風(fēng)險(xiǎn)。
過(guò)時(shí)的補(bǔ)丁:未能及時(shí)應(yīng)用軟件更新,使系統(tǒng)易受攻擊,從而被惡意攻擊者利用。
惡意軟件廣告(malvertising):在線廣告被用來(lái)作為傳播惡意軟件和破壞系統(tǒng)的媒介。
自動(dòng)下載:在用戶不知情或不同意的情況下,自動(dòng)將軟件下載到設(shè)備上。
Syxsense創(chuàng)始人兼首席執(zhí)行官Ashley Leonard認(rèn)為,與端點(diǎn)安全相關(guān)的問(wèn)題越來(lái)越多,其背后最主要的原因是缺乏系統(tǒng)的安全培訓(xùn)。如果人們沒(méi)有經(jīng)過(guò)適當(dāng)?shù)呐嘤?xùn),沒(méi)有掌握他們的端點(diǎn)和安全工具,你就會(huì)發(fā)現(xiàn)設(shè)備和系統(tǒng)配置錯(cuò)誤,沒(méi)有得到適當(dāng)?shù)木S護(hù),并且沒(méi)有部署關(guān)鍵的補(bǔ)丁。
本文翻譯自:https://www.cysecurity.news/2023/06/remote-work-and-cloud-create-various.html