网络安全预算每年都在减少。在网络安全方面,人力资本存量严重不足。这是根据ISACA(信息系统审计和控制协会,Inc.)《关于2021年网络安全状况:劳动力、资源和预算的全球近况更新》的报告指出的。
尽管许多企业、政府和组织都意识到世界各地都在发生网络犯罪,但许多人仍然认为自己并不脆弱,因为他们已经安装了足够的网络安全协议来阻止黑客攻击。
每个人都应该意识到勒索软件、网络钓鱼、数据泄露、黑客攻击和内部威胁等威胁将一直存在。网络犯罪团伙总能发现漏洞,特别是当今在疫情大流行、远程工作环境、技术使用的转变和软件存漏洞和过时机器的情况下。
危机意识很重要,网络安全平台的实施将为您的企业提供所需的保护,从网站到API和所有类型的数据存储等等。
一、组织面临的当前和新出现的威胁
令人震惊的是,尽管采用了先进的网络安全技术,但网络犯罪团伙仍然通过利用各种安全系统中的漏洞,不断敲诈着数百万人。他们可以很快速地开发出新的黑客策略。以下是当今大多数组织面临的网络威胁。
1. 社会工程学
这种威胁取决于操纵和人类情感。一旦他们确定了目标,他们通常会发送引起恐惧或害怕的信息,引导目标为他们提供网络访问权限。常见的社会工程威胁包括等价交换攻击(quid pro quo)、假托攻击(pretexting)、诱饵攻击(baiting)和网络钓鱼(phishing)。
2. DDoS攻击
许多企业紧跟新兴技术的发展,但许多企业没有对员工进行网络威胁和网络安全监控重要性等方面的培训。新设备的使用使组织更容易受到分布式拒绝服务(DDoS)攻击,这些攻击会影响组织的整个工作系统。通常,组织被迫支付赎金来恢复运营。
3. 勒索软件
网络犯罪分子使用数据加密程序或勒索软件要求付款,然后才允许受感染的企业恢复运营。虽然政府和其他安全部门提醒大家不要支付任何赎金,但大约40%的受攻击组织支付了赎金,因为他们的正常运营至关重要。
例如,2020年6月1日加州大学SF医学院遭受勒索软件的攻击,它必须支付114万美元的比特币作为协商付款,以便恢复/保护他们在学校的各种研究中拥有的关键数据。这次袭击是由一个名为Netwalker的团伙所为。
2020年,在美国以比特币和其他加密货币的赎金需求达到约14亿美元。据估计,2021年勒索软件对全球企业造成的损失约为210亿美元。
最近的勒索软件攻击:
2021年5月7日对美国主要燃油、燃气管道运营商Colonial Pipeline的勒索软件网络攻击影响了该公司的计算机设备,它再次展示了企业和组织基础设施的脆弱性。虽然Colonial Pipeline停止了运营以阻止攻击的影响,但黑客在前一天已经窃取了大约100 GB的数据。最糟糕的是,Colonial Pipeline不得不向黑客支付75比特币的赎金,相当于440万美元,购买一个缓慢的解密工具,以使Colonial公司使用其备份进行恢复操作。联邦调查局将此次攻击的幕后黑手确定为位于东欧的黑客组织“黑暗面”(Darkside)。
此次攻击中,黑客使用了Colonial Pipeline员工使用的VPN账户和密码进入网络。据调查,该组账户和密码曾在暗网遭到泄露。
随后,JBS公司在美国的业务遭受勒索软件的攻击,这也影响了他们在加拿大和澳大利亚的业务。攻击发生在2021年5月30日。总部位于巴西的JBS, SA,是全球销量最大的猪肉、鸡肉和牛肉生产商。这次袭击影响了JBS USA的所有设施,使它们暂时无法运作,包括内布拉斯加州、威斯康星州、德克萨斯州和犹他州的屠宰场。
此外,他们也关闭了在宾夕法尼亚州苏德顿的牛肉工厂。他们在澳大利亚的大约7,000名员工在6月2日无法正常工作。据报道,这次袭击可能来自俄罗斯,很可能是REvil所做。FBI仍在调查中。
4. 内部威胁
人们很容易忽视内部威胁,因为大部分的重点是采取措施防止外部人员进入。但通常内部人员是受信任的人员,他们拥有网络访问权限,很可能滥用其特权,并出售信息。许多组织正在通过持续验证用户身份来防止这种威胁的发生,并且只允许那些需要特权来执行其任务的人访问网络。
5. 第三方和第四方供应商
组织必须调查他们用来升级系统和业务操作的软件供应商。大多数供应商在部署他们的程序时都需要访问您的资产,这不仅会损害您的业务流程,还会损害您的敏感数据。建立广泛的第三方风险管理计划可以确保您所有供应商的网络健康。
二、新兴的网络安全趋势
当前的全球疫情危机加剧了个人、行业和政府对技术的依赖。随着新的工作指南、限制和健康法规的实施,各种技术增强了雇员和工人的许多职能。这对网络安全产生了影响,带来了新的趋势。
1. 远程办公
为了不完全中断业务运营,公司被迫购买IT服务和产品,为远程工作环境做好准备。对于大多数企业而言,向云计算和存储的迁移是毫无计划的。其他公司回避或匆忙采取安全措施,这就带来了新的脆弱性和风险。公司应评估其新的安全基础设施,以检查弱点并改进其远程安全策略。
2. 勒索软件带来新挑战
网络犯罪变得更加猖獗,并开始攻击面向消费者的行业。许多行业和公司IT部门依赖VPN来访问他们公司的内部网络。但VPN也证明了它的脆弱性,现在最好转向零信任网络访问(ZTNA)。
3. 使用多因素身份验证
更多的公司将使用多因素身份验证(MFA)和强密码来防御恶意攻击和数据泄露。MFA的一个示例是为用户提供一次性密码。
2021年及以后的其他网络安全趋势包括:
·人工智能安全系统的实施。
·数据隐私将是一个独立的程序,而不仅仅是安全程序的一个组成部分。
·云服务也将成为网络犯罪分子的目标,因此在将工作迁移到云之前,请确保您有适当的安全措施。
·为每个人实施公司范围的网络安全培训。
·聘请更多网络安全专业人员和首席安全官。
·引入实时数据可见性和安全自动化。
三、什么是网络安全卫生?
过去两年的许多网络安全趋势都因全球疫情大流行而加速。就像健康危机一样,组织应该认真对待网络安全风险。他们应该积极主动,并接受这样的观念,即安全不能被视为任何组织的可选投资,而是一项长期的必须投资。
网络安全卫生意味着有适当的安全协议,例如增加组织的工作人员。同样,组织应该开始投资于网络安全自动化,以实时收集和分析网络活动。在IBM2020年的一份报告中,该公司发现,在拥有安全自动化的组织和没有安全自动化的组织之间,数据泄露的平均成本相差358万美元。即使发生数据泄露,拥有完全部署的自动化安全的公司也能节省更多资金。
公司必须营造一种网络安全教育和意识文化,以便员工能够识别威胁。随着公司继续面临网络安全挑战,提供持续培训变得更加重要。管理层应强调网络安全意识的紧迫性,每个人都有责任保护公司数据安全,保护公司免受网络安全风险的侵害。
更新员工网络安全意识培训
大多数新员工可能接受过安全培训,也可能没有,因为公司的IT部门确保了组织安全。然而,随着网络威胁的加剧,重要的是要回到基本面,更新员工的网络安全意识。组织应该再次对他们进行基本安全协议和新问题的培训。
·如今网络钓鱼攻击非常普遍,许多组织都将 COVID-19 作为诈骗的主题。他们应该意识到欺诈网站、据称来自疾病控制与预防中心(CDC)和世界卫生组织的网络钓鱼电子邮件。
·培训他们如何保护和使用可移动媒体,如CD、智能手机、SD卡和U盘。这样,员工就应该知道如何使用随机密码来代替普通密码。
·所有员工都应该实行桌面清洁政策。他们不应该让电脑无人看管,应该受到密码的保护;文件也应该被锁上,而不是被随意放置、被复制或被盗。此外,使用其设备工作的员工必须学会使用生物识别身份验证或加密来保护敏感数据。
·许多场所都有免费Wi-Fi接入,员工必须学习如何安全使用公共Wi-Fi并将风险降至最低。
虽然确保网络安全非常具有挑战性,但组织可以采取许多措施来增强其安全性,以防止大范围破坏。考虑到现在大多数攻击都是出于经济动机,这将是一场艰苦的战斗。因此,与其花费数百万美元来修复漏洞,不如将其用于升级您的网络安全系统、聘请安全主管和有能力的IT人员,并培训每个人了解网络安全的重要性以及他们在保护数据安全方面的责任。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:gbhackers.com
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照